Prolomení hashů

HackForum

Prolomení hashů#
Zdravím,
Mám dotaz, jak dlouho cca trvá prolomení hesel
9 číslic 2 písmena 2 speciální znaky a 9 číslic 2 písmena
za použití hashů md5, sha1, sha256, sha512?
Jestli jsem to správně pochopil jak se mám ptát.

Tento dotaz zakládám na tom že mi jeden pán z nějaké security společnosti(kterou nemohu najít) psal že hash hesla se dá prolomit od 3s do 5 min, co jen a tom pravdy?
--
Děkuji vám za odpovědi, a přeji hezký den.
(odpovědět)
Alesseon | E-mail25.12.2013 18:59
re: Prolomení hashů#
Na tomto portálu můžeš najít BruteForce Kalkulačku ([link]). Tebou jmenované hashe jsou natolik rychlé, že zpomalení, které vzniká samotným hashováním, lze dost dobře zanedbat.

Heslo lze prolomit také pomocí slovníkového útoku, který pochopitelně spoléhá na to, že heslo je často používané nebo se jedná o nějaké běžné slovo. Pak můžeš hash prolomit opravdu za pár minut.

A to není všechno. Na internetu také můžeš najít opravdu velké množství již vypočítaných hashů (hledej Rainbow Tables) a nebo, pokud budeš mít opravdu velkou smůlu, se může stát, že zrovna tvoje super tajné heslo bude kolidovat s jiným, mnohem jednodušším a lépe uhádnutelným.

A ještě mě napadá, že i když bude heslo dlouhé a bude obsahovat číslice, velká a malá písmena, ale bude ve tvaru například JménoDomácíhoMazlíčka2010(rok pořízení, rok narození apod.), bude při cíleném útoku prolomení opět otázkou opravdu krátkého času.
(odpovědět)
ScheRas | E-mail | Website26.12.2013 10:05
re: Prolomení hashů#
"A ještě mě napadá, že i když bude heslo dlouhé a bude obsahovat číslice, velká a malá písmena, ale bude ve tvaru například JménoDomácíhoMazlíčka2010(rok pořízení, rok narození apod.), bude při cíleném útoku prolomení opět otázkou opravdu krátkého času."


A NA TO JSI PŘIŠEL JAK?

Pokud budu mít sadu možných hesel:
"Pes"
"Alík"
"2013" a z každého udělám md5 hash, dostanu sadu hashů, která bude absolutně neporovnatelná s hashem:
"PesAlik2013"....kombinací pro zvíře+jméno+rok je nepřeberně mnoho, takže proč by to mělo být snažší...?


(odpovědět)
_ano_nymous_ | 46.227.171.*26.12.2013 13:18
re: Prolomení hashů#
Protože případně pak můžeš použít slovník a skládat ta hesla, sice je jich hromady, ale pokud se nacházejí ve slovníku tak by to šlo v celkem dobrém čase myslím, tedy to je můj názor, názor laika..
(odpovědět)
Alesseon | E-mail26.12.2013 14:04
re: Prolomení hashů#
Uživatelé tvoří svá hesla stále podle stejného klíče, takže při cíleném útoku opravdu nezabere příliš času skombinovat například jména domácích mazlíčků s daty pořízení nebo manželů a jejich rodných čísel, či různá jiná bežně používaná slova a jména.
(odpovědět)
ScheRas | E-mail | Website26.12.2013 20:57
re: Prolomení hashů#
Aha, děkuji za zodpovězení otázky, a ještě tedy dotaz které hashe nejvíce zpomalí útočníka?
(odpovědět)
Alesseon | E-mail26.12.2013 10:27
re: Prolomení hashů#
Například Bcrypt, PBKDF2 nebo Scrypt. Problematice se věnuje velmi mnoho článků. Jako příklad bych uvedl například nedávno zveřejněný zápisek Jakuba Vrány ([link]).
(odpovědět)
ScheRas | E-mail | Website26.12.2013 11:43
re: Prolomení hashů#
"složité-pomalé" hashovací algoritmy jsou dvousečnou zbraní. Při jejich použití je nutné být opatrný, aby systém ve kterém jsou použity nebyly náchylné na DOS.
(odpovědět)
Hnz2 | 85.71.231.*27.12.2013 12:49

Zpět
 
 
 

 
BBCode