Коментари - Парола от 14 символа в XP се краква за 6 минути | IT.dir.bg

Остава само да уточнят как точно ще кракне паролата за логване със този хардуер - или за мрежов достъп? Може да кракне парола, ако има откраднат системен файл с пароли - изваждане на HDD или подобно. Но практическата употреба на ХР паролата е за логване в десктоп PC - там не виждам каква полза има от мега кракерския си компютър.

много яко е да се изказваш неподготвен! нтлм =нт лан манагер. нооо ... кож да знае за ад, дц? *Съобщението е транслитерирано от системата. Моля, пишете на кирилица.

този крак по никакъв начин не води до възможност за влизане в XP през мрежата. а който може да открадне файла с паролите - може и да сложи нов SAM файл и да махне всички пароли. безмислен крак. но тъпчовците ще то прочетат и ще кажа "ауууУУУ, колко несигурно е XP-то". свят от маймуни ...

Как пък си толкова сигурен? засрамете се малко, не стига, че сте некомпетентни ами и нахакано пишете глупости.

Едно си баба знае - едно си бае.

Добре, че са ни разбирачите в коментарите на дир.бг

Ако е толкова голям майстор, що не вземе да занули сметките в някоя банка например?! Или пък ако иска да ги източи... Не виждам никакво практическо приложение на това освен за кракване на пароли зад които няма съществена информация.

NTLM, LM и Kerberos са три различни ястия :) И за до преведа на разбираем език може да се притеснявате силно, ако сте още на NT4 и незнаете с какво се яде домейна :) Въпросното е приложимо само с/у LM. Ай със здраве.

8 коментара - 7 велики глупости... тотална неспособност да се схване какъв е смисъла от подобни постижения. Разбира се в това няма нищо лошо - да не разбираш за какво става дума, все пак това е строго специялизирана материя. Лошото е когато хал хабер си нямаш да коментираш и то негативно:) Нищо ново всъщност - типично българско поведение...

А ти имаш ли конкретно възражение срещу основното в тяхните постове? А то е че тази система ти позволява да разшифрираш информация за която вече имаш достъп. А как да се осъществи този достъп остава в "сянка". Те правилно са написали че при физически достъп до PC-то няма нужда от кракване на файла.

Прочетете малко за виртуалната валута Бикткойн, миньорсването или как да изкарваш пари от хардуеъра си. После ще ви стане ясно как някои хора доброволно с дават компютрите, срещу някакво заплащане и някой после ползва хардуеъра, за да разбива някакви хеш кодове. Дали не са пароли на банки? Едва ли някой би казал или признал това. Но ето че този човек нагледно показва за какво могат да се ползват GPUтата на видео картите. Забележете и че се ползват само процесорите на AMD.

Нищо не разбирам какво е направил ако някой разбира да каже все пак.

специализирана се пише :)но ти си толкова умен,че нарочно си допуснал тази грешка :)

Добре, че AMD купиха ATI, та да има какво да продават, защото те самите се доказаха като неспособни да се задържат на CPU пазара със собствен продукт. За съжаление развалиха и ATI продуктите, но канадците за сега се справят въпреки AMD, а не благодарение на тях...

А ако не искаш да си личи, че си влязъл? А ако искаш да знаеш каква е паролата? Потребителите в голямата си част ползват една и съща парола навсякъде, т.е. получаваш достъп не само до компютъра, а до всеки един account, който този потребител е създал някъде и ползва (вкл. банков)... Да продължа ли с въпросите?

не знам от кое си правиш изводите за AMD ,ще ти кажа само ,че от 95- година създавам компютри по желание на клиента и AMD са предпочитаните процесори заради своите тт данни

В една уважаваща себе си организация акунтите не се локални а се управляват централно, за прозорците става с активната директория. в AD са описани потребителите и техните права. така че аутентификацията и оторизацията се извършва спрямо AD. Много често се използват и профили съхранени на сървър ... така че ако се знае паролата може да се направят доста поразии дори без да се включва PCто на жертвата...

ползва ГПУ на АМД щото е немал кинти за Интел ЦПУ и ГПУ Евга с чипове на Нвидия. С две думи АМД си купуват: 1. Хора които нямат пари за Интел 2. Болни фенове на АМД 3. Някой ги е излъгал. Справка GOOGLE.

Много ме кефят преводни материали, редактирани от студентки, които не разбират и една дума от текста. В резултат на това възникват заглавия като това... трагично и дезинформиращо...

Много ми хареса превода, искаме още!

Добре де, не може всички да са толкова кьорави. Теста е принципен. Не е важно, че е XP важното е че става за секунди. Ако става за 1 минута с Windows 7? Ако става за сървърски админски пароли за 5 мин? Неслучайно е избрана остаряла ОС като XP - за да не се подкопае нечие реноме или да не се плашат излишно хората.

да кракне това ако може: 9AАа€99$. 101$ четиринадесет символа има едно разстояние едно голямо А на латиница и едно А на кирилица......нали се сещате кога ще го кракне.

Той може, да изтояи, но какво точно....би следвало, да го запитаме! :)

добре, 69 различни символи на клавиатурата?! букви малки и главни, тирета, шпации, наклонени черти, цифри. Паролата е от 14 символа и според тях е 69 на 7 степен. Би трябвало да е на 14, не се разбра защо я намалиха наполовина ама айди така да е. Ами ако смениш езика? Примерно да минеш на кирилица. Според мен възможностите стават 138 на 14 степен, а пък има и много други езици, пък и защо трябва да си ограничен на 14. Каква ще е разликата, ако ОС е седмица Статията издиша здрава.

Да се използва овехтелият SHA-1 aлгоритъм за кодиране на пароли си е престъпно пренебрежение от страна на всеки мрежов администратор или писач на приложение. Основната заплаха е именно, че този алгоритъм пасва идеално на графичните процесори и скоростта на хеширане може да се ускори с порядъци с което и рязко намалява времето за атака. Има други много по-сигурни за целта алгоритми, като bcrypt и Блоуфиш, чието естество при работа с хеш-таблици ги прави много тромави при ускоряване с графични процесори.

Ако трябваше да си правя изводите по това, какво искат безпаричните клиенти, то кренвиршите са най-добрата храна на света... И аз дълги години се занимавах с асемблиране на компютри и потвърждавам статистиката: когато някой иска компютър за некритични приложения, примерно домашна употреба, посяга към AMD, главно заради цената. От друга страна обаче, ако се държи на неща като надеждност, консумация на енергия, ниво на шум, никога избора не е бил AMD...

Заглавието е, че кракват паролата на Windows XP. Ти започваш разсъждения за организации, AD и т.н. Кой те пита? По същата логика можеш да кажеш, че всяка сериозна организация използва Solaris. Е и? Има няколко десетки милиона Windows XP и едва ли са с AD повечето.

Абе вярно е, че чисто нов Мерцедес е по-добрият избор спрямо Волво на 15г, но живеем в България - забрави ли?

Хе-хе, много ме забавлява, когато някой в изказванията си се мята като ч... на мокър пясък..... За PC - AMD си купуват грамотни технически хора, с нормални възприятия за качество /цена. За болните мозъци си има Intel - да си ги вземат на абсурдна цена, да си вярват цял живот, че са "много по-добри", да се убеждават, че не се се набутали. За игри при машини закупувани по едно си също време - 5 години след като си купих първото AMD, за да смогнат на ресурси заблудените ми приятели си пак взеха нови Intel, аз изкарах още 2 години, сменях само видео и добавях RAM - нито една грижа с процесора - работи и до днес - 12 години вече! Ходи на 20-25 погребения на Intel-и и на набори и на по-млади! Абе какво да Ви разправям - добре, че селянията, неграмотността и първенющината в тази държава, са на почит, че инак Intel (както и Iphone де) нямаше да продадат и 100 процесора - за домашни машини, а за сървъри.... е там е друга бира вече.....

"При скорост на обработка от 20 гигабайта в секунда" В байтове се измерва размер и/или количество информация, големина на файл. Скоростта се измерва в битове. Така написано означава, че скоростта на обработка трябва да бъде 160GBps, за постигане на трансфер от 20GB в секунда. Това автоматично класифицира написаното като крайно невярно, грешно.

дредчо, защо повтаряш неща, които бяха верни, ама преди ..ъъъ... 10тина години??

само да вметна: хакването на старите, DES хешове, е още по-бързо. за пича с гигабайтите - очевадно е, че става въпрос за някаква форма на rainbow таблици. там 'хакването' (превъртането на комбинации) всъщност е преглеждане на вече пресметнати резултати от едни огромни таблици, и е пряко свързано именно с обем данни а не скорост на изчисление. ама този който е писал/превел/крал статията си е ламатьор (или ламела) отсекъде.

очаквайте епизод 3: хакване на мрежова парола на windows 95.

тези, които не са "с AD" (буаа за израза), са на същия хал - вземеш ли им криптираната парола, в общия случай ти вече имаш права да изгърбиш цялата система. почти същото, като да получиш достъп до shadow файла. далавера има само ако докопаш архив/стар диск/етц, и юзера не си е сменил паролата междувременно. пак аналогично на shadow файловете. освен ако превода е толкова зле, че въобще се говори за нещо тотално различно.