Подбор 14 символьного сложного пароля за 5 секунд

Discussion in 'Болталка' started by CodeSender:), 31 Oct 2010.

  1. Dead4ik

    Dead4ik Member

    Joined:
    23 Jun 2009
    Messages:
    34
    Likes Received:
    25
    Reputations:
    5
    1ые приборы будут работать только с кровью=) Что бы запустить компьютер, юзеру нужно порезать палец
     
  2. -=lebed=-

    -=lebed=- хэшкрякер

    Joined:
    21 Jun 2006
    Messages:
    3,804
    Likes Received:
    1,960
    Reputations:
    594
    Никто и не заметил, что приводятся два хэша (LM и NTLM)
    Так вот для тех кто в танке, указанные 14-ти символьные пароли, в случае LM хэша сводятся к двум 7-ми символьным (см. алгоритм, как вычисляется LM). Если бы в распоряжении их был только NTLM хэш, то никакие таблицы, хоть на SSD- дисках им не помогли. (Их вычислять для 14-ти символьных паролей All-Symbol - вечность).

    P.S. Вывод: пиар SSD-дисков/технологии. Две секунды на пустой пароль - слишком уж долго... :D
    P.P.S. GPU рулят (до тех пор пока с помощью них не будут генерироваться эти самые радужные таблички, тогда встаёт вопрос о памяти для их хранения). Пассы рулят и при грамотном подходе ещё долго будут использоваться.
     
    #22 -=lebed=-, 1 Nov 2010
    Last edited: 1 Nov 2010
  3. хoхa99

    хoхa99 Member

    Joined:
    24 Jan 2010
    Messages:
    57
    Likes Received:
    5
    Reputations:
    0
    я знаю как это работает!
    вы удивляетесь, и думаете "да ну не может быть", берете пример хэш, который был выше "17817c9fbf9d272af44dfa1cb95cae33:6bcec2ba2597f089189735afeaa300d4" вставляете в поле hash (https://www.objectif-securite.ch/en/products.php)и жмете sumbit, естественно вы получаете пароль.
    потом думаете "ага, работает, дай как я придумаю сам пароль и попробую его раскодировать", тут же (!) на этот сайте в поле password вводите пароль, получаете хэш и этот же хэш вставляете в поле hash... НУ И КОНЕЧНО ЖЕ ВЫ ПОЛУЧИТЕ ПАРОЛЬ!!
    тем самым, привлекая народ, данный ресурс будет сохранять ваши произвольные пароли для пополнения базы
     
    #23 хoхa99, 1 Nov 2010
    Last edited: 1 Nov 2010
  4. -=lebed=-

    -=lebed=- хэшкрякер

    Joined:
    21 Jun 2006
    Messages:
    3,804
    Likes Received:
    1,960
    Reputations:
    594
    Кстате гляньте тут на их таблички и всё станет очевидным.
    - как раз о чём я говорил...
     
  5. хoхa99

    хoхa99 Member

    Joined:
    24 Jan 2010
    Messages:
    57
    Likes Received:
    5
    Reputations:
    0
    уже качаю (7.4GB)
     
  6. -=lebed=-

    -=lebed=- хэшкрякер

    Joined:
    21 Jun 2006
    Messages:
    3,804
    Likes Received:
    1,960
    Reputations:
    594
    А смысл?
    Прикалывает наличие в чарсетах строчных букв (хотя фактически достаточно только одного регистра, всё равно пароль приводится к верхнему, т.е. LM-хэши от Password и password идентичны).

    - старая песня о главном...

    P.S. EGB гарантировано с 100% подберёт не более чем за двое суток LM-хэш к любому паролю! Т.е. пройден будет весь диапазон входных значений.
     
    #26 -=lebed=-, 1 Nov 2010
    Last edited: 1 Nov 2010
  7. A_n_d_r_e_i

    A_n_d_r_e_i Elder - Старейшина

    Joined:
    2 Sep 2009
    Messages:
    200
    Likes Received:
    275
    Reputations:
    32
    не исключено
     
  8. [BES]

    [BES] Banned

    Joined:
    26 Jul 2009
    Messages:
    57
    Likes Received:
    68
    Reputations:
    1
    По этому хэшу почему то молчит:
    - NT
    и регистр в пассе через LM хэш, тоже курит..
     
