Таймкоды для вас: 00:00 - Интро 00:15 - Описание проекта 01:19 - Пишем код для генерации как простых так и сложных паролей 02:44 - Код для выбора длины пароля 03:36 - Код для выбора сложности пароля 05:46 - Пишем цикл подбора пароля 07:54 - Установка необходимой библиотеки 08:56 - Необходимые настройки для открытия Excel файла 12:48 - Запуск скрипта

Ого. Вот это контент. На канале и есть что посмотреть и чему научиться. Очень круто. Делайте дальше. Я сам пайтон не так давно начал учить и понял, что это того стоит

Редко когда пишу комментарии к видео или ставлю лайк т.к. раздражают эти прелюдии. Но тут такой случай, когда автор имеет восхитительную дикцию, шикарно излагает мысль, приятного глазу оформляет канал без кричащих надписей как у инфо-цыган, укладывается 5 минут видео когда можно уложить в 5 минут и в 20, когда нужно в 20. Большое уважение автору! Браво!

Супер! Жду с нетерпением Tensorflow и все что связано с ИИ

Очень полезно видеть всё от начала работы и до конца с объяснениями! Лике и субскрибе :}

Спасибо за видео! Интересные проекты делаешь.

Интересный материал, прям захотелось повторить)) Из идей по поводу скорости: когда мы пытаемся разлочить файлик паролем мы обращаемся к external файлу, а значит это I/O bound -> если код будет асинхронный или мультипоточный (не мультипроцессорный), работать все будет гораздо быстрее. Тут имхо приоритет за async/await А из мелкого, вместо counter лучше использовать enumerate))

Спасибо,в конце ролика наглядно осознаешь про то что очень важно создавать сложные пароли)

Есть топ видео а есть 🔥🔥🔥🔥🔥как это, супер спасибо

применение такого сомнительное, но для получения нового опыта самое то. я своим пользователям сделал просто удаление пароля (на сишарпе). пусть сами вводят новый.

Очень классно делаете!

сюжеты не привязанные к конкретной операционной системе гораздо интереснее :-)

Очень крутая подача и последовательность.

Python Today, вы лучшие в объяснение, давно хотел сделать подобную программку, но не знал как сделать данные подбор, в ютубе роликов не нашёл и тут наткнулся на вас, спасиьо огромное!

Супер 🙌🏻 было бы не плохо развить тему об проведении трансляции в соц сетях рабочего стола или другого окна через питон 🐍

Следующие возможные шаги улучшения: 1) распараллелить подбор 2) использовать jit например numba, половина скорости улетает в интерпретацию 3) и наверное не идти по порядку символов, а брать в разнобой, но при этом так, чтобы не повторяться

Красавчик

Когда в вин открывает Эксель файлик - она создаёт процесс, который нужно в конце заканчивать. Выполните программу несколько раз и каждый раз смотрите диспетчер задач в процессах.

Очень нравится ваш канал, хотелось бы еще увидеть посмотреть как работать так же и с сайтами) Ждем продолжение на эту тему. Спасибо за ваш труд!

Очень крутой контент!

Как всегда интересно и полезно!!!!!!! можно использовать многопоточность с модулем threading будет быстрее

Спасибо за видос.

Чувак! Ты просто какой-то безумец! Спасибо тебе огромное за проделанную работу! Ответь пожалуйста в ТГ, по поводу уроков.

Моё мнение по поводу всего Видео хорошее, я узнал про 2 новые библиотеки, узнал про работу с API Winsows через Python. Что я предлагаю 1. Убрать все printы, ибо они ну кпц как замедляют работу программы. Если надо знать, что происходит, лучше использовать логирование в .txt файл, оно будет куда быстрее (модуль logging) 2. Я всё ещё до конца не разобрался с асинхронными функциями, но, если я правильно понимаю, то конкретно ввод пароля можно запихнуть в асинхронную функцию, и оно может станет чуть быстрее 3. Ввод данных пользователем можно запихнуть в один try-exept-finally, но это так, просто предложение

Hashcat one love Способ рабочий, но очень медленный и не оптимизированный) Если уж и самому делать, то нужно хотя бы постараться максимально оптимизировать код, не вызывать каждый раз функции winapi и т. д.

Продолжай в том же духе

Интересный канал, интересные темы, интересная подача

Здорово, Python очень полезный инструмент. Реально заинтересовал. Раньше часто пароли в ексель файлах забывал.

