BSDPORTAL.RU

На этом сайте обсуждаются вопросы использования ОС FreeBSD
 Портал  •  Статьи  •  Форум  •  Wiki  •  Поиск  •  FAQ  •  Обои  •   Официальная документация  •  Новые темы 

Часовой пояс: UTC + 4 часа




Начать новую тему Ответить на тему  [ Сообщений: 15 ] 
Автор Сообщение
 Заголовок сообщения: bruteforce
СообщениеДобавлено: Сб 26 май, 2012 7:58 pm 
Не в сети

Зарегистрирован: Ср 04 фев, 2004 12:46 pm
Сообщения: 110
Всем привет.

Народ, такой вопрос - а поделитесь, плиз, опытом брутфорса BSD паролей (те, которые в master.passwd).

Какой софт использовали, сколько времени заняло, на какой аппаратуре, какой тип пароля брутфорсили и т.п.

Сейчас пытаюсь восстановить свой пользовательский пароль на своём же сервере, так у меня на 4-х ядерной 3ГГц машине john крутится уже 17 дней. И мне кажется, что это многовато для 8-значного пароля (MD5).

Какие мысли на этот счёт?

P.S. Сброс не предлагать. Задача именно восстановить пароль.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: bruteforce
СообщениеДобавлено: Вс 27 май, 2012 1:54 pm 
Не в сети

Зарегистрирован: Вс 05 июн, 2005 4:19 pm
Сообщения: 3083
Откуда: Мезозой Пангея
felix писал(а):
Всем привет.

Народ, такой вопрос - а поделитесь, плиз, опытом брутфорса BSD паролей (те, которые в master.passwd).

Какой софт использовали, сколько времени заняло, на какой аппаратуре, какой тип пароля брутфорсили и т.п.

Сейчас пытаюсь восстановить свой пользовательский пароль на своём же сервере, так у меня на 4-х ядерной 3ГГц машине john крутится уже 17 дней. И мне кажется, что это многовато для 8-значного пароля (MD5).

Какие мысли на этот счёт?

P.S. Сброс не предлагать. Задача именно восстановить пароль.

http://www.cmd5.ru/

_________________
Ми можемо все - що здатні собі уявити!
uname -a
Linux nonamehost 4.14.2-zen+ #25 ZEN SMP PREEMPT Fri Nov 24 21:21:24 EET 2017 x86_64 x86_64 x86_64 GNU/Linux


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: bruteforce
СообщениеДобавлено: Ср 30 май, 2012 1:12 pm 
Не в сети

Зарегистрирован: Ср 04 фев, 2004 12:46 pm
Сообщения: 110
fidaj писал(а):


thnx

Посмотрим сколько это займёт времени у них :)


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: bruteforce
СообщениеДобавлено: Пт 01 июн, 2012 1:30 am 
Не в сети
Аватара пользователя

Зарегистрирован: Пн 01 ноя, 2010 2:08 pm
Сообщения: 195
Откуда: Киев
Цитата:
Посмотрим сколько это займёт времени у них :)


Поделитесь результатом :-) Любопытно...


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: bruteforce
СообщениеДобавлено: Ср 06 июн, 2012 9:54 pm 
Не в сети

Зарегистрирован: Ср 04 фев, 2004 12:46 pm
Сообщения: 110
setevoy писал(а):
Поделитесь результатом :-) Любопытно...


с cmd5.ru не вышло. 100% перебрали и ничего не нашли. Оказалось, что за бесплатно они перебирают не все символы.

Для 32 бит MD5: комбинации случайных символов (длина: 1-7 символов), комбинации верхнего/нижнего регистра и цифр (длина: 1-8 символов), комбинации нижнего регистра и цифр (длина: 9 символов), цифры (длина: 12 символов)

С платным перебором из-за одного пароля заморачиваться не буду. Так что жду когда джон подберёт. Уже из чисто спортивного интереса. Запустил перебор 9-го мая.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Ср 06 июн, 2012 10:08 pm 
Не в сети
Аватара пользователя

Зарегистрирован: Пн 01 ноя, 2010 2:08 pm
Сообщения: 195
Откуда: Киев
Судя по тому, что ни пишут - не нашел "платный" или "бесплатный" перебор.

