Posso aumentare le mie chiavi testate al secondo usando un attacco dizionario rispetto a bruteforce ...?

Naviga le tue risposte
2

Sto usando cudahashcat su bruteforce my sky router con 8 caratteri maiuscoli in maiuscolo, con chiavi testate a circa 4200k / s. Quando uso cudahashcat con un dizionario che ho creato con crunch, sto ancora ricevendo la stessa quantità di chiavi testate al secondo. Sto chiedendo questo come ho visto da qualche parte prima di affermare che puoi testare il 100% in più di chiavi al secondo letto da un elenco di parole, ma non riesco più a trovare questo post.

Qualsiasi aiuto sarebbe molto apprezzato.

    
posta SupaLemonHaze 25.05.2017 - 21:15
fonte

5 risposte

6

L'uso di un dizionario non aumenterà la tua percentuale di tentativi di cracking, dal momento che il programma deve ancora prendere l'input, applicare qualsiasi algoritmo di hashing e quindi confrontarlo con la password da decifrare.

L'uso di un dizionario è che se la password è uguale a una nel dizionario (o simile se stai usando le regole di mangling), la troverai molto più veloce.

Anche i dizionari di grandi dimensioni sono molto piccoli rispetto al tentativo di indovinare ogni singola password possibile.

    
risposta data 25.05.2017 - 21:19
fonte
3

Ho il sospetto che ciò che leggevi implicasse l'uso di un dizionario per prima cosa avrebbe trovato più veloce la password del "basso peso appeso".

    
risposta data 25.05.2017 - 21:33
fonte
1

Puoi usare gli hash delle password pre-calcolati chiamati Tabelle Rainbow per aumentare la tua velocità, ma in realtà vale solo lo sforzo di generazione se stai utilizzando lo stesso set più di una volta. Nonostante ciò, potrebbe valerne la pena:)

    
risposta data 05.06.2017 - 18:24
fonte
0

I dizionari non sono come Websters. Includono diverse categorie come password predefinite (admin), password più utilizzate (abc123) e così via. Inoltre, gli attaccanti useranno anche nomi propri e parole comuni, con sostituzioni numeriche per le lettere (G00gl3). E se sono davvero dopo l'uso di un particolare sito web (come una banca) cercheranno di cambiare una password lì per imparare i parametri di quel sito (come le password devono essere lunghe 15 caratteri, o che devono iniziare con una lettera maiuscola o che devono iniziare con un numero o includere simboli).

Si chiama riduzione dello spazio di ricerca.
E sì, risulta più chiavi possibilmente valide che vengono ricercate per unità di tempo anziché utilizzare la forza bruta cruda)

Quindi faranno cose come chiamare il supporto tecnico e fornire risposte alle domande segrete (quale scuola superiore hai frequentato, nome da nubile della madre) o qualsiasi cosa sappiano (e per le personalità pubbliche molte di queste pubblicazioni vengono pubblicate). È così che Kevin Mitnick ha fatto gran parte del suo crack.

La forzatura brutale funzionerà sempre, con un tempo sufficiente, ma in genere non è necessario.

Quindi, anche se il tuo processore non effettuerà ricerche più velocemente, cercherà sicuramente più velocemente attraverso le possibilità pertinenti con l'uso dei dizionari.

    
risposta data 26.05.2017 - 00:00
fonte
0

La velocità dei tasti / s può essere modificata solo da una maggiore potenza (più CPU o ancora meglio dall'uso della GPU) o dal pre-calcolo.

Puoi pre-calcolare i tasti, si chiama trade-time trade off Passa il dizionario attraverso il PBKDF2 per generare tutto il PMK precompilato per quel SSID, in cui aumenterai la tua velocità di crack oltre il 100%.

Dimmi se vuoi che io elabori ... stanco davvero adesso. Penso di averlo già spiegato in qui qualche tempo fa, e anche qui

    
risposta data 27.05.2017 - 06:23
fonte

Leggi altre domande sui tag

Quale crittografia a chiave privata devo usare per la comunicazione da server a server? Perché crittografare i campi della password? Gestione della risposta