Если хотите добавить многопроцессорность, то, я думаю, будет лучше не разбить множество всевозможных вариантов пароля на куски и дать по куску каждому процессу, а сделать так чтобы этот список вариантов был единым и хранился в главном родительском процессе, а все остальные процессы брали бы оттуда пароли. Это можно реализовать с помощью класса Queue модуля multiprocessing. Такой подход лучше потому, что все потоки распределят нагрузку равномерно и гарантированно закончат работать в одно и то же время. Об этих вещах хорошо рассказано в четвёртой лекции Тимофея Хирьянова из курса анализа данных на python

проблемму с кешированием, можно решить просто удалением файлов *.pyc а про многопоточность можно попробовать: def batch_iterator(items_iter, batch_size=5000): items_list = filter(bool, items_iter) count = len(items_list) for i in range(int(math.ceil(float(count) / batch_size)) + 1): offset = i * batch_size batch = items_list[offset:batch_size + offset] if batch: yield batch opened_doc = client.Dispatch("Excel.Application") flag_stop = False def try_passwords(passwords): global flag_stop if flag_stop: return try: for password in passwords: opened_doc.Workbooks.Open( r"C:\Users\User\PycharmProjects\brute_excel\fsociety.xlsx", False, True, None, password ) flag_stop = True return password except: pass pool = ThreadPool(processes=50) password = None for pass_length in range(password_length[0], password_length[1] + 1): if flag_stop: break iters = itertools.product(possible_symbols, repeat=pass_length) for batch in batch_iterator(iters): password = next(filter(bool, pool.map(try_passwords, batch)), None) pool.close() pool.join() print (password)

Жду продолжения парсинга тик-тока. Нигде не могу найти, как парсить тик-токи по хештегам. Особенно хотелось бы их сортировать по дате публикации

Редко оставляю лайки, а коментарии пишу на 1 из миллиона роликов, но чёрт возьми ты лучший этот скрипт на хак локальных забытых паролей просто великолепен и бесконечно полезен. Не думал написать что-нибудь по сложнее, например, как этот скрипт улучшить что бы он обходил банальную защиту в кол-во неверно введенных паролей и тп

По поводу потоков, в питоне быстрей не сделают, может даже медленей - один instance of interpreter

Отличный контент. Больше бы видео по взломам.

Привет, только пришел с твоего видео о фрилансе)))Научился парсить сайты по твоим видео) Спасибо тебе огромное:) И ещё хотел спросить,могу ли я уже выполнять хоть маленькие заказы только со знанием парсинга сайтов?

Просто взрыв мозга ) класс

Отличное видео! Спасибо.

Спасибо дружище, очень полезно и очень интересно, по одноклассникам не намечается парсир?

Следующий шаг - import multiprocessing . Размножить файл до нужного уровня параллелизма. И затем скормить каждому процессу свой кусок комбинаций. Многопоточность (import threading) не подойдёт из-за особенностей интерпретатора питона (он не позволяет по умолчанию выполняться многопоточно). Если предполагается посадить бота на сервер, то выгодно заранее сгенерировать данные и потом "быстренько" плодить процессы и параллелить перебор.

Способы оптимизации, которые мне с ходу пришли в голову: 1. Сделать многопоточность - самое очевидное и пояснять ничего не надо 2. Вместо вывода в консоль каждой попытки перебора пароля сделать что-то другое. Например, графический интерфейс со статус баром. Вывод строк в консоль оооооочень много времени отжирает в вычислениях, проверено на чистом си

Спасибо! Сделал brute force паролей md5. И компилировал в C код, чтобы быстрее было. (с помощью nuitka компилировал)

Смотрю Ваши ролики по питону как сериал😄

Клас!)

в password_lenght вы используете list comprehension, но можно ведь использовать generator expressions для ускорения программы чтобы не читать всю все значения в строке а только нужные на данный момент. Если нельзя использовать generator expressions можете объяснить почему?

Коммент на 13:55 : вероятнее всего при повторном запуске после Успешного входа в файл - он просто остается висеть в системе в незакрытом процессе. и при повторном запуске скрипт считывает успешное открытие на первой итерации и вываливается с поздравлением.

За тобой уже выехали!

Я не до конца понял,а что означает content в requests?Можно ли обойтись без него?

Вывод чего-либо в консоль замедляет перебор. Не стоит выводить информацию на каждом шаге. Инициализация объекта Excel.Application в теле цикла замедляет работу. Возможно, эту инициализацию можно провести один раз перед всеми циклами. Получение информации о неверном пароле через исключение замедляет работу. Стоит поискать возможность иначе узнавать что пароль неверен. Стоит поискать возможность открывать документ не из файловой системы, а из памяти. На крайний случай использовать ramdisk. Возможно, попытка открытия документа блокирует файл. Тогда стоит создавать нужное количество копий документа для параллельной обработки или для уменьшения паузы. Стоит поискать альтернативную библиотеку для работы с файлами Excel. Судя по всему, эта использует приложение Excel, возможно даже создаёт его экземпляр. Это медленно и мы натыкаемся на механизмы безопасности Ecxel.

