информационная безопасность
без паники и всерьез
 подробно о проекте
Rambler's Top100Spanning Tree Protocol: недокументированное применениеАтака на InternetГде водятся OGRы
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Microsoft обещает радикально усилить... 
 Ядро Linux избавляется от российских... 
 20 лет Ubuntu 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / блог / архив / 2016
АРХИВ
архив
2024
2023
2022
2021
2020
2019
2018
2017
2016
2015
2014
2013
2012
2011
2010
2009
2008
2007
2006
2005
2004
2003
2002
archive





айфоннобрутфорсное
18.03.16 21:50 // оригинал
У ребенки что-то пошло не так при обновлении прошивки на айфоне, решили восстановиться из бэкапа. Тут-то и выяснилось, что он запаролен, причем она утверждала, что отродясь пароля на него не ставила. Поиск выдал несколько веток со стонами аналогичных страдальцев, разбавленных радостными воплями о том, что удалось вспомнить/восстановить, причем паролями оказывались самые разные вещи - от первого пин-кода до пароля администратора на компе. Многие из пострадавших были уверены, что iTunes сам каким-то коварным образом решил взять первый попавшийся пароль из использованных. Лично мне больше понравилась версия, что люди принимали запрос о пароле на бэкап за что-то еще и вводили то, что считали нужным в тех условиях. Что и объясняет столь большой разброс.

Пробовать привычные пароли, привычные составные части паролей и их комбинации быстро надоело, поэтому набросал скрипт, формирующий все возможные размещения из N по 1..M, где N - число этих самых возможных составных частей, а М решил ограничить тремя. На выходе получался приятный словарик из нескольких десятков тысяч слов, обрабатываемый взломщиком бэкапов за несколько минут. И тут, как выяснилось позже, допустил ключевую ошибку - всякие очевидные хитрости типа "напишем слово в другой раскладке" воспроизводились вручную, хотя и это было бы легко автоматизировать. Исчерпав все возможные комбинации, уже совсем от безысходности запустил на рабочей машине брутфорс на семисимвольные пароли из латиницы в нижнем регистре и цифр. Смешной вариант, но и он на скорости 10-15 тысяч вариантов в секунду обещал работать 11 недель.

Совершенно не рассчитывал на успех, но результат получился на удивление быстро, всего за несколько дней (и было бы еще быстрей, не выпендривайся я с цифрами). Разумеется, паролем оказалась едва ли не единственная пропущенная комбинация из английского слова, транслитерированного кириллицей и набранного в английской раскладке. К счастью, всего из 6 букв.

 
теги: iphone  |  обсудить  |  все отзывы (0)  |  обсудить в LJ [4028]
назад «  » вперед

аналогичные материалы
автоматизаторское // 16.05.24 18:12
клавиатурнопотерянное // 06.11.20 15:48
айпадносмбшное // 02.04.16 13:47
гуглекипное // 28.09.15 21:19
сирийное // 15.03.15 03:18
шестерочное // 26.09.14 13:52
барыжное // 20.09.14 17:33
звоночное // 20.09.14 13:25
клавиатурное // 18.09.14 03:25
камерное // 09.09.14 21:56
 
последние записи
ihrkampfное // 02.10.24 16:30
отпускное // 08.07.24 23:02
синхронное // 13.06.24 18:07
автоматизаторское // 16.05.24 18:12
песчаное // 13.03.24 18:05
макоудаленное // 29.01.24 23:10
разнонедельное // 07.12.23 15:09
qtменюшное // 29.09.23 23:47
неестественноинтеллектуальное // 29.09.23 16:50
основательное // 18.09.23 00:15


авто венгрия вырвиглаз германия глюки греция гуглемап драйверы египет железки журнализм империя добра испания италия кино кипр клоуны книги криворучки оспорт португалия программизм сайт софт стрим студень турция уродцы фото франция цацки чехия читалки android bq e51 eeepc from facebook hd2 hpc htc ipad iphone onlime vista windows 10 windows 7 windows 8 yota



Rambler's Top100
Рейтинг@Mail.ru



  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach