Подбор 14 символьного сложного пароля за 5 секунд

Discussion in 'Болталка' started by CodeSender:), 31 Oct 2010.

  1. CodeSender:)

    CodeSender:) Elder - Старейшина

    Joined:
    29 Jul 2010
    Messages:
    245
    Likes Received:
    115
    Reputations:
    23
    [​IMG]

    Достаточно давно и долго говорят о том что с использованием высоких скоростей GPU подбор паролей существенно ускорится. Но есть технологии которые позволяют перебор сделать еще быстрее. Швейцарская компания, специализирующаяся в области безопасности Objectif Sécurité воспользовалась для своей технологии SSD дисками с радужными таблицами.

    Видимо скорость работы диска сегодня, а не скорость процессора, является тем тормозящим данную работу фактором. SSD диски могут существенно ускорить процесс взлома пароля, но вот насколько?

    В марте этого года уже заявлялось, что использование SSD дисков позволит достичь скорости перебора в 300 миллионов паролей в секунду и комплексно сложный пароль можно будет взломать за 5.3 секунды.

    Но каковы же реалии.

    Для проверки реальной скорости взлома были взяты хэшы 14 символьных паролей WindowsXP.

    Поехали…

    aad3b435b51404eeaad3b435b51404ee:31d6cfe0d16ae931b73c59d7e0c089c0

    Ответ:

    Password: Empty password…
    Время: 2 секунды

    Так, администратор не установил пароль, нехорошо…

    Ну это не 14 символов.

    Как такой:

    Hash: 17817c9fbf9d272af44dfa1cb95cae33:6bcec2ba2597f089189735afeaa300d4

    Ответ:

    Password: 72@Fee4S@mura!
    Время: 5 секунд

    О! 5 секунд на пароль!

    Пробуем еще:

    Hash: ac93c8016d14e75a2e9b76bb9e8c2bb6:8516cd0838d1a4dfd1ac3e8eb9811350
    Password: (689!!!<>”QTHp
    Время: 8 секунд

    Hash: d4b3b6605abec1a16a794128df6bc4da:14981697efb5db5267236c5fdbd74af6
    Password: *mZ?9%^jS743:!
    Время: 5 секунд

    И наконец:

    Hash: 747747dc6e245f78d18aebeb7cabe1d6:43c6cc2170b7a4ef851a622ff15c6055
    Password: T&p/E$v-O6,1@}
    Время: 11 секунд! Чуток пришлось подождать.

    Автору конечно удалось создать пароль который завел систему в тупик, он содержал символы из расширенного набора ASCII. Но WindowsXP не позволит использовать такой пароль.

    Данная демонстрация достаточно убедительно показывает, что использование для защиты данных только пароля уже давно является крайне недостаточным. Для надежной сохранности данных следует использовать комплексный подход.

    Данная программа (ophcrack) есть в коммерческом и свободном исполнении.С данной программой можно ознакомится — Здесь же вы сможете и проверить заодно как быстро подбирается ваш пароль.

    Ophcrack Open Source — тут же есть и livecd версия.
    http://habrahabr.ru/blogs/infosecurity/107243/​
     
  2. KATYA

    KATYA Active Member

    Joined:
    9 Feb 2009
    Messages:
    236
    Likes Received:
    121
    Reputations:
    9
    Все идеалы моих сложных паролей разрушены :(
     
  3. lamer811

    lamer811 Elder - Старейшина

    Joined:
    8 Nov 2009
    Messages:
    130
    Likes Received:
    39
    Reputations:
    12
    Офигеть :) Брут асек и акков будет жить!
     
  4. CodeSender:)

    CodeSender:) Elder - Старейшина

    Joined:
    29 Jul 2010
    Messages:
    245
    Likes Received:
    115
    Reputations:
    23
    да...а прикиньте что будет если вычислительную сеть сделать :3
     
  5. HIMIKAT

    HIMIKAT Elder - Старейшина

    Joined:
    12 Jan 2007
    Messages:
    2,707
    Likes Received:
    581
    Reputations:
    403
    Нормально так. Интересно какой у них был объем ТБ радужных таблиц.
     