Если опустить все более адекватные способы извлечения пароля и попробовать довести до ума этот, то таки имею что сказать. 1) проверке пароля передаётся пусть, а значит файл читается заново с носителя => чем больше размер файла, тем всё будет печальнее. Решение - попробовать поместить файл в оперативку и работать с ним там, будет это объект внутри приложения или какой-то RAM-диск - по идее не принципиально. 2) Как уже было верно предложено, можно использовать многопоточность, но только внутри функции, так же можно попробовать посмотреть в сторону кластерности - Torch/Celery, тут уже комбайн может получиться знатный.

👍

круто

переименовать файл в расширения в .zip и достать пароль, не благодарите )

Хороший броутфоос получился можно для зим файла использиввть

Парсить данные последовательно через try/except не очень технологично, лучше через argparse. или сделать код в виде нормального модуля, чтобы пользователь сам импортировал этот код через питон и запускал main. и лучше не выводить попытки через print, а сделать шкалу загрузки с помощью tdqm и обновлять ее, скажем, раз в 500 попыток, чтобы терминал не засорять, но пользователь видел, сколько осталось времени (это оч просто, tqdm сам все вычисляет, исходя из заданного кол-ва итераций).

Дядь, какой ручной перебор, используй hashcat

Во время перебора не выводи ничего в консоль. Так скорость в несколько раз быстрее)

у меня вопрос вот к примеру есть у меня слово привет и есть алфавит где к каждой букве приставлен спец символ как мне заменять буквы на определёные символы?

Привет, не знаю увидишь ты или нет, но тем не менее. Посмотрел некоторые из твоих роликов и обратил внимание на то что ты очень любишь много консольного вывода. Это может быть проблемой с производительностью для твоих скриптов. Чтобы наглядно увидеть как это влияет, просто сделай цикл, от нуля до например ста тысяч. И в одной версии сделай вывод в каждой итерации, а в другой версии - вывод только последнего числа. И замерь время. Увидишь что оно различается на порядки. Так же обрати внимание что скорость вывода - не постоянна. В различных эмуляторах терминала она может быть разной.

Я ничего не хочу сказать, видео классное! Но это самый бессмысленно сложный способ подбора пароля для Excel)

можно было сильно проще сделать Достаточно вытащить хэш пароля из эксель файла ( в интернете есть готовые решения как это сделать за несколько секунд) А дальше расшифровать хэш))) Софт под расшифровку хэша есть всякий разный, но лучше всего использовать тот, где есть поддержка видеокарты. Там скорость перебора в некоторых типах шифрования достигает до миллионов в секунду))

Интересный видос👍🏻 Один вопрос, почему везде принт, есть же логгер.

День добрый подскажите есть урок по подбору паролей к веб приложениям.

Интересно. Не совсем понял, что в Kali нет своего инструмента для установления пароля? По-моему, он даже в файловых менеджерах, типа Total Commander есть (открыть пароль под звездочками)... Или я чего не понимаю? Обязательно свой скрипт писать?

молодец, что прогрессируешь, но я думаю брутфорс - не лучшая задача для питона, так как довоольнооо медленноооо

Ну да, простой способ есть ) excel - это zip архив, переименовываем, открываем, редактируя 1 файл удаляем пароль, архивируем. Привет Майкрософт и псевдобезопасность )

Только начал изучать python, но с профессиональным софтом по бруту паролей к документам неоднократно сталкивался. В какой-то программе реализован перебор на GPU, что сильно ускоряет процесс. В идеале, наверное, распараллелить задачу именно на графический процессор (ядер сильно больше, память шустрее, соответственно и операций за такт намного больше, почему они и стали такими эффективными в майнинге), но я, к сожалению, понятия не имею, как это сделать :)

Привет. Может я что то упускаю , но мне кажется что для длины пароля достаточна начальная длина и если длина пароля во вермя брута увеличивается, то влюбом случаи , при совпадении , брут сработает . Не значю как повлияет на скорость , но мы в коде сокращаем человеческий фактор на 50 процентов , вдруг человек забывший пароль точно не помнит какая конечная длина пароля, и если он ограничит этот параметр придется перебирать занового с увеличиным порогом , а так в любом случаи брут будет брутить пока не нарвется на совпадениее! Поправте если не прав.

Строка остается на тех же 023 поэтому при повторном запуске у тебя и вылетает сразу результат! P.s. необходимо в наборе символов после первого перебора что бы возвращал строку на начало!

А как подобрать пароль к листу или книге, который установлен на защиту от изменений (редактирований), а не при открытии файла?

Хм, а для libre в mint есть подобная библиотека?

@pythonToday не работает если ставить только буквенный выдает стандартный aaaa при любом раскладе как пофиксить знаешь?

