John the Ripper - Calcolo del tempo di forza bruta per decifrare la password

Question

John the Ripper - Calcolo del tempo di forza bruta per decifrare la password

#1 da (2 voti)

4

Uso la modalità incrementale (forza bruta) in John the Ripper per decifrare le password di Linux MD5. Sto cercando di calcolare il tempo necessario per eseguire tutte le combinazioni di 12 password (con 12 diversi sali per ogni password).

Usando un conteggio di 95 caratteri e una lunghezza massima di 6 caratteri, ci sono 735.091,890,625 combinazioni (95 ^ 6).

Dal momento che ogni password è salata ci mette a (735.091,890,625 x 12) 8,821,102,687,500 calcoli di hashing.

Quando eseguo John the Ripper, di solito è in esecuzione a 1127p / s 14273c / s 14273C / s.

Quindi ... 8,821,102,687,500 / 14273 = 618,027,232,36 secondi

51.502.269.36 / 60 = 10.300.453,87 minuti

858,371,16 / 60 = 171,674,23 ore

14.306.19 / 24 = 7.153.09 giorni

Mi rendo conto che c'è sempre la possibilità che una password venga violata in anticipo. Tuttavia, ho calcolato correttamente? Ci vorranno 7,153,09 giorni (al massimo) per scorrere tutte le combinazioni?

cryptography passwords hash password-cracking md5

posta Silversub 04.10.2014 - 03:18

fonte

1 risposta

Leggi altre domande sui tag cryptography passwords hash password-cracking md5

Potrebbe essere che Google Mail o Google Drive funzionano come un percorso verso la rete di un'azienda? Modo corretto per chiedere la rinegoziazione dei parametri con SSL

score 2 · Answer 1

I tuoi calcoli effettivi sembrano solidi dopo la modifica con le correzioni.

Tuttavia, ora ho intenzione di liberare la matematica in pochi secondi per dimostrare un aumento esponenziale della velocità che rende le frazioni di giorni insignificanti. Inoltre, un riavvio o due lo rovinerebbero a prescindere, per non parlare dell'utilizzo effettivo della macchina per altre cose, patch regolari, interruzioni di corrente, varianza della velocità normale come altri processi, ecc.

Il tuo tempo previsto dipende dalle tue ipotesi. Se pensi di iniziare questo computer esatto con tutte e dodici le password e questa versione di JtR, lascialo lì per un paio di decenni, allora sì, è giusto.

Se, tuttavia, usiamo il corollario di House alla legge di Moore, vale a dire che la potenza di calcolo aggregata raddoppia ogni 18 mesi (con lo scricchiolio delle hash delle password in modo imbarazzante parallelo, questo è abbastanza ragionevole per iniziare), quindi ci rendiamo conto che se si aspetta solo 1.5 anni, poi ti spezzerei il doppio più velocemente, quindi avresti finito in circa un decennio invece di circa due.

Più avanzato: usi questa macchina per 6 anni e sono più o meno 6 / 20s. Quindi si esce usando la vecchia configurazione e si acquista una nuova configurazione che è circa 16 volte più veloce per un prezzo più o meno ragionevole, mentre i rimanenti 14/20 sono eseguiti in 1/4, ovvero 14/16 = poco meno di un anno + 6 anni di attesa = poco meno di 7 anni.

I numeri cambiano con il denaro, ovviamente.

Per avere credito extra, acquistare o acquistare una buona GPU e iniziare a utilizzare gli strumenti basati su GPU prima, come oclHashcat , che dovrebbe darti velocità notevolmente migliori.