Uso la modalità incrementale (forza bruta) in John the Ripper per decifrare le password di Linux MD5. Sto cercando di calcolare il tempo necessario per eseguire tutte le combinazioni di 12 password (con 12 diversi sali per ogni password).
Usando un conteggio di 95 caratteri e una lunghezza massima di 6 caratteri, ci sono 735.091,890,625 combinazioni (95 ^ 6).
Dal momento che ogni password è salata ci mette a (735.091,890,625 x 12) 8,821,102,687,500 calcoli di hashing.
Quando eseguo John the Ripper, di solito è in esecuzione a 1127p / s 14273c / s 14273C / s.
Quindi ... 8,821,102,687,500 / 14273 = 618,027,232,36 secondi
51.502.269.36 / 60 = 10.300.453,87 minuti
858,371,16 / 60 = 171,674,23 ore
14.306.19 / 24 = 7.153.09 giorni
Mi rendo conto che c'è sempre la possibilità che una password venga violata in anticipo. Tuttavia, ho calcolato correttamente? Ci vorranno 7,153,09 giorni (al massimo) per scorrere tutte le combinazioni?