Поставил 1-го числа на перебор 8 символов, разный регистр, с цифрами - пока не пишут.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: bruteforce
СообщениеДобавлено: Вс 15 июл, 2012 7:36 pm 
Не в сети

Зарегистрирован: Ср 04 фев, 2004 12:46 pm
Сообщения: 110
Остановил перебор. Два месяца для восьмизначного пароля как-то слишком... То ли возможности джона сильно преувеличены, то ли криптостойкость восьмизначныых паролей в МД5 исполнении сильно преуменьшена.

Вобщем забил.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: bruteforce
СообщениеДобавлено: Вс 15 июл, 2012 10:07 pm 
Не в сети

Зарегистрирован: Сб 15 июл, 2006 5:28 pm
Сообщения: 473
felix писал(а):
Остановил перебор. Два месяца для восьмизначного пароля как-то слишком... То ли возможности джона сильно преувеличены, то ли криптостойкость восьмизначныых паролей в МД5 исполнении сильно преуменьшена.

Вобщем забил.

Скорее второе.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: bruteforce
СообщениеДобавлено: Вс 15 июл, 2012 10:19 pm 
Не в сети
Аватара пользователя

Зарегистрирован: Пн 01 ноя, 2010 2:08 pm
Сообщения: 195
Откуда: Киев
felix писал(а):
Остановил перебор. Два месяца для восьмизначного пароля как-то слишком... То ли возможности джона сильно преувеличены, то ли криптостойкость восьмизначныых паролей в МД5 исполнении сильно преуменьшена.

Вобщем забил.


Оу, я аж забыл что перебор ставил...
Тоже новостей нет. 8 символов + разный регистр + цифры/буквы.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт 06 сен, 2012 3:31 pm 
Не в сети

Зарегистрирован: Чт 06 сен, 2012 3:27 pm
Сообщения: 1
Откуда: Москва
Можно-ли через firewall запретить больше одного коннекта в секунду по SSH, если дважды неудачно введен пароль?


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт 06 сен, 2012 3:47 pm 
Не в сети
Аватара пользователя

Зарегистрирован: Пн 26 мар, 2007 6:04 pm
Сообщения: 1106
Откуда: Kiev
Через pf можно, но там считаются не НЕудавшиися попытки, а все попытки.

_________________
"Винда съела дрова и резет здесь не фурычит"
"Все говорят, что у меня /dev/hands кривой и я всё делаю через /dev/ass. А у меня этих файлов вообще нет!"


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пт 07 сен, 2012 2:49 pm 
Не в сети
Аватара пользователя

Зарегистрирован: Вт 03 янв, 2006 12:49 pm
Сообщения: 1038
Откуда: Киев
Есть готовые порты, которые добавляют "брутеров" в таблицу файервола, который уже и банит ...

Как пример - кажись "bruteblock"


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пт 07 сен, 2012 2:54 pm 
Не в сети
Аватара пользователя

Зарегистрирован: Вс 27 дек, 2009 4:03 pm
Сообщения: 104
Откуда: Воронеж
А если уже готовым решением воспользоваться?
py-fail2ban

_________________
Что бы ты не делал , жизнь слишком коротка!
https://www.fryaha.ru Блог о BSD системах.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пт 07 сен, 2012 4:18 pm 
Не в сети
Аватара пользователя

Зарегистрирован: Пн 01 ноя, 2010 2:08 pm
Сообщения: 195
Откуда: Киев
Кстати, да, Brutblock, Sshit - не варианты?


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Сб 06 апр, 2013 1:31 pm 
Не в сети

Зарегистрирован: Сб 06 апр, 2013 1:24 pm
Сообщения: 3
Не все символы в обычных радужные таблицах вот и не брутфорсит некоторые пароли.
Не все платники могут подобрать,в свое время удалось подобрать только 70% -остальное надо было искать сервисы.


Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 15 ] 

Часовой пояс: UTC + 4 часа


Кто сейчас на конференции

Зарегистрированные пользователи: Bing [Bot], Yahoo [Bot]


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB
Яндекс.Метрика