パスワード「1つのボタン」の一括監査

アンチチャットから取得したハッシュを引き続き苦しめます(しかし、誰がそれらを必要としますか?) 現在、ビデオカードは既に使用されており、パスワードの60%を選択するのに十分な煙突がありました。 100 mpwd / sを超える検索速度、ハイブリッドテクノロジーと周波数分析の使用により、これは驚くべき結果ではないように思われます。これにより、一般的に、これに悩まされていない人のパスワード保存方法に対する態度を最終的に再考する必要があります。 以下は、取られたアプローチと、もちろんプログラム自体についてのちょっとした議論です。

基本的な考え方は同じです。可能なパスワードの良い「断片」を作成し、連結すると、ランダムな文字セットよりも高い確率で適切なパスワードが得られます。 したがって、「ヒューマンファクター」として理解しているすべてをアルゴリズムに暗黙的に明け渡すことができます。

全体のパスワードの一部を把握し、最も一般的に使用される文字の組み合わせを選択することにより、優れた「ピース」を取得できます。 パスワードの開始数を明らかにするために、ブルートフォース、辞書、およびハイブリッド辞書攻撃を使用できます。

これに基づいて、「QWEasdf1 $」などのパスワードは安全と見なされるべきではありません(大きな文字、小さな文字、数字、特殊文字、十分な長さ-すべてうまくいきますか?)、それらは一連の可能な文字の組み合わせ(QWE、asdf、1、$ -4つのメタキャラクターのみ)。

実際には、自動化は次のスキームになりました。

つまり、事前に準備された一連の辞書とハッシュのリストに加えて、他のことを知ったり、変更したり、構成したりする必要はありません。実際、多くのジョークがあった「プッシュトゥハック」スキームがあります。

私は1日でプログラムを書いたので、私自身は、それが何であれ、理想的な安定性と汎用性を期待していません。 ビデオカードのパワーを使用するには、CUDAテクノロジーとCUDA Utilities Toolkitが使用されます。

ここからソースをダウンロードできます: dl.dropbox.com/u/243445/md5h/src.7z
そして、Win32バイナリはこちらです: dl.dropbox.com/u/243445/md5h/MD5BLAST.exe
(developer.nvidia.com/cuda-toolkit-32-downloads#Windowsのcutil32ライブラリとCUDA Toolkitも必要です)

開始するには、ハッシュのリストを含むhash_list.txtファイルを作成する必要があります。

プログラムを開始すると、passwords.txtファイルにパスワードがゆっくり表示されます。 ハッシュとユーザーとパスワードのバインディングを作成しませんでしたが、本当に必要ですか?

CUDAテクノロジーに精通している場合、ビデオカードのGRIDおよびTHREADS定数を最適なパフォーマンスで変更することができます。 さらに、現在の設定では、プログラムには最大300メガバイトの空きビデオメモリが必要です(この値はITERS定数を使用して減らすことができます)。

GTX460で1秒あたり約100メガパスワードを取得します(平均パスワード長は15文字、ハッシュ数は約10,000)。

Source: https://habr.com/ru/post/J122956/


All Articles