Se qualcuno ha una password con hash, per quanto tempo lo decrittano?

Question

Se qualcuno ha una password con hash, per quanto tempo lo decrittano?

#1 da (1 voti)

1

In precedenza il mio amico mi ha suggerito di fare una gara per vedere chi decodificare prima una password con hash. Voglio farlo ma non voglio che sia tutto un mese. So che quando le password vengono sottoposte a hash non possono essere ignorate, ma se qualcuno dovesse avere l'hash (senza sale) di una password con i parametri lunghi 6 caratteri e contenere solo lettere minuscole e numeri, quanto tempo impiegherebbe per loro per generare un elenco di parole e un hash ognuno per vedere se corrispondono?

passwords hash password-cracking

posta EvilBmo 05.10.2018 - 06:44

fonte

1 risposta

Leggi altre domande sui tag passwords hash password-cracking

Puoi falsificare l'attributo Host di un URI C #? software auditd-like per Windows?

score 1 · Accepted Answer

Non troppo lungo.

Se comprendo la tua domanda correttamente, utilizzerai password lunghe 6 caratteri, con solo lettere minuscole e numeri. Quindi ogni personaggio può essere solo uno dei 36 possibili risultati (26 lettere + 10 cifre)

In effetti è la combinazione 36^6 che è 2,1 miliardi.

Ovviamente dipende dall'hash in questione e dall'hardware che stai utilizzando, vedi qui ha un buon confronto .

Ad esempio, se stai utilizzando MD5, questo potrebbe subire un crack in meno di un secondo. Anche con SHA-3 questo non richiederebbe più di un'ora. Se ti arrabbi con più GPU di fascia alta, questa sarebbe una passeggiata nel parco, anche se la password fosse veramente casuale.

E presumo che tu stia forzando brutalmente ogni combinazione possibile, non da una lista di parole. La maggior parte dei programmi, come hashcat, ti consentirà di utilizzare la bruteforce senza un elenco di parole. Che sembra adatto al tuo caso d'uso.