În opinia mea, unul dintre cele mai bune programe pentru calcularea hash-urilor este hashcat. Mulți oameni pot numi acest subiect hacker, cred că este un instrument de criptanaliză și un administrator de sistem trebuie să știe astfel de lucruri. Și, în plus, fiecare dintre noi știe cât de des utilizatorii se ocupă de cereri diferite, soluția căruia se află puțin "dincolo de".
Să nu intrăm în controversa cu privire la etica acestui eveniment, să începem să studiem acest instrument. Luați în considerare atenția hashcat (sau, mai degrabă, extensia oclhashcat), care vă permite să utilizați resursele de calcul ale adaptorului grafic.
Ei bine, de exemplu, vom avea un hash al parolei, salvat în baza de date WordPress (acum lăsați toți administratorii site-ului podnapryagatsya și schimbați parolele pentru mai complexe).
O listă completă a cheilor de program este disponibilă la linia de comandă cu opțiunea -help.
Deci, vom formula problema. Există un hash de parolă rupt din baza de date WordPress (cum să obțineți astfel de hashes am scris aici). Apoi o altă pasăre pe coadă a adus că administratorul folosește o parolă digitală de 8 caractere. Doar 100.000.000 de combinații. Programele de proces obișnuite îmi dau un hash de aproximativ 4 mii pe secundă. Avem 7 ore de bust. Tolerant dacă presupui că pasărea nu a înșelat.
În special (gui utilizăm doar pentru a organiza opțiuni, de fapt, este mult mai ușor de configurat imediat în cli.
Voi explica câteva opțiuni cu care oclHashcat este încărcat:
-un modul de atac 3 brut-forță (forța bruta);
-m 400 - tipul de hash - md5 wordpress;
-i - increment-min = 8 -increment-max = 8 - lungimea parolei;
-1 01234567890 - utilizat în caracterele parolei (-1 - primul set);
tmp8355.tmp - fișier temporar care conține hash-ul nostru;
-1? D? 1? 1? 1? 1? 1? 1? 1 este masca parolei. Numerele zecimale din primul set, 8 bucăți;
-w 3 -gpu-temp-abort = 80 -gpu-temp-retain = 70 - modul de operare cu disponibilitate ridicată a mediului de utilizare (nu tupit tot), temperatura opririi căutării și temperatura câinelui.
-secție = toate - specifică numele sesiunii (pentru posibila continuare a căutării);
- forță - ignorarea avertismentelor;
Deci, executați comanda:
Ce vedem. În general, fereastra de stare, care arată toate informațiile de care suntem interesați. Important, pe ce este posibil să se acorde atenție - Speed.GPU # 1 - 207.7 kH / s - viteză de selecție, 207700 opțiuni pe secundă. O sută de milioane de opțiuni se împart în acest număr, va fi puțin peste opt minute. O rată mult mai plăcută.
Să așteptăm o vreme.
După 3 minute și 18 secunde, parola a renunțat. Stare Cracked. oclHashcat a rezolvat problema și a produs rezultatul: 13011987 - similar cu data nașterii. Ce admin neatenție.
Pentru comparație, dacă nu folosea numere, ci doar mici litere latine, numărul tuturor opțiunilor posibile în același scenariu ar fi: 208827064576 bucăți. Și acesta este cel mai grav caz de aproape două săptămâni de bust. Și dacă luați mai multe și mai mici litere, numere și caractere speciale? Și, de asemenea, lungimea de aproximativ 9-10 caractere? 6634204312890625 opțiuni (și nu toate caracterele speciale). Și acum, de exemplu, să presupunem că atacatorul are o stație grafică cu opt carduri grafice de vârf AMD R9 290X, care îi vor oferi 15,5 ani de căutare fascinantă a parolei noastre. *
Articole similare
Trimiteți-le prietenilor: