Тема: PasswordsPro - Таинственный мир хэшей
Показать сообщение отдельно

  #3  
Старый 17.04.2008, 09:17
-=lebed=-
Флудер
Регистрация: 21.06.2006
Сообщений: 3,193
Провел на форуме:
12702287

Репутация: 4738


По умолчанию
От себя хотел бы добавить пожелания автору в совершенствовании программы, а именно:
1. Дальнейшая оптимизация скорости работы программы по всем видам атак.
2. Поддержка многоядерных процессоров, а также возможность использования конвеерных потоковых процессоров некоторых современных видеокарт.
3. Реализация поддержки атаки по гибридным таблицам Rainbow
4. Использование уязвимостей некоторых алгоритмов хэширования при проведении атак.
PS Имхо если это реализовать, мы получим универсальный удобный инструмент для восстановления хэшей, которому не будет конкурентов.

Хотел бы добавить ещё один момент: колличество хэшей конечно, для MD5 это 2^128 возможных вариантов. Колличество входных данных бесконечность, НО число реальных паролей на земле, существующих в данный момент конечное множество. Давайте прикинем сколько их может быть.
Население планеты составляет около 5млрд. человек, пусть из них пользуется интернетом (а значит имеют пароли) 10%, т.е. это где-то 500 Млн., пусть каждый имеет (использует) в среднем 10-100 паролей. Получим, что конечное множество используемых паролей в данный момент времени составляет 5-50 млрд. Пусть длина пароля в среднем составляет 10 байт, тогда объём всех паролей 50000000000байт~48828125Кб.~47683Мб.~46Г .
Т.е. получаем что для хранения всех существующих паролей нам достаточно объёма современного винчестера 46-500Гб. Полный прогон по такому словарю на современном компьютере со скоростью 5млн. пасс/сек (для MD5) займёт от 10000 до 100000 сек.т.е. от 2.7 часов до 27,7 часов. Вот такая арифметика.
Кроме того, разным людям свойственно придумывать (и часто использовать) одни и те же пароли. Т.е. я веду к тому, что всё множество паролей в конечном счёте стремиться к конечному числу (неявному пределу). Если бы все генерировали случайные пароли и постоянно их меняли, то конечно такого бы не было, но всё равно число используемых в конкретный момент времени паролей конечно. Именно этот факт и нужно использовать, поэтому важность сборника реалпассов неоценима (особенно при гибридной атаке это наглядно видно).
Последний раз редактировалось -=lebed=-; 17.04.2008 в 09:58..