Коментари - Парола от 14 символа в XP се краква за 6 минути | IT.dir.bg

очаквайте епизод 3: хакване на мрежова парола на windows 95.

само да вметна: хакването на старите, DES хешове, е още по-бързо. за пича с гигабайтите - очевадно е, че става въпрос за някаква форма на rainbow таблици. там 'хакването' (превъртането на комбинации) всъщност е преглеждане на вече пресметнати резултати от едни огромни таблици, и е пряко свързано именно с обем данни а не скорост на изчисление. ама този който е писал/превел/крал статията си е ламатьор (или ламела) отсекъде.

"При скорост на обработка от 20 гигабайта в секунда" В байтове се измерва размер и/или количество информация, големина на файл. Скоростта се измерва в битове. Така написано означава, че скоростта на обработка трябва да бъде 160GBps, за постигане на трансфер от 20GB в секунда. Това автоматично класифицира написаното като крайно невярно, грешно.

Да се използва овехтелият SHA-1 aлгоритъм за кодиране на пароли си е престъпно пренебрежение от страна на всеки мрежов администратор или писач на приложение. Основната заплаха е именно, че този алгоритъм пасва идеално на графичните процесори и скоростта на хеширане може да се ускори с порядъци с което и рязко намалява времето за атака. Има други много по-сигурни за целта алгоритми, като bcrypt и Блоуфиш, чието естество при работа с хеш-таблици ги прави много тромави при ускоряване с графични процесори.

добре, 69 различни символи на клавиатурата?! букви малки и главни, тирета, шпации, наклонени черти, цифри. Паролата е от 14 символа и според тях е 69 на 7 степен. Би трябвало да е на 14, не се разбра защо я намалиха наполовина ама айди така да е. Ами ако смениш езика? Примерно да минеш на кирилица. Според мен възможностите стават 138 на 14 степен, а пък има и много други езици, пък и защо трябва да си ограничен на 14. Каква ще е разликата, ако ОС е седмица Статията издиша здрава.

да кракне това ако може: 9AАа€99$. 101$ четиринадесет символа има едно разстояние едно голямо А на латиница и едно А на кирилица......нали се сещате кога ще го кракне.

Добре де, не може всички да са толкова кьорави. Теста е принципен. Не е важно, че е XP важното е че става за секунди. Ако става за 1 минута с Windows 7? Ако става за сървърски админски пароли за 5 мин? Неслучайно е избрана остаряла ОС като XP - за да не се подкопае нечие реноме или да не се плашат излишно хората.

Много ми хареса превода, искаме още!

Много ме кефят преводни материали, редактирани от студентки, които не разбират и една дума от текста. В резултат на това възникват заглавия като това... трагично и дезинформиращо...

А ако не искаш да си личи, че си влязъл? А ако искаш да знаеш каква е паролата? Потребителите в голямата си част ползват една и съща парола навсякъде, т.е. получаваш достъп не само до компютъра, а до всеки един account, който този потребител е създал някъде и ползва (вкл. банков)... Да продължа ли с въпросите?

Нищо не разбирам какво е направил ако някой разбира да каже все пак.

Прочетете малко за виртуалната валута Бикткойн, миньорсването или как да изкарваш пари от хардуеъра си. После ще ви стане ясно как някои хора доброволно с дават компютрите, срещу някакво заплащане и някой после ползва хардуеъра, за да разбива някакви хеш кодове. Дали не са пароли на банки? Едва ли някой би казал или признал това. Но ето че този човек нагледно показва за какво могат да се ползват GPUтата на видео картите. Забележете и че се ползват само процесорите на AMD.

8 коментара - 7 велики глупости... тотална неспособност да се схване какъв е смисъла от подобни постижения. Разбира се в това няма нищо лошо - да не разбираш за какво става дума, все пак това е строго специялизирана материя. Лошото е когато хал хабер си нямаш да коментираш и то негативно:) Нищо ново всъщност - типично българско поведение...

NTLM, LM и Kerberos са три различни ястия :) И за до преведа на разбираем език може да се притеснявате силно, ако сте още на NT4 и незнаете с какво се яде домейна :) Въпросното е приложимо само с/у LM. Ай със здраве.

Ако е толкова голям майстор, що не вземе да занули сметките в някоя банка например?! Или пък ако иска да ги източи... Не виждам никакво практическо приложение на това освен за кракване на пароли зад които няма съществена информация.

Добре, че са ни разбирачите в коментарите на дир.бг

Едно си баба знае - едно си бае.

много яко е да се изказваш неподготвен! нтлм =нт лан манагер. нооо ... кож да знае за ад, дц? *Съобщението е транслитерирано от системата. Моля, пишете на кирилица.

Остава само да уточнят как точно ще кракне паролата за логване със този хардуер - или за мрежов достъп? Може да кракне парола, ако има откраднат системен файл с пароли - изваждане на HDD или подобно. Но практическата употреба на ХР паролата е за логване в десктоп PC - там не виждам каква полза има от мега кракерския си компютър.