Последние статьи и обзоры
Новости
Експеримент показав, що GeForce RTX 4090 може зламувати паролі за лічені хвилини
-
doc-oc
Member
Предлагаю обсудить Експеримент показав, що GeForce RTX 4090 може зламувати паролі за лічені хвилини
Ну, хоть пароли от ви-фи можно взламывать - они чаще всего максимально простые
Ну, хоть пароли от ви-фи можно взламывать - они чаще всего максимально простые
-
AccessDenied
Member
Удачи взломать 20+ символов с матами на суржике.
-
mrigi
Member
При пошуку колізій хешу довжина паролю не має великого значення.AccessDenied: ↑ 02.05.2024 16:45Удачи взломать 20+ символов с матами на суржике.
-
DuckRider
Member
Напиши, проверимAccessDenied: ↑ 02.05.2024 16:45 Удачи взломать 20+ символов с матами на суржике.
-
Мерзавчик
Member
Майнінг здорової людини?
-
1nsane
Member
- Откуда: Ларнака, Кипр
В статье восьмисимвольный пароль...
Во времена 20-й серии тот же восьмисимвольный взламывался за 3 часа.
Напомню, что с каждым символом идет геометрическая прогрессия. Эта значит, что 16-символьный пароль неподвластен бруту еще лет эдак 100500.
Я уже упущу тот факт, что в статье рассматривается идеальный вариант в вакууме, когда злоумышленник получает прямой доступ к хешу без прослоек типа системы защиты и пр. К примеру, скачанный запароленный архив или дамп хеша из винды.
Короче, типикал нагнетание из ничего. Имхо владельцы паролей до 10 символов как были под угрозой годы назад, так ничего и не поменялось.
Во времена 20-й серии тот же восьмисимвольный взламывался за 3 часа.
Напомню, что с каждым символом идет геометрическая прогрессия. Эта значит, что 16-символьный пароль неподвластен бруту еще лет эдак 100500.
Я уже упущу тот факт, что в статье рассматривается идеальный вариант в вакууме, когда злоумышленник получает прямой доступ к хешу без прослоек типа системы защиты и пр. К примеру, скачанный запароленный архив или дамп хеша из винды.
Короче, типикал нагнетание из ничего. Имхо владельцы паролей до 10 символов как были под угрозой годы назад, так ничего и не поменялось.
-
n+gibat[]r
Member
MD5 уже давно устаревший алгоритм хэширования
-
Shaolin_Style
Member
- Откуда: Wakanda
це вже було (у линуса на канале):
-
Scoffer
Member
1nsane
Довжина, складність і сіль на хешах не мають аж такого радикального значення коли йде пошук колізій. Ну не знайдуть твій пароль, так знайдуть інший попростіше з таким же хешем, і він прекрасно пройде перевірку. Теж мені проблему знайшов. Можеш в поле паролю хоч бд-ріп всандалити на сто гіг, а підбереться якийсь на десяток символів і підійде
Довжина, складність і сіль на хешах не мають аж такого радикального значення коли йде пошук колізій. Ну не знайдуть твій пароль, так знайдуть інший попростіше з таким же хешем, і він прекрасно пройде перевірку. Теж мені проблему знайшов. Можеш в поле паролю хоч бд-ріп всандалити на сто гіг, а підбереться якийсь на десяток символів і підійде
-
Dima4s
Member
- Откуда: Луцьк
і в висновку ваш пароль обійдуть або стягнуть якимось фішингом)
-
Scoffer
Member
Радикальне значення має довжина самого хешу. Md5 це 128 бітних хеш, він відносно легко знаходиться. А 512-бітний SHA-3 шукати задовбаються.
-
Seraphim
Member
а наскільки складніше підібрати пароль якщо в ньому ну скажемо Ї або якісь корейскькі каракулі?
-
Sashr
Member
Як правило, паролі сприймають лише латинські літери.Seraphim: ↑ 02.05.2024 18:36 а наскільки складніше підібрати пароль якщо в ньому ну скажемо Ї або якісь корейскькі каракулі?
При спробі задати пароль до гуглу з кирилецею видає таку помилку:
"Пароль може містити лише літери, цифри та поширені розділові знаки"
-
1nsane
Member
- Откуда: Ларнака, Кипр
Это очень очень очень спорное заявление. Да, хеш может совпасть. Да, уже есть базы хешей. Да, последняя строка в табличке (где +чатжпт) скорее всего учитывает доступ к базе хешей.Scoffer: ↑ 02.05.2024 18:02 1nsane
Довжина, складність і сіль на хешах не мають аж такого радикального значення коли йде пошук колізій. Ну не знайдуть твій пароль, так знайдуть інший попростіше з таким же хешем, і він прекрасно пройде перевірку. Теж мені проблему знайшов. Можеш в поле паролю хоч бд-ріп всандалити на сто гіг, а підбереться якийсь на десяток символів і підійде
Но шансы этого колоссально малы.
-
n+gibat[]r
Member
Можно вводить же пароли на латинской раскладке но кириллические слова, тогда получаются сложные пароли вида "[eqNt,tDChfre[frthhFYtGfhjkm" которые легко запомнить но сложно угадать.Sashr: ↑ 02.05.2024 18:46Як правило, паролі сприймають лише латинські літери.Seraphim: ↑ 02.05.2024 18:36 а наскільки складніше підібрати пароль якщо в ньому ну скажемо Ї або якісь корейскькі каракулі?
При спробі задати пароль до гуглу з кирилецею видає таку помилку:
"Пароль може містити лише літери, цифри та поширені розділові знаки"
-
Scoffer
Member
1nsane
Не треба ніяких баз. 20 символів юнікоду це 1114112^20 ~ 8.7*10^120 варіацій. Всі варіації md5 це 2^128 ~ 3.4*10^38. І того на кожен 20-символьний пароль юнікода приходиться ~ 25000000000000000000000000000000000000000000000000000000000000000000000000000000000 колізій з таким же хешем. Відчуваєш колосально малий шанс?
По базам проганяються лише очевидні паролі типу йцукенг чи 123.
Відправлено через 3 хвилини 1 секунду:
При тому якщо конкретно мд5 брати, то він ще й алгоритмічні вразливості має, окрім тупого брутфорсу, що ще на скількись там порядків полегшує знаходження.
Відправлено через 4 хвилини 47 секунд:
А, ти про 16-символьний, ну це 5.6*10^96. Один біс на 58 порядків простіше знайти колізію ніж сам пароль.
Не треба ніяких баз. 20 символів юнікоду це 1114112^20 ~ 8.7*10^120 варіацій. Всі варіації md5 це 2^128 ~ 3.4*10^38. І того на кожен 20-символьний пароль юнікода приходиться ~ 25000000000000000000000000000000000000000000000000000000000000000000000000000000000 колізій з таким же хешем. Відчуваєш колосально малий шанс?
По базам проганяються лише очевидні паролі типу йцукенг чи 123.
Відправлено через 3 хвилини 1 секунду:
При тому якщо конкретно мд5 брати, то він ще й алгоритмічні вразливості має, окрім тупого брутфорсу, що ще на скількись там порядків полегшує знаходження.
Відправлено через 4 хвилини 47 секунд:
А, ти про 16-символьний, ну це 5.6*10^96. Один біс на 58 порядків простіше знайти колізію ніж сам пароль.
-
Павло
Member
Так може я тупий но як воно щось там підбирає якщо умовно при невдалій спробі тебе просто блокує… Типу як воно підбирає символи?
-
Scoffer
Member
Павло
Спочатку якимось чином уганяється БД з хешами. Підбір пароля чи його колізії по хешу то вже наступний етап.
Спочатку якимось чином уганяється БД з хешами. Підбір пароля чи його колізії по хешу то вже наступний етап.
-
Sashr
Member
Так і брутфорс підбирає по символам, а не по словам. Тому рано чи пізно дійде і до "[eqNt,tDChfre[frthhFYtGfhjkm".n+gibat[]r: ↑ 02.05.2024 19:28Можно вводить же пароли на латинской раскладке но кириллические слова, тогда получаются сложные пароли вида "[eqNt,tDChfre[frthhFYtGfhjkm" которые легко запомнить но сложно угадать.Sashr: ↑ 02.05.2024 18:46
Як правило, паролі сприймають лише латинські літери.
При спробі задати пароль до гуглу з кирилецею видає таку помилку:
"Пароль може містити лише літери, цифри та поширені розділові знаки"