From Juzek, 2 Years ago, written in Plain Text.

This paste is a reply to UsecryptMessengerCracker from student2roku - view diff

Embed

Download Paste or View Raw
Hits: 1796

Słabe to. Takie zaliczenie z 3 tygodnia zajęć z JAVA.

Aby ten atak dalej pociągnać należy nie robić brutalforca na kolejne piny od 0 do 9999, tylko wyciągnac hashe i wrzucić

do łamania na jakąs potężną maszynke z hashcatem, np amazon p3.16xlarge z ładnym benchmarkiem.

https://hashcat.net/forum/thread-6972.html

Prędkość na 8 kartach Tesla V100-SXM2-16GB na maszynce typu p3.16xlarge to

Speed.Dev.#*.....: 51148.5 kH/s

Sprawdzamy, ile czasu to zajmie, przyjmując 15 MHashy/s:

https://www.bee-man.us/computer/password_strength.html

I jeśli PIN jest 8 znakowy to takie łamanko potrwa 16 minut, czyli mieścimy się w 10 $ za maszynke na godzinę.

10 cyferek PIN to juz ponad 1 dzień obliczeń , co daje jakieś 300$.

12 cyferek to już 16 tygodni łamania.

A jak jest to hasło alfanumeryczne zamiast PINu, to mozna do końca łamania nie dożyc.

8 znaków małe i duże literki i cyferki to już 70 latek łamania.

Dodatkowo trzeba jeszcze złamać zabezpieczenia telefonu, aby dobrać się do pliku z preferencjami w /data/data/ - nie da się wejść przez adb ani nie ma tego w backupie.

Więc generalnie - jak masz hasełko zamiast PINu 4 cyfrowego to mozna spać spokojnie.

Replies to Słabe to

Title	Name	Language	UNIX	When
Re: Słabe to - aktualizacja	Juzek	text	1613378269	2 Years ago.

Author

Title

Language

Your paste - Paste your paste here

Słabe to. Takie zaliczenie z 3 tygodnia zajęć z JAVA.

Aby ten atak dalej pociągnać należy nie robić brutalforca na kolejne piny od 0 do 9999, tylko wyciągnac hashe i wrzucić 
do łamania na jakąs potężną maszynke z hashcatem, np amazon p3.16xlarge z ładnym benchmarkiem.

https://hashcat.net/forum/thread-6972.html

Prędkość na 8 kartach Tesla V100-SXM2-16GB na maszynce typu  p3.16xlarge to

Speed.Dev.#*.....: 51148.5 kH/s

Sprawdzamy, ile czasu to zajmie, przyjmując 15 MHashy/s:

https://www.bee-man.us/computer/password_strength.html

I jeśli PIN jest 8 znakowy to takie łamanko potrwa 16 minut, czyli mieścimy się w 10 $ za maszynke na godzinę.
10 cyferek PIN to juz ponad 1 dzień obliczeń , co daje jakieś 300$.
12 cyferek to już 16 tygodni łamania.
A jak jest to hasło alfanumeryczne zamiast PINu, to mozna do końca łamania nie dożyc.
8 znaków małe i duże literki i cyferki to już 70 latek łamania.

Dodatkowo trzeba jeszcze złamać zabezpieczenia telefonu, aby dobrać się do pliku z preferencjami w /data/data/ - nie da się wejść przez adb ani nie ma tego w backupie.

Więc generalnie - jak masz hasełko zamiast PINu 4 cyfrowego to mozna spać spokojnie.

Private - Private paste aren't shown in recent listings.

Delete After - When should we delete your paste?

Spam protection -

{"html5":"htmlmixed","css":"css","javascript":"javascript","php":"php","python":"python","ruby":"ruby","lua":"text\/x-lua","bash":"text\/x-sh","go":"go","c":"text\/x-csrc","cpp":"text\/x-c++src","diff":"diff","latex":"stex","sql":"sql","xml":"xml","apl":"apl","asterisk":"asterisk","c_loadrunner":"text\/x-csrc","c_mac":"text\/x-csrc","coffeescript":"text\/x-coffeescript","csharp":"text\/x-csharp","d":"d","ecmascript":"javascript","erlang":"erlang","groovy":"text\/x-groovy","haskell":"text\/x-haskell","haxe":"text\/x-haxe","html4strict":"htmlmixed","java":"text\/x-java","java5":"text\/x-java","jquery":"javascript","mirc":"mirc","mysql":"sql","ocaml":"text\/x-ocaml","pascal":"text\/x-pascal","perl":"perl","perl6":"perl","plsql":"sql","properties":"text\/x-properties","q":"text\/x-q","scala":"scala","scheme":"text\/x-scheme","tcl":"text\/x-tcl","vb":"text\/x-vb","verilog":"text\/x-verilog","yaml":"text\/x-yaml","z80":"text\/x-z80"}

Słabe to

Replies to Słabe to

Reply to "Słabe to"