- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Что делать, если ваша email-рассылка попала в спам
10 распространенных причин и решений
Екатерина Ткаченко
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Какая разница, какой исходный пароль, 46, 100 или 200, если потом всё равно используется MD5? Можно подобрать не сам пароль, а более короткую коллизию, которая даёт то же значение хэша.
+1
вот бы нагенерить базу ВСЕХ возможных значений MD5.
это ж сколько терабайт получится? 😂
Я уже считал. Если брать a-zA-Z0-9 + #spec, а получается порядка 90 символов, и пароль 1-8 символов, получим: 90 + 90^2 + 90^3 + 90^4 + 90^5 + 90^6 + 90^7 + 90^8 = сами считайте ...
Ведь только 90^8 = 4304672100000000 комбинаций, каждая MD5 это 32 символа\байта, 32*4304672100000000 = ~4300 терабайт информации.
Брутфорс, в этом случае, самое лучшее решение, хоть седина проростет, пока он что-то подберет.
~4300 терабайт информации.
м-да уж...
Интересно, когда винты такой толщины появятся..) это уже Петабайт :)
Не обязательно хранить хеши в таком виде, можно оптимизировать для экономии места.
MD5 выводит результат в хексе, где 1 символ это диапазон 0-15. Получается для одного символа достаточно 4х бит, и в один байт поместится 2 символа хеша, а полный хеш в 16 байт. В результате база хешей для 8ми значного пароля уменьшится до ~2150 Тб. А если еще и упаковать каким-то ZIP, или прочим, алгоритмом, сэкономим еще может 5% места.
А базу хешей для 1-5ти значных паролей иметь вполне реально, это не так уж и много, всего ~90 Гб испачканного места на винчестере.
Добавлю, сами пароли при генерации хешей хранить не нужно, достаточно чтоб хеши были правильно пронумерованы (пересчитывались). Т.е. вычислив "нужный" хеш пароля, скрипт получает его порядочный номер, и по алгоритму (который использовался при генерации базы хешей) вычисляет пароль.
Spell добавил 19.05.2010 в 10:49
Что-то я сам уже запутался.
1- есть база хешей.
2- берем "чужой" хеш и сравниваем с базой.
3- Цикл крутит и считает, на выходе получаем порядковый номер совпавшего хеша, если он совпал. (затраты времени на сравнение хеша с бд)
4- На основе порядкового номера генерируем пароль. (затраты времени на генерацию пароля)
Хз, может и брутфорсить быстрее, сравнить бы на реальном примере.