Facebook
From Juzek, 1 Month ago, written in Plain Text.
This paste is a reply to UsecryptMessengerCracker from student2roku - view diff
Embed
Download Paste or View Raw
Hits: 1234
  1. Słabe to. Takie zaliczenie z 3 tygodnia zajęć z JAVA.
  2.  
  3. Aby ten atak dalej pociągnać należy nie robić brutalforca na kolejne piny od 0 do 9999, tylko wyciągnac hashe i wrzucić
  4. do łamania na jakąs potężną maszynke z hashcatem, np amazon p3.16xlarge z ładnym benchmarkiem.
  5.  
  6. https://hashcat.net/forum/thread-6972.html
  7.  
  8. Prędkość na 8 kartach Tesla V100-SXM2-16GB na maszynce typu  p3.16xlarge to
  9.  
  10. Speed.Dev.#*.....: 51148.5 kH/s
  11.  
  12. Sprawdzamy, ile czasu to zajmie, przyjmując 15 MHashy/s:
  13.  
  14. https://www.bee-man.us/computer/password_strength.html
  15.  
  16. I jeśli PIN jest 8 znakowy to takie łamanko potrwa 16 minut, czyli mieścimy się w 10 $ za maszynke na godzinę.
  17. 10 cyferek PIN to juz ponad 1 dzień obliczeń , co daje jakieś 300$.
  18. 12 cyferek to już 16 tygodni łamania.
  19. A jak jest to hasło alfanumeryczne zamiast PINu, to mozna do końca łamania nie dożyc.
  20. 8 znaków małe i duże literki i cyferki to już 70 latek łamania.
  21.  
  22. Dodatkowo trzeba jeszcze złamać zabezpieczenia telefonu, aby dobrać się do pliku z preferencjami w /data/data/ - nie da się wejść przez adb ani nie ma tego w backupie.
  23.  
  24. Więc generalnie - jak masz hasełko zamiast PINu 4 cyfrowego to mozna spać spokojnie.
  25.  

Replies to Słabe to rss

Title Name Language When
Re: Słabe to - aktualizacja Juzek text 1 Month ago.