Описание тега shell-script
Улучшение #1 - Петли
Ваше зацикливание структура кажется совершенно ненужным, если вы вместо использования бандажа расширения, она может уплотниться вот так:
долларов больше пройти.Баш
#!/бин/Баш
на ул. в $(эхо {а..я}{а..з}{а..я}); делать
пропуск=$(OpenSSL и пароля-соль 1 $$ул.)
если [[ "$передать" == "$2" ]]; тогда
Эхо "пароль: ул.$"
выход;
интернет
сделано
# ВИМ: набор nolist ТС=2 :
Я показываю 4 символов, просто чтобы сделать его работать быстрее, просто добавить дополнительный {а..я} брекеты для дополнительных символов на длину пароля.
Пример работает
4 символов$ OpenSSL и пароля-соль АБ ХХХХ
abBYJnOuV8dUA
$ время ./пройти.Баш АБ abBYJnOuV8dUA
Пароль: ХХХХ
реальные 18м3.304с
пользователь 6m58.204С
Сыс 9m34.468s
Так что за 18 минут.
5 символов$ OpenSSL и пароля-соль АБ ккккк
abZwsITAI6uwM
$ время ./пройти.Баш АБ abZwsITAI6uwM
Пароль: ккккк
реальные 426m37.234s
пользователь 16m34.444s
Сыс 398m20.399s
Это заняло ~426 минут. Я на самом деле сочетание клавиш CTRL+C в этом, поэтому он не закончил, но я не хочу ждать больше, чем это!
Примечание: обе эти трассы были на этот процессор:
бренд = "Интел(Р) ядро(ТМ) процессор i5 560 м @ 2.67 ГГц
Улучшение #2 - используя хороший?
Следующим логическим шагом было бы приятно, выше трассы, так что они могут потреблять больше ресурсов.
$ Ницце -Н -20 ./пройти.Баш АБ hhhhh
Но это будет только вам так далеко. Одним из "недостатков" в вашем подходе призвание в OpenSSL неоднократно. С {а..я}^5 вы звоните в OpenSSL 26^5 = 11881376 раз.
Одно существенное улучшение было бы для создания моделей {а..я}.... и сохранить их в файл, а затем передать это как один пункт в OpenSSL один раз. К счастью, в OpenSSL есть 2 главные особенности, которые мы можем использовать, чтобы получить то, чего мы хотим.
Улучшение #3 - Наша структура вызовов к OpenSSL
Этот инструмент командной строки OpenSSL, которая предоставляет выключатели -ввода и столов , которые мы можем использовать здесь, чтобы иметь одного вызова срабатывает независимо от того, сколько паролей мы хотим передать. Это одиночная модификация удаляет все дополнительные затраты, чтобы вызвать в OpenSSL, сделать работу, а потом выйти из нее, но продолжаем один экземпляр его открытым на неопределенное время, подавая его как много паролей, как мы хотим.
В -настольный коммутатор также имеет решающее значение, поскольку он говорит в OpenSSL , чтобы включать в себя оригинальную пароль вместе с шифрами версии, поэтому мы можем сделать довольно быструю работу ищу наш матч.
Вот пример, используя только 3 символа, чтобы показать, что мы меняем:
$ OpenSSL и пароля-соль АВС АВ
abFZSxKKdq5s6
$ е "%з\п" {а..я}{а..я}{а..я} | \
в OpenSSL passwd с -через стандартный стол -склеп -соль АБ | грэп -М1 abFZSxKKdq5s6
Азбука abFZSxKKdq5s6
Так что теперь мы действительно можем переделать наш оригинальный пасс.баш скрипт вот так:
кошка $ pass2.Баш
#!/бин/Баш
пройти=$(е "%з\п" {а..я}{а..я}{а..я}{а..я}{а..з} | \
в OpenSSL passwd с -через стандартный стол -склеп -соль 1 $ | грэп -М1 $2)
если [[ "$передать" =~ "$2" ]]; тогда
Эхо "пароль: $перевал"
интернет
# ВИМ: набор nolist ТС=2 :
Теперь, когда мы запустить его:
$ время ./pass2.Баш АБ aboznNh9QV/К2
Пароль: hhhhh aboznNh9QV/К2
реальные 1m11.194s
пользователь 1m13.515s
Сыс 0m7.786s
Это огромный шаг вперед! Этот же поиск, что был более 426 минут теперь это делается в ~1 минуту! Если мы поиск, чтобы сказать "ннннн", что примерно в середине {а..з}^5 набор символов пространство. {а п} составляет 14 символов, и мы берем 5 из них.
$ Эхо "14^5" | до н. э.
537824
$ OpenSSL и пароля-соль ннннн АБ
abRRCp5N3WN32
$ время ./pass2.Баш АБ abRRCp5N3WN32
Пароль: ннннн abRRCp5N3WN32
реальные 1m10.865s
пользователь 1m12.842s
Сыс 0m8.530s
Этот поиск занял ~1.1 минут. Примечание: мы можем обыскать весь космос 5 символов в ~1 минуту тоже.
$ время ./pass2.Баш АБ abBQdT5EcUvYA
Пароль: ззззз abBQdT5EcUvYA
реальные 1m10.783s
пользователь 1m13.556s
Сыс 0m8.251s
Выводы
Так что с перестройкой мы бежим гораздо быстрее. Этот подход масштабируется намного лучше, так как мы добавляем 6-й, 7-й и т. д. характер общей длины пароля.
Будьте предупреждены, однако, что мы используем небольшой набор символов, в основном, только строчные символы алфавита. Если смешать в номер, обоих случаях, и специальные символы, как правило, можно получить ~96 символов в позиции. Это может показаться не таким большим делом, но это увеличит ваш бассейн большуще:
$ Эхо 26^5 | БЦ
11881376
$ Эхо-96^5 | БЦ
8153726976
Добавляя все эти персонажи просто выросла на 2 Порядка нашего пространства поиска. Если мы пойдем до примерно 10-12 символов длина пароля, то это действительно ставит грубую силу методика взлома вне досягаемости.
Используя надлежащее соли, а также дополнительные извращенец на протяжении всего строительства хешированный пароль можете добавить еще больше камней преткновения.
Что еще?
Вы упомянули используя Иоанн (Джон Потрошитель) или других инструментов подбора. Наверное, состояние искусства в настоящее время было бы оружие.
Где Джон жесткие версия подход, который вы пытаетесь использовать, оружие берет его на другой уровень посредством использования графических процессоров (до 128), чтобы действительно сделать ваши попытки взлома летать.
Вы можете даже использовать CloudCrack, что размещенная версия, и всего за $17 с нами вы можете заплатить, чтобы иметь пароль, взломать пытался.