BSDPORTAL.RU

На этом сайте обсуждаются вопросы использования ОС FreeBSD
 Портал  •  Статьи  •  Форум  •  Wiki  •  Поиск  •  FAQ  •  Обои  •   Официальная документация  •  Новые темы 

Часовой пояс: UTC + 4 часа




Начать новую тему Ответить на тему  [ Сообщений: 15 ] 
Автор Сообщение
 Заголовок сообщения: bruteforce
СообщениеДобавлено: Сб 26 май, 2012 7:58 pm 
Не в сети

Зарегистрирован: Ср 04 фев, 2004 12:46 pm
Сообщения: 110
Всем привет.

Народ, такой вопрос - а поделитесь, плиз, опытом брутфорса BSD паролей (те, которые в master.passwd).

Какой софт использовали, сколько времени заняло, на какой аппаратуре, какой тип пароля брутфорсили и т.п.

Сейчас пытаюсь восстановить свой пользовательский пароль на своём же сервере, так у меня на 4-х ядерной 3ГГц машине john крутится уже 17 дней. И мне кажется, что это многовато для 8-значного пароля (MD5).

Какие мысли на этот счёт?

P.S. Сброс не предлагать. Задача именно восстановить пароль.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: bruteforce
СообщениеДобавлено: Вс 27 май, 2012 1:54 pm 
Не в сети

Зарегистрирован: Вс 05 июн, 2005 4:19 pm
Сообщения: 3131
Откуда: Мезозой Пангея
felix писал(а):
Всем привет.

Народ, такой вопрос - а поделитесь, плиз, опытом брутфорса BSD паролей (те, которые в master.passwd).

Какой софт использовали, сколько времени заняло, на какой аппаратуре, какой тип пароля брутфорсили и т.п.

Сейчас пытаюсь восстановить свой пользовательский пароль на своём же сервере, так у меня на 4-х ядерной 3ГГц машине john крутится уже 17 дней. И мне кажется, что это многовато для 8-значного пароля (MD5).

Какие мысли на этот счёт?

P.S. Сброс не предлагать. Задача именно восстановить пароль.

http://www.cmd5.ru/

_________________
Ми можемо все - що здатні собі уявити!
uname -a
Linux nonamehost 4.16.13-zen+ #11 ZEN SMP PREEMPT Fri Jun 1 00:08:33 EEST 2018 x86_64 x86_64 x86_64 GNU/Linux


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: bruteforce
СообщениеДобавлено: Ср 30 май, 2012 1:12 pm 
Не в сети

Зарегистрирован: Ср 04 фев, 2004 12:46 pm
Сообщения: 110
fidaj писал(а):


thnx

Посмотрим сколько это займёт времени у них :)


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: bruteforce
СообщениеДобавлено: Пт 01 июн, 2012 1:30 am 
Не в сети
Аватара пользователя

Зарегистрирован: Пн 01 ноя, 2010 2:08 pm
Сообщения: 195
Откуда: Киев
Цитата:
Посмотрим сколько это займёт времени у них :)


Поделитесь результатом :-) Любопытно...


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: bruteforce
СообщениеДобавлено: Ср 06 июн, 2012 9:54 pm 
Не в сети

Зарегистрирован: Ср 04 фев, 2004 12:46 pm
Сообщения: 110
setevoy писал(а):
Поделитесь результатом :-) Любопытно...


с cmd5.ru не вышло. 100% перебрали и ничего не нашли. Оказалось, что за бесплатно они перебирают не все символы.

Для 32 бит MD5: комбинации случайных символов (длина: 1-7 символов), комбинации верхнего/нижнего регистра и цифр (длина: 1-8 символов), комбинации нижнего регистра и цифр (длина: 9 символов), цифры (длина: 12 символов)

С платным перебором из-за одного пароля заморачиваться не буду. Так что жду когда джон подберёт. Уже из чисто спортивного интереса. Запустил перебор 9-го мая.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Ср 06 июн, 2012 10:08 pm 
Не в сети
Аватара пользователя

Зарегистрирован: Пн 01 ноя, 2010 2:08 pm
Сообщения: 195
Откуда: Киев
Судя по тому, что ни пишут - не нашел "платный" или "бесплатный" перебор.

