forum.opennet.ru

Составление сообщения

Исходное сообщение

"Выпуск SFTP-сервера SFTPGo 1.0"
Отправлено Ordu, 11-Июл-20 11:38

> NTLM ~ 130GigaHashes/sec
Давай посчитаем, что ли? 24 символа пароль? Допустим, что в нём используется 60 разных символов, тогда полный перебор всех таких паролей на скорости 130GHash/s займёт 60^24/(130*10^9)
$ bc
60^24/(130*10^9)
36449087217858591507692307692307
эмм, не очень понятно? Давай поделим это число на 3600 и на 24, и получим время в сутках:
60^24/(130*10^9)/3600/24
421864435391881846153846153
всё равно непонятное число, слишком много цыфор, делим на 365 чтобы в годах увидеть:
60^24/(130*10^9)/3600/24/365
1155792973676388619599578
и даже в годах число нечитаемое.
С другой стороны, может в NTLM размер хеша -- три байта? Но я сейчас погуглил, и видел про 24 байта, не уверен что это то, но, если это так, то:
256^24/(130*10^9)/3600/24/365
1531119925307994956639491234244542602374
Ещё больше вышло? Какая досада. Или может, всё же, в NTLM хеш не 24 байта, и поэтому энтропия пароля обрезается до чего-нибудь преодолимого?
> К сведению: 4 видео в параллель карты ломают пароли в 24 символа минут за 20-30
Я не знаю откуда ты взял 20-30 минут, вероятно ты чего-то не понял. Может там шёл словарный перебор, например. Или может там был разбор того, как подбираются пароли по хешам из спёртой базы пользователей на 100k рыл, и половина их взломалась за 10-15 минут, из чего ты сделал вывод о том, что вторая половина взломается за следующие 10-15 минут. Я не знаю, короче, как ты пришёл к своим оценкам, но они не верны.

Исходное сообщение
"Выпуск SFTP-сервера SFTPGo 1.0" Отправлено Ordu, 11-Июл-20 11:38
> NTLM ~ 130GigaHashes/sec Давай посчитаем, что ли? 24 символа пароль? Допустим, что в нём используется 60 разных символов, тогда полный перебор всех таких паролей на скорости 130GHash/s займёт 60^24/(13010^9) $ bc 60^24/(13010^9) 36449087217858591507692307692307 эмм, не очень понятно? Давай поделим это число на 3600 и на 24, и получим время в сутках: 60^24/(13010^9)/3600/24 421864435391881846153846153 всё равно непонятное число, слишком много цыфор, делим на 365 чтобы в годах увидеть: 60^24/(13010^9)/3600/24/365 1155792973676388619599578 и даже в годах число нечитаемое. С другой стороны, может в NTLM размер хеша -- три байта? Но я сейчас погуглил, и видел про 24 байта, не уверен что это то, но, если это так, то: 256^24/(130*10^9)/3600/24/365 1531119925307994956639491234244542602374 Ещё больше вышло? Какая досада. Или может, всё же, в NTLM хеш не 24 байта, и поэтому энтропия пароля обрезается до чего-нибудь преодолимого? > К сведению: 4 видео в параллель карты ломают пароли в 24 символа минут за 20-30 Я не знаю откуда ты взял 20-30 минут, вероятно ты чего-то не понял. Может там шёл словарный перебор, например. Или может там был разбор того, как подбираются пароли по хешам из спёртой базы пользователей на 100k рыл, и половина их взломалась за 10-15 минут, из чего ты сделал вывод о том, что вторая половина взломается за следующие 10-15 минут. Я не знаю, короче, как ты пришёл к своим оценкам, но они не верны.

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

>> NTLM ~ 130GigaHashes/sec

> Давай посчитаем, что ли? 24 символа пароль? Допустим, что в нём используется 
> 60 разных символов, тогда полный перебор всех таких паролей на скорости 
> 130GHash/s займёт 60^24/(130*10^9)

> $ bc 
> 60^24/(130*10^9) 
> 36449087217858591507692307692307

> эмм, не очень понятно? Давай поделим это число на 3600 и на 
> 24, и получим время в сутках:

> 60^24/(130*10^9)/3600/24 
> 421864435391881846153846153

> всё равно непонятное число, слишком много цыфор, делим на 365 чтобы в 
> годах увидеть:

> 60^24/(130*10^9)/3600/24/365 
> 1155792973676388619599578

> и даже в годах число нечитаемое.

> С другой стороны, может в NTLM размер хеша -- три байта? Но 
> я сейчас погуглил, и видел про 24 байта, не уверен что 
> это то, но, если это так, то:

> 256^24/(130*10^9)/3600/24/365 
> 1531119925307994956639491234244542602374

> Ещё больше вышло? Какая досада. Или может, всё же, в NTLM хеш 
> не 24 байта, и поэтому энтропия пароля обрезается до чего-нибудь преодолимого?

>> К сведению: 4 видео в параллель карты ломают пароли в 24 символа минут за 20-30

> Я не знаю откуда ты взял 20-30 минут, вероятно ты чего-то не 
> понял. Может там шёл словарный перебор, например. Или может там был 
> разбор того, как подбираются пароли по хешам из спёртой базы пользователей 
> на 100k рыл, и половина их взломалась за 10-15 минут, из 
> чего ты сделал вывод о том, что вторая половина взломается за 
> следующие 10-15 минут. Я не знаю, короче, как ты пришёл к 
> своим оценкам, но они не верны.

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру