RockYou2024 анализ

Короче, по следам новости RockYou2024 — крупнейшая утечка данных: опубликованы почти 10 миллиардов паролей качнул файл. Распаковал, там соответственно txt файл на 145 Гб.

Проверил контрольную сумму с той что указана на гитхабе — сходится.

Но файл бинарный. grep отказывается в нем что-либо искать, т.к. он бинарный!

При этом в каментах к новости народ радостно пишет что погрепали там разные пароли и все у них хорошо. Это что значит — люди лукавят, или у меня руки кривые??? У grep конечно есть еще -a опция…

файл определяется как БД dbase (!!!) но единственной тулзой по этой теме из репозитариев убунты посмотреть не получается:

может есть еще какие?

утилита strings извлекает из этого бинарника строки, но очень много строк с лидирующими пробелами и много одинаковых строк (возможно отличающихся не отображаемыми символами), хотя в новости написано что все пароли там уникальные… Хотя даже на (том самом) гитхабе написано что какие-то молодцы из казахстана уже убрали дубли и почистили от бинарной хрени и оставили пароли с длинной от 8 до 40 символов и в таком виде раздают через телеграмм и итоговый файл весит всего 25 Гб… Т.е. текст новости полностью некорректный?

кстати strings извлекает

т.е. на 2 194 060 меньше чем в новости указано… куда 2 миллиона паролей делось?

Как правильней извлечь пароли для дальнейшего использования? Есть что-то лучшее чем strings? или есть что-то чем можно открыть этот файл как БД dbase (и является ли этот файл базой на самом деле)?

если я хочу побрутфорсить пароли стандартного современного линукса стоит ли удалить все начальные и конечные не читаемые символы в этом файле?

ЗЫ
К сожалению свободного места маловато и пока экспериментирую на ноутбучном HHD подключенном через USB2 — и это боль, любые манипуляции с файлом занимают по 20+ минут времени…

 brute-force, passwd, utils, безопасность

​Linux.org.ru: Форум — Security

​Read More