Поставил 1-го числа на перебор 8 символов, разный регистр, с цифрами - пока не пишут.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: bruteforce
СообщениеДобавлено: Вс 15 июл, 2012 7:36 pm 
Не в сети

Зарегистрирован: Ср 04 фев, 2004 12:46 pm
Сообщения: 110
Остановил перебор. Два месяца для восьмизначного пароля как-то слишком... То ли возможности джона сильно преувеличены, то ли криптостойкость восьмизначныых паролей в МД5 исполнении сильно преуменьшена.

Вобщем забил.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: bruteforce
СообщениеДобавлено: Вс 15 июл, 2012 10:07 pm 
Не в сети

Зарегистрирован: Сб 15 июл, 2006 5:28 pm
Сообщения: 473
felix писал(а):
Остановил перебор. Два месяца для восьмизначного пароля как-то слишком... То ли возможности джона сильно преувеличены, то ли криптостойкость восьмизначныых паролей в МД5 исполнении сильно преуменьшена.

Вобщем забил.

Скорее второе.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: bruteforce
СообщениеДобавлено: Вс 15 июл, 2012 10:19 pm 
Не в сети
Аватара пользователя

Зарегистрирован: Пн 01 ноя, 2010 2:08 pm
Сообщения: 195
Откуда: Киев
felix писал(а):
Остановил перебор. Два месяца для восьмизначного пароля как-то слишком... То ли возможности джона сильно преувеличены, то ли криптостойкость восьмизначныых паролей в МД5 исполнении сильно преуменьшена.

Вобщем забил.


Оу, я аж забыл что перебор ставил...
Тоже новостей нет. 8 символов + разный регистр + цифры/буквы.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт 06 сен, 2012 3:31 pm 
Не в сети

Зарегистрирован: Чт 06 сен, 2012 3:27 pm
Сообщения: 1
Откуда: Москва
Можно-ли через firewall запретить больше одного коннекта в секунду по SSH, если дважды неудачно введен пароль?


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт 06 сен, 2012 3:47 pm 
Не в сети
Аватара пользователя

Зарегистрирован: Пн 26 мар, 2007 6:04 pm
Сообщения: 1119
Откуда: Kiev
Через pf можно, но там считаются не НЕудавшиися попытки, а все попытки.

_________________
"Винда съела дрова и резет здесь не фурычит"
"Все говорят, что у меня /dev/hands кривой и я всё делаю через /dev/ass. А у меня этих файлов вообще нет!"


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пт 07 сен, 2012 2:49 pm 
Не в сети
Аватара пользователя

Зарегистрирован: Вт 03 янв, 2006 12:49 pm
Сообщения: 1038
Откуда: Киев
Есть готовые порты, которые добавляют "брутеров" в таблицу файервола, который уже и банит ...

Как пример - кажись "bruteblock"


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пт 07 сен, 2012 2:54 pm 
Не в сети
Аватара пользователя

Зарегистрирован: Вс 27 дек, 2009 4:03 pm
Сообщения: 108
Откуда: Воронеж
А если уже готовым решением воспользоваться?
py-fail2ban

_________________
Что бы ты не делал , жизнь слишком коротка!
https://www.fryaha.ru Блог о BSD системах.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пт 07 сен, 2012 4:18 pm 
Не в сети
Аватара пользователя

Зарегистрирован: Пн 01 ноя, 2010 2:08 pm
Сообщения: 195
Откуда: Киев
Кстати, да, Brutblock, Sshit - не варианты?


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Сб 06 апр, 2013 1:31 pm 
Не в сети

Зарегистрирован: Сб 06 апр, 2013 1:24 pm
Сообщения: 3
Не все символы в обычных радужные таблицах вот и не брутфорсит некоторые пароли.
Не все платники могут подобрать,в свое время удалось подобрать только 70% -остальное надо было искать сервисы.


Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 15 ] 

Часовой пояс: UTC + 4 часа


Кто сейчас на конференции

Зарегистрированные пользователи: Bing [Bot], Google [Bot], Google Feedfetcher


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB
Яндекс.Метрика