Никто и не заметил, что приводятся два хэша (LM и NTLM) Так вот для тех кто в танке, указанные 14-ти символьные пароли, в случае LM хэша сводятся к двум 7-ми символьным (см. алгоритм, как вычисляется LM). Если бы в распоряжении их был только NTLM хэш, то никакие таблицы, хоть на SSD- дисках им не помогли. (Их вычислять для 14-ти символьных паролей All-Symbol - вечность). P.S. Вывод: пиар SSD-дисков/технологии. Две секунды на пустой пароль - слишком уж долго... P.P.S. GPU рулят (до тех пор пока с помощью них не будут генерироваться эти самые радужные таблички, тогда встаёт вопрос о памяти для их хранения). Пассы рулят и при грамотном подходе ещё долго будут использоваться.
я знаю как это работает! вы удивляетесь, и думаете "да ну не может быть", берете пример хэш, который был выше "17817c9fbf9d272af44dfa1cb95cae33:6bcec2ba2597f089189735afeaa300d4" вставляете в поле hash (https://www.objectif-securite.ch/en/products.php)и жмете sumbit, естественно вы получаете пароль. потом думаете "ага, работает, дай как я придумаю сам пароль и попробую его раскодировать", тут же (!) на этот сайте в поле password вводите пароль, получаете хэш и этот же хэш вставляете в поле hash... НУ И КОНЕЧНО ЖЕ ВЫ ПОЛУЧИТЕ ПАРОЛЬ!! тем самым, привлекая народ, данный ресурс будет сохранять ваши произвольные пароли для пополнения базы
А смысл? Прикалывает наличие в чарсетах строчных букв (хотя фактически достаточно только одного регистра, всё равно пароль приводится к верхнему, т.е. LM-хэши от Password и password идентичны). - старая песня о главном... P.S. EGB гарантировано с 100% подберёт не более чем за двое суток LM-хэш к любому паролю! Т.е. пройден будет весь диапазон входных значений.
Не надежно. Уже возможно подменить сетчатку, чем-нибудь другим, в примеры вдаваться не буду, ибо секрет)
да да. а вот еслибы можно было полноценно использовать память под х64 архитектуру. точней были бы такие модули, позволяющие использовать физическое пространство полностью, то было бы еще быстрее.
да, впечатлило. но не забываем что брутит эта хрень только LM хеш, и то написанный заглавными буквами.
тема старая, но я скажу... ну тупыыыыыыееее. Вон 3я месага "брут асек бедт жить" или "с помощью этого способа можно почту сбрутить mail.ru" см. 2ю строку этого сообщения хоть это и были хеши винды не в этом соль, написано же, радужные таблицы, вызнаете чо такое радужные таблицы? это заранее сгенерированые хеши и пароли к ним, только хеш пишется не полный а часть его для экономии места в общем это заранее составленые таблицы хешей и паролей... какие нах** аськи, какие мыла?! см. 2ю строку этого сообщения и ещё... это новость из 2001 года? Code: позволит достичь скорости перебора в 300 миллионов паролей в секунду вот моя 480 1 миллиард, 811 миллионов паролей в секунду mode 1000 это NTLM хеш
если я что-либо в этом понимаю то SSD диски дорогое удовольствие, а собрать мощный комп с 16 гигами оперативы на corei7 сейчас реально. Создать виртуальный диск в памяти и на нем хранить таблицы. Будет быстрее SSD имхо. надо проверить
Ребя честно я плохо разбираюсь в сие терминах но прошу ответить можно ли с помощью SSD дисков и чешской прогой той что в первом посте подобрать пароль на рар архив а то очень надо выслушаю любую помощь !!