  6. shell_c0de

    shell_c0de Hack All World

    Joined:
    7 Jul 2009
    Messages:
    1,183
    Likes Received:
    618
    Reputations:
    690
    аа теперь я знаю секрет cmd5.ru =)
     
    _________________________
  7. AnGeI

    AnGeI Elder - Старейшина

    Joined:
    8 Dec 2008
    Messages:
    395
    Likes Received:
    79
    Reputations:
    16
    скажите лучше, где можно глянуть этот хеш в системе?
     
  8. emillord

    emillord Elder - Старейшина

    Joined:
    20 Jan 2008
    Messages:
    257
    Likes Received:
    444
    Reputations:
    255
    Sam inside прогу попробуй, она покажет.

     
  9. AnGeI

    AnGeI Elder - Старейшина

    Joined:
    8 Dec 2008
    Messages:
    395
    Likes Received:
    79
    Reputations:
    16
    а если нету доступа к системному диску? нужно узнать хеш админа, это возможно?
     
  10. A_n_d_r_e_i

    A_n_d_r_e_i Elder - Старейшина

    Joined:
    2 Sep 2009
    Messages:
    202
    Likes Received:
    277
    Reputations:
    32
    от моего пароля сломалось
     
  11. SHiNiGaMi

    SHiNiGaMi Banned

    Joined:
    3 Jan 2010
    Messages:
    382
    Likes Received:
    55
    Reputations:
    15
    попробовал свой пароль, расшифровал как HELLOWORLD 0_o
     
  12. [Alteza]

    [Alteza] Banned

    Joined:
    21 Apr 2010
    Messages:
    64
    Likes Received:
    113
    Reputations:
    16
    Это не секрет что пароли давно не являются хорошим способом защиты. Пора бы перейти к другим, относительно надежным методам...
     
  13. Avto_piloT

    Avto_piloT New Member

    Joined:
    3 Oct 2010
    Messages:
    18
    Likes Received:
    0
    Reputations:
    0
    Да пароли уже не в теме пора и правда бы придумать чё нить новое не надёжны они стали!!!
     
  14. AnGeI

    AnGeI Elder - Старейшина

    Joined:
    8 Dec 2008
    Messages:
    395
    Likes Received:
    79
    Reputations:
    16
    ДНК. Мы работаем над этим.
     
  15. dupD0M

    dupD0M Elder - Старейшина

    Joined:
    18 May 2010
    Messages:
    1,130
    Likes Received:
    74
    Reputations:
    34
    хотя бы сертификаты они более надежны!или сетчатка глаза))
     
  16. kyoko

    kyoko Member

    Joined:
    17 Aug 2008
    Messages:
    137
    Likes Received:
    74
    Reputations:
    9
    всё можно взломать)
     
  17. Nelz.

    Nelz. Member

    Joined:
    2 Aug 2010
    Messages:
    151
    Likes Received:
    7
    Reputations:
    0
    именно :eek:
     
  18. waik

    waik Elder - Старейшина

    Joined:
    2 Nov 2008
    Messages:
    405
    Likes Received:
    163
    Reputations:
    12
    Эхх понапокупаем SD карточек и аськи брутить....
     
  19. Useroff

    Useroff Elder - Старейшина

    Joined:
    23 Aug 2008
    Messages:
    146
    Likes Received:
    27
    Reputations:
    -3
    Хее, у меня вход по скану рожи :D
     
  20. PvgValo

    PvgValo Active Member

    Joined:
    1 Aug 2009
    Messages:
    548
    Likes Received:
    160
    Reputations:
    57
    Да уж. Если посмотреть сколько стоят эти диски и какой объем ушел на таблицы, сумма получается не слабая!