  9. ЯГУАРЧИК

    ЯГУАРЧИК New Member

    Joined:
    26 Jan 2011
    Messages:
    7
    Likes Received:
    4
    Reputations:
    0
    А как можно подобрать пароль к админке чата?
     
  10. Ubagumov

    Ubagumov New Member

    Joined:
    10 Jan 2011
    Messages:
    6
    Likes Received:
    3
    Reputations:
    2
    Не надежно. Уже возможно подменить сетчатку, чем-нибудь другим, в примеры вдаваться не буду, ибо секрет)
     
  11. 6anzay

    6anzay Member

    Joined:
    30 Nov 2009
    Messages:
    138
    Likes Received:
    28
    Reputations:
    10
    офигеть!
     
  12. ice1k

    ice1k Banned

    Joined:
    1 Jan 2007
    Messages:
    462
    Likes Received:
    382
    Reputations:
    490
    с помощью этого способа можно почту сбрутить mail.ru?
     
  13. sn0w

    sn0w Статус пользователя:

    Joined:
    26 Jul 2005
    Messages:
    1,023
    Likes Received:
    1,296
    Reputations:
    327
    да да. а вот еслибы можно было полноценно использовать память под х64 архитектуру. точней были бы такие модули, позволяющие использовать физическое пространство полностью, то было бы еще быстрее.
     
  14. sn0w

    sn0w Статус пользователя:

    Joined:
    26 Jul 2005
    Messages:
    1,023
    Likes Received:
    1,296
    Reputations:
    327
    да, впечатлило. но не забываем что брутит эта хрень только LM хеш, и то написанный заглавными буквами.
     
    #34 sn0w, 18 Mar 2011
    Last edited: 18 Mar 2011
  15. Ponchik

    Ponchik Хлебо-булочное изделие

    Joined:
    30 Aug 2005
    Messages:
    687
    Likes Received:
    807
    Reputations:
    311
    тема старая, но я скажу...
    ну тупыыыыыыееее.
    Вон 3я месага "брут асек бедт жить" или "с помощью этого способа можно почту сбрутить mail.ru"
    см. 2ю строку этого сообщения
    хоть это и были хеши винды не в этом соль, написано же, радужные таблицы, вызнаете чо такое радужные таблицы? это заранее сгенерированые хеши и пароли к ним, только хеш пишется не полный а часть его для экономии места
    в общем это заранее составленые таблицы хешей и паролей... какие нах** аськи, какие мыла?!
    см. 2ю строку этого сообщения

    и ещё... это новость из 2001 года?
    Code:
    позволит достичь скорости перебора в 300 миллионов паролей в секунду
    вот моя 480

    [​IMG]

    1 миллиард, 811 миллионов паролей в секунду :rolleyes:
    mode 1000 это NTLM хеш
     
    #35 Ponchik, 18 Mar 2011
    Last edited: 18 Mar 2011
  16. HIMIKAT

    HIMIKAT Elder - Старейшина

    Joined:
    12 Jan 2007
    Messages:
    2,707
    Likes Received:
    581
    Reputations:
    403
    Почем аккаунт купил?
     
  17. sn0w

    sn0w Статус пользователя:

    Joined:
    26 Jul 2005
    Messages:
    1,023
    Likes Received:
    1,296
    Reputations:
    327
    вообще говоря самый универсальный крякинг паролей

    [​IMG]
     
  18. o'clock

    o'clock Elder - Старейшина

    Joined:
    16 May 2009
    Messages:
    125
    Likes Received:
    22
    Reputations:
    11
    Чёт он ни одного моего хеша на сайте не нашел)
     
    #38 o'clock, 22 Apr 2011
    Last edited: 22 Apr 2011
  19. Zeeman

    Zeeman New Member

    Joined:
    21 Apr 2011
    Messages:
    12
    Likes Received:
    1
    Reputations:
    0
    если я что-либо в этом понимаю то SSD диски дорогое удовольствие, а собрать мощный комп с 16 гигами оперативы на corei7 сейчас реально. Создать виртуальный диск в памяти и на нем хранить таблицы. Будет быстрее SSD имхо. надо проверить
     
  20. Yaroslavik

    Yaroslavik New Member

    Joined:
    3 Nov 2013
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    Ребя честно я плохо разбираюсь в сие терминах но прошу ответить можно ли с помощью SSD дисков и чешской прогой той что в первом посте подобрать пароль на рар архив а то очень надо выслушаю любую помощь !!