数日前、KeePassのパスワードを変更してしまい、残念ながら忘れてしまいました。それは前のものとそれほど変わらないが、私は試行錯誤を続け、それが私が見つけたそれが間違っていると言う https://www.rubydevices.com.au/blog/how-to-hack-keepass
辞書攻撃を使って攻撃できるように、自分の単語リストを作成したいと思います。
-> 123の後のxxxは45678です(これは単に「123」にすることもできますが、「123456」にすることもできます。これは最大6です)
->「@」の後のxxxxxは他のものでもかまいませんが、「ブック」、「ブック」+ 123(または1234、12345、123456)のいずれかです。
->「FaceAndBook」で始まり、「123」、「#@」、「Book」が含まれていることを知っています。
->最小20文字、最大30
Cruncherでワードリストを生成しようとしましたが、1844444444444444444444444行が生成されました(文字ではなく単語をサポートしているかどうかはわかりません)
私を助けることができる人は誰ですか?
コンビネーター攻撃のように聞こえるかもしれません。 2つの入力ワードリストを受け取り、2つのすべての組み合わせを試行します。あなたの場合、「左」リストは既知のパスワードの始まりであり、「右」リストは不明な部分です。
ただし、Hashcatはコンビネーター攻撃に対して2つの入力ファイルのみを許可しますが、スタンドアロンのcombinator
ユーティリティを使用して、複数のファイルを1つに前処理できます。例えば:
combinator part1 part2 > part12
combinator part12 part3 > part123
...
あなたの場合、ファイルはおそらく次のチャンクに分割されます:
1
、12
、123
、...)あなたは試すことができます mod0keecrack :
mod0keecrackは、KeePass 2データベースのパスワードをクラック/ブルートフォースするシンプルなツールです。 .kdbxファイル用のKeePass 2データベースファイルパーサーと、指定されたパスワードが正しいかどうかを確認する復号化ルーチンを実装します。 mod0keecrackは暗号化されたファイル形式のみを処理し、結果のプレーンテキストデータベースを解析できません。 mod0keecrackの唯一の目的は、KeePass 2データベースパスワードの総当たりです。