информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Все любят медSpanning Tree Protocol: недокументированное применениеСтрашный баг в Windows
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Ростелеком заподозрили в попытке... 
 Линуксовый ботнет, распространяющийся... 
 Конец поддержки Internet Explorer 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / hacking
Имя Пароль
ФОРУМ
все доски
FAQ
IRC
новые сообщения
site updates
guestbook
beginners
sysadmin
programming
operating systems
theory
web building
software
hardware
networking
law
hacking
gadgets
job
dnet
humor
miscellaneous
scrap
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Это я прикиннул опираясь на то, что каждая комбинация одну... 28.08.06 17:31  Число просмотров: 4925
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
Отредактировано 28.08.06 17:33  Количество правок: 1
<"чистая" ссылка>
> > Перебор займет от 32(6) до 1024(7) лет.
>
> Вот только там насколько я помню PKCS#5v2 получение ключа
> (и вектора инициализации) из пароля. HMAC в 2048 раундов
> кажется. В общем время можно увеличить еще на пару
> порядков.

Это я прикиннул опираясь на то, что каждая комбинация одну секунду проверяется, а не к процессорным тактам привязывался. Так что может быть и меньше, но вряд ли на порядок. Все это в предположении того, что перебиралка будет запускать открывающую контейнер программу несколько раз в секунду с параметром, который является паролем. Так что если даже на порядок меньше (десяток паролей в секунду), то несловарный перебор займет несколько лет. Поскольку слово предположительно словарное, то все будет быстро, но нужно будет учесть всякие транслитерации.

> > Если гарантировано, что слово будет в словаре, то в
> час
> > можно вложиться.
> > Наличие программы командной строки упрощает ситуацию.
> Любой
> > программер накатает перебиралку за часок.
>
> Написание перебиралки не проблема (тем более исходники
> есть) - но кто ж будет этим заниматься то.

Когда я про часок упоминал, я думал не об опнесорсах, а о запускалке. Часок уйдет на разбору словаря, перекодировку в латинницу (если необходимо), проверку кода возврата, а, в худшем случае, если его нет, то проверку успешности открытия контейнера.
<hacking> Поиск 






Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2022 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach