KeePass. Как восстановить пароль.

KeePass_paroli
Недавно обнаружил, что я подзабыл пароль от одной из своих баз KeePass. Пароль состоял из нескольких блоков, которые я помнил, но не помнил их порядок. Ручной перебор пары сотен самых вероятных вариантов не помог. Полный же список сгенерированных вариантов пароля составлял несколько миллионов, перебирать которые вручную не было никакого желания, как вы понимаете. Пришлось искать пути автоматического решения, а проще говоря — брутфорс под KeePass.

Программы для перебора паролей KeePass

Было найдено несколько вариантов, вот они:
1. Keepass Self-Bruteforcer
2. keepass2john
3. Keecracker (качаете файл KeeCracker-0.1.zip)

Keecracker и keepass2john могут делать подбор только к базе паролей. Keepass Self-Bruteforcer работает ещё и с ключевым файлом.

К сожалению у меня получилось запустить только Keecracker. Скорость перебора паролей примерно 500-600 в секунду.

Подбор пароля может занять очень много времени!

Как резонно заметил один из читателей данного поста (см. комментарии):

 «Если у пользователя пароль состоит из 16 символов цифры, большой регистр, малый регистр, символы то перебор займет очень много времени что даже правнуки не дождутся результата с современными мощностями».

Если у вас пароль состоит из 10 символов
Количество комбинаций равно 10 в 10 степени = 10000000000 если в пароле только цифры.
Если в пароле используются цифры с буквами верхнего и нижнего регистра, то количество комбинаций = 218340105584896

218.340.105.584.896 возможных комбинаций это из 10 символов не учитывая спецсимволы примерное количество комбинаций нам известно а теперь сколько времени это займет если перебор будет включен 24/7 с скоростью 1000 вариантов в секунду

Минута — 60.000
Час — 3.600.000
Сутки- 86.400.000
Год — 31.536.000.000
10 лет — 315.360.000.000
Если база не своя то ломать ее методом брута не реально


И я полностью согласен с Виктором. Вся эта затея имеет смысл только если вы заведомо знаете, что пароль небольшой или вы помните большую часть комбинации. Как, например, это было в моем случае.

Как работать с Keecracker

Нужно скачать брутфорс и распаковать его на диск. Пусть это будет папка «Keecracker» на диске «C».

1. Переименовываете свою базу паролей в baza.kdbx и копируете в эту папку. Сюда же помещаете текстовый файл с паролями — wordlist.txt.
2. Вызываете командную строку. Для этого жмете «Пуск» и в поле поиска пишите команду «cmd» (без кавычек).
3. Появляется черное окно в котором указываете путь «cd c:\KeeCracker» (без кавычек) к папке с файлами брутфорса и жмете «Enter»
3. Далее даёте команду брутфорсу делать подбор пароля. Делается это командой «KeeCracker.exe -w «wordlist.txt» baza.kdbx» (без кавычек).

KeePass-paroli

Если один из паролей подойдёт, брут выдаст сообщение «Password cracked!» и ваш пароль.
Если пароль в текущем .txt файле не будет найден, то увидите надпись «Password not found.»

Хочу отметить один момент, брутфорс не останавливает работу, когда найдёт успешную комбинацию пароля, а будет продолжать перебор пока не пройдёт все варианты из текстового файла.

Как сделать списки с паролями для брутфорса KeePass

Предлагаю два варианта.
1. Если предполагается сгенерировать небольшое количество комбинаций (например, несколько сотен), то можно воспользоваться широко известной в сеошных кругах программой  KeyWordKeeper. Правда, т.к. она для таких целей не предназначена, то придется затем удалить пробелы

Для генерации вписываем в .txt файл построчно возможные комбинации символов или слов пароля.

Например, вы помните, что при составлении пароля точно использовали комбинации «aaa», «bbb», «ccc», «ddd», но не помните в каком порядке они были. И, возможно, ещё использовался блок «eee». Значит записываете текстовый файл вот эти две строчки:

aaa bbb ccc ddd
aaa bbb ccc ddd eee

После этого запускаете KeyWordKeeper и отмечаете «Генерация перестановок». На выходе получаете вот такой файл со 144 вариантами. Удаляете в нём пробелы и скармливаете Keecracker’у.

2. А вот для получения большого числа паролей лучше использовать этот Password Generator. Инструкцию по работе найдёте в архиве с программкой.

Хочешь максимум преимуществ!? Подпишись на нашу RSS!
Ссылка на основную публикацию