Навигация > Главная страница / Безопасность / KeePass. Как восстановить пароль.

KeePass. Как восстановить пароль.

1 Star2 Stars3 Stars4 Stars5 Stars (5 Голосов. Средний балл: 4,80 из 5)
Loading...Loading...
Опубликовано в рубрике: Безопасность

KeePass_paroli
Недавно обнаружил, что я подзабыл пароль от одной из своих баз KeePass. Пароль состоял из нескольких блоков, которые я помнил, но не помнил их порядок. Ручной перебор пары сотен самых вероятных вариантов не помог. Полный же список сгенерированных вариантов пароля составлял несколько миллионов, перебирать которые вручную не было никакого желания, как вы понимаете. Пришлось искать пути автоматического решения, а проще говоря — брутфорс под KeePass.

Программы для перебора паролей KeePass

Было найдено несколько вариантов, вот они:
1. Keepass Self-Bruteforcer
2. keepass2john
3. Keecracker (качаете файл KeeCracker-0.1.zip)

Keecracker и keepass2john могут делать подбор только к базе паролей. Keepass Self-Bruteforcer работает ещё и с ключевым файлом.

К сожалению у меня получилось запустить только Keecracker. Скорость перебора паролей примерно 500-600 в секунду.

Как работать с Keecracker

Нужно скачать брутфорс и распаковать его на диск. Пусть это будет папка «Keecracker» на диске «C».

1. Переименовываете свою базу паролей в baza.kdbx и копируете в эту папку. Сюда же помещаете текстовый файл с паролями — wordlist.txt.
2. Вызываете командную строку. Для этого жмете «Пуск» и в поле поиска пишите команду «cmd» (без кавычек).
3. Появляется черное окно в котором указываете путь «cd c:\KeeCracker» (без кавычек) к папке с файлами брутфорса и жмете «Enter»
3. Далее даёте команду брутфорсу делать подбор пароля. Делается это командой «KeeCracker.exe -w «wordlist.txt» baza.kdbx» (без кавычек).

KeePass-paroli

Если один из паролей подойдёт, брут выдаст сообщение «Password cracked!» и ваш пароль.
Если пароль в текущем .txt файле не будет найден, то увидите надпись «Password not found.»

Хочу отметить один момент, брутфорс не останавливает работу, когда найдёт успешную комбинацию пароля, а будет продолжать перебор пока не пройдёт все варианты из текстового файла.

Как сделать списки с паролями для брутфорса KeePass

Предлагаю два варианта.
1. Если предполагается сгенерировать небольшое количество комбинаций (например, несколько сотен), то можно воспользоваться широко известной в сеошных кругах программой  KeyWordKeeper. Правда, т.к. она для таких целей не предназначена, то придется затем удалить пробелы

Для генерации вписываем в .txt файл построчно возможные комбинации символов или слов пароля.

Например, вы помните, что при составлении пароля точно использовали комбинации «aaa», «bbb», «ccc», «ddd», но не помните в каком порядке они были. И, возможно, ещё использовался блок «eee». Значит записываете текстовый файл вот эти две строчки:

aaa bbb ccc ddd
aaa bbb ccc ddd eee

После этого запускаете KeyWordKeeper и отмечаете «Генерация перестановок». На выходе получаете вот такой файл со 144 вариантами. Удаляете в нём пробелы и скармливаете Keecracker’у.

2. А вот для получения большого числа паролей лучше использовать этот Password Generator. Инструкцию по работе найдёте в архиве с программкой.

Умом Россию не понять, пока не выпито 0,5. А когда выпито 0,5 - RSS идём читать.
Buzz vkontakte

Оставить комментарий: