вгору

оперативний блогер

24.03.11

Швидкість зламу паролю. md5


Кількість знаків кількість варіантів час перебору CPU час перебору GPU
1 36 0,00 0,00
2 1 296 0,00 0,00
3 46 656 0,00 0,00
4 1 679 616 0,01 0,00
5 60 466 176 0,18 0,01
6 2 176 782 336 6,60 0,20
7 78 364 164 096 237,47 7,26
8 2 821 109 907 456 8 548,82 261,21
9 101 559 956 668 416 307 757,44 9403,70
10 3 656 158 440 062 980 11 079 268,00 338533,19

Це таблиця залежності часу підбору паролю в хвилинах від кількості символів в паролі і обраного методу (процесором чи відеокартою) підбиратимемо.

Сьогодні зламати пароль, за шифрований в MD5 хеші є відносно легко. Потрібно дістати хеш і ламати спеціальною програмкою. Я нарив дві, Passwords Pro і Extreme Gpu Bruteforcer. Вони від одного розробника і відрізняються лише залізякою в комп'ютері, якою проводиться перебір.
Перебір мається на увазі просте перебирання всіх можливих MD5 сум паролів і порівняння з шуканою функцією, так називається метод Brute Force Attack.
Для прикладу, мій MD5 хеш 9-цифрового номера свого мобільного телефону: 
bff96328909a1e3ecd82a08ca0def8ba
Цей номер я зламав на своєму комп'ютері за 58 секунд).
Залежно від кількості символів і набору символів і залізякою, якою підбираємо, час зламу змінюється експоненціально.
Якщо пароль складається з англійських букв нижнього регістру, маємо 26 комбінацій. Надалі, укріпити пароль можна верхнім регістром, цифрами і символами аж до 255 комбінацій. Пароль з:
Нижнім регістром: 26.
Нижнім+верхнім регістром: 52.
Нижнім+верхнім регістром+цифрою: 62.
Нижнім+верхнім регістром+цифрою+символом: 255.
Тож, навіть пароль з великої букви завдасть великої мороки ламаючій машині.
З кожним зайвим символом кількість комбінацій зростає на степінь.

Сучасні швидкості зламу. Тут Cpu i Gpu дуже відрізняються. Отож, мій старенький комп з Intel E7300 2,66 ГГц на борту видав перебір ~5,5 мільйонів комбінацій за секунду.
Відеокарта Geforce 9600GT ~182 мільйони комбінацій за секунду.
Не складно порахувати, що GPU підбирає паролі десь в 35! разів швидше, а тому доцільно для цієї справи використовувати саме відеокарточку. 
віаві івадіва 
І це старенька нерозігнана конячка. Якщо брати сучасний Sandy Bridge з його 4,6 Розігнаними гігагерцами, видасть точно за 15 мільйонів.
А сучасну відеокарту, для прикладу, що вийшла вчора - двоголовий монстр GTX590. Вона точно візьме десь в районі 2 мільярдів паролів за секунду!.

Від таких машин захищатися вийде лише з паролями від 10 символів. В принципі, ситуація складна, комп'ютери CPU розвивається лінійно, GPU останнім часом рвануло і квадратично і протистояти їй важко і якщо дуже треба буде пароль його в будь-якому випадку хакнуть…

цікаво чи така фігня працює:
пароль вконтакті, пароль форуму, відновлення паролю, вконтакте хак, хак пароля

9 коментарів:

  1. вау, не знав що хеш 6-символьного паролю можна за пів секунди взламати..
    але хочеться дещо заспокоїтись - адже я нікому непотрібен, не в кожного в кишені є супер-комп’ютер, і тепер майже всі сучасні сайти не тільки хешують пароль, а додають до паролю сіль, та й крім того якщо говорити про паролі на сайтах, то програма взламщик ще має під’єднатись до сайту щоб перевірити правильність, тому швидкість підбору буде мала.

    ВідповістиВидалити
  2. Це все правда, а весело було, коли я на хакерському форумі знайшов свій пароль в простому форумі.
    На цікавому сайті http://www.md5decrypter.co.uk/ є база з 7,4 мільярдів хешів і там точно є паролі 95% інтернет користувачів. Мої прості всі вже там.

    ВідповістиВидалити
  3. Але якщо не знати логіну, то сума комбінацій всіх можливих логінів та паролів буде ламатися дуже довго, особливо, якщо пароль складний, а юзер - не admin чи root.

    ВідповістиВидалити
  4. Виходячи з того, що спостерігаю довкола то дістати пароль не важко, важче його використати в корисних цілях. Хак розпочинається не з паролю, а з того для чого він потрібен :)

    ВідповістиВидалити
  5. Я щось не зрозумів як це працює. І про що взагалі справа.

    Це конвертор хешу в норм пароль, чи це тупий перебір?

    Якщо перебір, то толку з цих 5 мульйонів в секунду, якщо ти ламаєш якись вебінтерфейс, там тіки на 1 запит туди-назад пів секунди піде. Я вже мовчу про захисти від перебору.

    ВідповістиВидалити
  6. Бггг
    http://www.md5decrypter.co.uk/
    крутий сайт, половина моїх паролів (тобто хешів) є в базі)))

    ВідповістиВидалити
  7. Залишилось якимось чином отримати хеш потрібної людини))))

    Пам’ятаю, колись давно, як створив один із перших сайтів, в мене зареєструвався один з моїх конкурентів.

    Я заліз в базу за паролем, але це була стандартна цмска і він зберігався в мд5 хеші, і я з ним нічого поробити не міг.

    А зараз би перевірив в базі і можливо би отримав пароль конкурента :D

    ВідповістиВидалити
  8. 2 mauzer: вважається, що у тебе уже є md5 хеш (який можна дістати за "дуже скінченну" кількість запитів), а далі в себе на компі тихенько, не поспішаючи, підбираєш пароль, який кодується цим хешом

    ВідповістиВидалити
  9. Почитай про nVidia Tesla - от чим ламати треба.
    До речі, добути хеш, то задача уже непроста.

    ВідповістиВидалити