69
-
Filiic #29 Azért, mert akármilyen bonyolult is a kódolás, ha azzal kell kikódolni, hogy "alma" vagy "körte" vagy "xz89.t/k", akkör tök mindegy, hogy milyen kódolási algoritmussal van védve. Brute force ugyanúgy kiadja ezeket. -
roliika #28 Szia! :)
Úgy próbálnám meg, hogy raknék a progiba sok pár byte-os nyelvi mintát, és logikai mintát, aztán brute force. Ha a kipörgetés közelít egy mintához, akkor egy másik mintához kell közelíteni...valami ilyesmire gondoltam...jobb mint a semmi. :) -
#27
nyugi, csak próbáltam megfejteni a kolléga gondolatait -
wanek #26 Ilyesmiket egyedi megrendelésre kérnek, és hidd el, hogy van piaca :) -
Zbohg #25 Ez igaz. Mondjuk ismeretlen algoritmusú kódólást is lehet törni, de ezt fekete-doboz támadásnak hívják, nem brute forcenak.
Ilyen ismeretlen algoritmusokból azért van kevés mert bár elég biztonságosak, eladni nem igazán lehet őket. Nem mondhatod, hogy nesze itt egy kódoló algoritmus, nem mondom meg, hogy működik, de k. jó. -
wanek #24 Egy beléptető rendszer online rendszer, és ott a brute force módszer ragyogóan kivédhető, ahogy ez a #13-ban le is lett írva. -
#23
szerintem ő arra gondolt, hogy egy beléptető rendszernél a progi eljátsza azt amit bírnál, és ezt próbálgatja végig.
off. -
wanek #22 És mit és hogyan próbálgatsz? A brute force módszer akkor jó csak, ha ismered a kódolási algoritmust, és a jelszavakat próbálgatod. Ha ennyire dilettáns vagy, akkor inkább ne osszad az észt, hanem helyette tanulj. -
wanek #21 #19 -
3M #20 Válasz Filiic #11:
Már hogy ne számítana a kód bonyolultsága? Minél nehezebben kódolható át egyetlen kombináció akkor több millió és milliárd nem tart annyiszor tovább?
-
wanek #19 Ennek talán fussál neki megint, mert iszonyatos zagyvaságot írtál.
Mellesleg miért is jó a brute force, ha "fingunk sincs, mivel van kódolva"? Áruld már el nekem, hogy ha például van egy 2000 byte-os kódolt állományod, akkor hogyan nyered vissza brute force módszerrel az eredetileg például 700 byte-os kódolatlan tartalmat? -
Csi9aa #18 brute force = próbálgatás
Ehhez minek kéne a jelszókódolási algoritmus? -
Filiic #17 Ez nem igaz. Brute force akkor is jó, ha fingunk sincs, mivel van kódolva. Csak akkor nem jó, amikor tudjuk mevel van kódolva, és az esetleg könnyen törhető, illetve nem tudjuk mi van lekódolva, így nem tudjuk megállapítaní, hogy melyik a helyes kulcs (ez nem jelszavaknál érvényes, hanem titkosításnál). -
Epikurosz #16 "A Tesla GPU 128 párhuzamosan elhelyezett processzorból és több mint 700 millió tranzisztorból áll "
Jé. Akkor maholnap az ember vesz egy alaplapot és egy grafikus kártát, nincs is szükség prockóra.
-
wanek #15 A brute force akkor ér valamit, ha ismerjük azt az algoritmust, amivel kódoltak. Ha az algoritmus ismeretlen, akkor nincs miről beszélni. Vagyis a legjobbak azok a kódolások, ahol nem publikus algoritmussal dolgoznak, mert a törőnek nem sok esélye van :) -
wanek #14 Igen, ez nagyon jó, de csak online rendszereknél. Egy offline törésnél (pl. RAR jelszó) ilyet nem lehet megvalósítani. -
waterman #13 egyszerre max 3szori próbálkozás aztán max egy óra múlva próbálkozhatsz.. 9 sikertelen próba után pedig account zárolása rendszergezdis konzultálásig.. na az véd brute force ellen.. -
#12
Ha 26 kis és 26 nagy betű közül választunk 8 jegyűt akkor 52^8= 53.459.728.531.456 db lehetséges jelszó van, ha ehhez még 10 számjegyet és 25 spec karaktert hozzáveszünk akkor 77^8= 1.235.736.291.547.681 (tehát dúrván 23szor több) lehetséges jelszót kapunk, ha pedig 9 jegyű a jelszavunk akkor az további 77szeres, tehát összesen 95.151.694.449.171.437 azaz a nyolcjegyű kisnagybetűsnél majdnem 1780 szor több variáció, ami ezzel a sebességgel is kb. 14,6 - 24,4 év megfejtési idő. Na szerintem jelenleg a 9 karakteres kisnagybetűs számjegyes, speckarakteres jelszó megfelelőnek tűnik. Megjegyzem aki nem akar sokféle karaktert az használhat csak angol kisbetűket is, csak akkor legyen a jelszava 12 karakteres. Így 26^12= 95.428.956.661.682.176 variáció érhető el. -
Filiic #11 Kódolás brute force ellen mit sem ér. Legalábbis ilyen esetben. -
M0RN1NGST4R #10 nvidia monnyon le! -
3M #9 Válasz Myron:
Még az sem kell! Elég egy bonyolultabb kódolás :)
-
Myron #8 Majd lesznek hosszabb jelszavak, több féle karakterből (szám, spec. karakterek) és máris nem ér semmit az egész. -
KoS #7 Az van elirva, hogy a brute-force technikaval nem 53 millio, hanem 53 billio (53*10^12) darab jelszavat kell kiprobalni. -
kev #6 Na..a titkosszolgálatok elkezdhetnek aggódni -
oneman #5 lefordítanád a németül nem tudóknak? -
wanek #4 Az eredeti cikkben jól van írva, csak aki nem tud németül, az miért fordít?
"Mit der Brute-Force-Technik müssten 53 Bio. Passwörter überprüft werden. Ein aktueller Dual-Core-Rechner würde rund zehn Mio. Kennwörter pro Sekunde prüfen können. Damit dauere es etwa zwei Monate, das richtige Passwort zu finden. Durch die Miteinbeziehung der GPU lasse sich der Zeitraum auf drei bis fünf Tage verringern, so ElcomSoft" -
peterx #3 Szerintem Crysis közben nem lenne fölös energia a VGA-don :D -
#2
Király! Crysis közbe még a fölös energiáit "levezetné" jelszófeltöréssel. Azért durva, milyen gyorsan tudnak az ilyen gépek összeadni/kivonni :) -
#1
Volt már rá próbálkozás előzőekben is, hogy a VGA-t bevonják hangeffektek, és studióprobramok támogatására. Ekkora számítási kapacitást kár is parlagon hagyni.
Csak így tovább!
Egy hiba a cikkben a Vista jelszó megfejtésénél a számok nem stimmelnek.
10M jelszó/sec esetén 53 M jelszó csupán 5 másodperc lenne!