@timur102

Сколько всего может быть паролей + rainbow-tables?

К примеру, я уже перехватил хэндшнейки утилитой aircrack-ng (вернее airodump-ng).
У меня есть .cap файл. Я задумался, сколько всего может быть вариантов паролей, но т.к. я комбинаторику знаю плохо, хотелось бы удостовериться, что я правильно считаю.
32 *2 (кириллица = нижний и верхний регистр) + 26*2 (латинские = нижний и верхний регистр) +
. , ! @ # $ % ^ & * ( ) _ - + = / " ' № : ? < > { } [ ]
28 (ничего не забыл?) + 10 (цифр) = 154
Значит вариантов для 8 значного пароля - 154^8 = 316348490636206336
Обычно пароли делают 8 - 16 символов.
c = sum([154**i for i in range(8,17)])
print(c)

Получается: 100730461433216424107205973413148416. 36 значное число.
Моя видеокарта может перебирать, к примеру, 50 000 паролей/c.
Всего потребуется 2.0146092286643285e+30 секунд.
sec = c/50000.0
Или 5.5961367462898016e+26 часов или 2.331723644287417e+25 дней ( столько вообще живут?)
Теперь вопросы: правильно ли я все посчитал? Есть ли смысл перебирать таким способом пароли?
Еще существуют rainbow - tables. Ускоряют ли они перебор?
  • Вопрос задан
  • 85 просмотров
Пригласить эксперта
Ответы на вопрос 3
usdglander
@usdglander
Yippee ki-yay
Полученные числа не проверял, но посыл правильный.
2.331723644287417e+25 дней ( столько вообще живут?)

Есть ли смысл перебирать таким способом пароли?

Вот вы и ответили на свой вопрос. :)
Брутфорс - очень надёжная (срабатывает всегда рано или поздно), но крайне неэффективная атака. :)
Ответ написан
Wallcreeper
@Wallcreeper
вайтишник, электроник, english, math, python
8^154 - формула размещений с повторениями, где 8 - это объект/действие а 154 - это состояние объекта/какой объект вытащить.
8**154=11908525658859223294760121268437066290850060053501019099651935423375594096449911575776314174894302258147533153997065059263030913083222523904
len(str(8**154)) -> 140 разрядов в числе
частотный предел для кремния 4,8 ГГц - пусть в идеале 5 ГГц
в году 31 536 000 секунд
тогда для брутфорса потребуется 7,55*10^121 лет - не переживайте, было бы желание, а так все упирается в количество ядер и архитектуру :D
Ответ написан
@Mercury13
Программист на «си с крестами» и не только
1. Что такое радужная таблица? Будучи раз вычисленной, она многократно используется другими для задачи «обратить хэш».
2. В Wi-Fi используются два параметра: ANonce и пароль — так что перед нами протокол типа challenge-response, предназначенный именно для того, чтобы радужные таблицы были непрактичны — задача взлома, решённая для одной сессии, не поможет взломать другую.
3. Так сколько же ломать? Если вы пытаетесь взломать чужую сеть и ставите разумные рамки на чужой пароль, так и есть. Если налаживаете политику безопасности — в счёт лучше брать только самый короткий из вариантов: если ограничение 8…24 символа, то для расчётов брать именно 8.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через TM ID
Похожие вопросы