BSDPORTAL.RU
http://bsdportal.ru/

bruteforce
http://bsdportal.ru/viewtopic.php?f=23&t=25450
Страница 1 из 1

Автор:  felix [ Сб 26 май, 2012 7:58 pm ]
Заголовок сообщения:  bruteforce

Всем привет.

Народ, такой вопрос - а поделитесь, плиз, опытом брутфорса BSD паролей (те, которые в master.passwd).

Какой софт использовали, сколько времени заняло, на какой аппаратуре, какой тип пароля брутфорсили и т.п.

Сейчас пытаюсь восстановить свой пользовательский пароль на своём же сервере, так у меня на 4-х ядерной 3ГГц машине john крутится уже 17 дней. И мне кажется, что это многовато для 8-значного пароля (MD5).

Какие мысли на этот счёт?

P.S. Сброс не предлагать. Задача именно восстановить пароль.

Автор:  fidaj [ Вс 27 май, 2012 1:54 pm ]
Заголовок сообщения:  Re: bruteforce

felix писал(а):
Всем привет.

Народ, такой вопрос - а поделитесь, плиз, опытом брутфорса BSD паролей (те, которые в master.passwd).

Какой софт использовали, сколько времени заняло, на какой аппаратуре, какой тип пароля брутфорсили и т.п.

Сейчас пытаюсь восстановить свой пользовательский пароль на своём же сервере, так у меня на 4-х ядерной 3ГГц машине john крутится уже 17 дней. И мне кажется, что это многовато для 8-значного пароля (MD5).

Какие мысли на этот счёт?

P.S. Сброс не предлагать. Задача именно восстановить пароль.

http://www.cmd5.ru/

Автор:  felix [ Ср 30 май, 2012 1:12 pm ]
Заголовок сообщения:  Re: bruteforce

fidaj писал(а):


thnx

Посмотрим сколько это займёт времени у них :)

Автор:  setevoy [ Пт 01 июн, 2012 1:30 am ]
Заголовок сообщения:  Re: bruteforce

Цитата:
Посмотрим сколько это займёт времени у них :)


Поделитесь результатом :-) Любопытно...

Автор:  felix [ Ср 06 июн, 2012 9:54 pm ]
Заголовок сообщения:  Re: bruteforce

setevoy писал(а):
Поделитесь результатом :-) Любопытно...


с cmd5.ru не вышло. 100% перебрали и ничего не нашли. Оказалось, что за бесплатно они перебирают не все символы.

Для 32 бит MD5: комбинации случайных символов (длина: 1-7 символов), комбинации верхнего/нижнего регистра и цифр (длина: 1-8 символов), комбинации нижнего регистра и цифр (длина: 9 символов), цифры (длина: 12 символов)

С платным перебором из-за одного пароля заморачиваться не буду. Так что жду когда джон подберёт. Уже из чисто спортивного интереса. Запустил перебор 9-го мая.

Автор:  setevoy [ Ср 06 июн, 2012 10:08 pm ]
Заголовок сообщения: 

Судя по тому, что ни пишут - не нашел "платный" или "бесплатный" перебор.

Поставил 1-го числа на перебор 8 символов, разный регистр, с цифрами - пока не пишут.

Автор:  felix [ Вс 15 июл, 2012 7:36 pm ]
Заголовок сообщения:  Re: bruteforce

Остановил перебор. Два месяца для восьмизначного пароля как-то слишком... То ли возможности джона сильно преувеличены, то ли криптостойкость восьмизначныых паролей в МД5 исполнении сильно преуменьшена.

Вобщем забил.

Автор:  Shweik [ Вс 15 июл, 2012 10:07 pm ]
Заголовок сообщения:  Re: bruteforce

felix писал(а):
Остановил перебор. Два месяца для восьмизначного пароля как-то слишком... То ли возможности джона сильно преувеличены, то ли криптостойкость восьмизначныых паролей в МД5 исполнении сильно преуменьшена.

Вобщем забил.

Скорее второе.

Автор:  setevoy [ Вс 15 июл, 2012 10:19 pm ]
Заголовок сообщения:  Re: bruteforce

felix писал(а):
Остановил перебор. Два месяца для восьмизначного пароля как-то слишком... То ли возможности джона сильно преувеличены, то ли криптостойкость восьмизначныых паролей в МД5 исполнении сильно преуменьшена.

Вобщем забил.


Оу, я аж забыл что перебор ставил...
Тоже новостей нет. 8 символов + разный регистр + цифры/буквы.

Автор:  Faria [ Чт 06 сен, 2012 3:31 pm ]
Заголовок сообщения: 

Можно-ли через firewall запретить больше одного коннекта в секунду по SSH, если дважды неудачно введен пароль?

Автор:  skeletor [ Чт 06 сен, 2012 3:47 pm ]
Заголовок сообщения: 

Через pf можно, но там считаются не НЕудавшиися попытки, а все попытки.

Автор:  olexande [ Пт 07 сен, 2012 2:49 pm ]
Заголовок сообщения: 

Есть готовые порты, которые добавляют "брутеров" в таблицу файервола, который уже и банит ...

Как пример - кажись "bruteblock"

Автор:  bagasik [ Пт 07 сен, 2012 2:54 pm ]
Заголовок сообщения: 

А если уже готовым решением воспользоваться?
py-fail2ban

Автор:  setevoy [ Пт 07 сен, 2012 4:18 pm ]
Заголовок сообщения: 

Кстати, да, Brutblock, Sshit - не варианты?

Автор:  peers [ Сб 06 апр, 2013 1:31 pm ]
Заголовок сообщения: 

Не все символы в обычных радужные таблицах вот и не брутфорсит некоторые пароли.
Не все платники могут подобрать,в свое время удалось подобрать только 70% -остальное надо было искать сервисы.

Страница 1 из 1 Часовой пояс: UTC + 4 часа
Powered by phpBB® Forum Software © phpBB Group
http://www.phpbb.com/