Попались питонисты, я с вами)

я как тот, кто изучает ещё основы и прохожу в данный момент соглашения, а точнее защищённые и приватные аттрибуты - просто выпал от того, что творит этот джедай кода..

Можно ли с помощью питона, читать и отвечать на входящие смс?

2,3 секунды из-за выводов в консоль так то питон быстро подобрал пароль

а как подключить этот код к , например, вк или другим соцсетям?типо что бы это не только в консоли работало)

Мне таки любопытно - ты это сделал просто из интереса? На подбор паролей есть специализированные софтины. К примеру JohnTheRipper - многопоточен, написан на сях, дико быстр и понимает кучу форматов и вариантов перебора, от хитрых словарей-гибридов до параметризированного брутфорса. Но таки да - тут оч прикольно было бы разделить это всё на потоки. В основном треде генератор паролей, в дочерних потоках - их проверка, например (я б так сделал). Было б быстрее. =)

Привет,вопрос не по теме. Интересует информация по курсам Python для не граждан России,очень много гомнокурсов на просторах интернета и хотелось бы их обойти стороной,может кто подскажет стоющий внимания курс?спасибо. П.с онлайн курс конечно же..

За имя xlsx файла отдельный лайк)

Было бы неплохо задействовать многопоточность

а в MS точно надо подбирать пароль? Вроде Office Password Recovery умеет просто его подсмотреть

чтобы было быстрее надо убрать все принты из цикла

Код выводит ошибку Подскажите чего не хватает Traceback (most recent call last): File "C:/Users/Vetal/PycharmProjects/pythonProject1/zdfg.py", line 73, in main() File "C:/Users/Vetal/PycharmProjects/pythonProject1/zdfg.py", line 69, in main print(brute_excel_doc()) File "C:/Users/Vetal/PycharmProjects/pythonProject1/zdfg.py", line 41, in brute_excel_doc for pass_length in range(password_length[0], password_length[1] + 1): IndexError: list index out of range

у меня вопрос низнаю насколько глупый, сколько времени уйдет на перебор всех от6 до8 символов??? хоть приблизительно.

А как можно сделать так чтобы он вводил в программу? как взять управление в виндоус, чтобы он вводил в окошку программу?

Привет, ты знаешь как в Джанго в html код добавлять python функции, переменные и т.д короче подключить python скрипт к Django и от туда брать функции, переменные и добавлять к html коду

Доброго времени суток Насчет подбора - не понял, зачем так. Мой вариант генерации: import random, re, time from string import digits, punctuation, ascii_letters symbols = [f'{digits}', f'{ascii_letters}', f'{digits}{ascii_letters}', f'{digits}{ascii_letters}{punctuation}']; pot_symbols = '' chosen = input('...'); rand = 0 pass_lenth = input('...') pass_lenth = [ int(item) for item in pass_lenth.split("-")] if re.match('^[1-4]$', chosen): pot_symbols = symbols[int(chosen)-1] st = time.time() for i in range(20000): print(f'{rand} - ', end=''); print(''.join(random.choice(pot_symbols) for _ in range(random.randint(pass_lenth[0], pass_lenth[1])))); rand += 1 fin = time.time(); print(f"Created {rand} in {fin-st}.") Как-то так.

Здравствуйте. На счет ускорения брутфорса. А как на счет того чтобы создать несколько копий данного ексель файла. И пробовать одновременно часть паролей для одного файла, другую для второго файла и тд. А потом в конце удалить копии ексель файла.

а нельзя допустим скомпилировать какую то часть и не высчитывать её а как то использовать?

13:02 а в чем смысл сравнивать скорость если ты таймслип добавил?

Если мои расчеты верны, я подберу пароль из 7 цифр и латинских букв в большом и маленьком регистре за 11000 лет

переменная которая хранит твой пароль не удаляется из памяти (попробуй прировнять её к нулю (я понимаю что это скорее всего костыль но попробуй))

Если убрать принты то будет намного быстрее. Я в своих программах много проверял

Длина пароля не генератор а list comprehension, генератор не так работает

Второй раз пароль находит моментально так как питон его запомнил можно вызвать id() и посмотреть так же dir() покаже что сохраненно

pass в цикле for юзать не нужно в данной ситуации... логичнее использовать continue

У меня почему-то при вводе неправильного пароля ошибки не вызывается и try/except не срабатывает

Конструкция try except работает достаточно долго и не подходит для таких целей. Все принты так же замедляют выполнение программы. Поможет переписать под асинхронику, потому что каждый раз вызывается доступ к файлу, что долго. Лучше всего достать как-то хеш пароля из файла и сравнивать уже по нему.

Как для попрактиковаться интересно. Но вообще в екселе пароль любой сложности убирается блокнотом за 3 минуты

есть идеальная идея. импортнуть нумбу и использовать prange вместо range