Объясните чайнику, в XP что, бесполезно пароли более семи символов ставить. А в сети на снифил хашей и т.д., те у кого пароль более семи символов, в расщифрощиках показывается ???????ХХХ, как это понять?
теперь прожуй и скажи ещё раз28.05.03 18:33 Автор: ZloyShaman <ZloyShaman> Статус: Elderman
> блR, короче в lc4 и других переборщиках виндовые пароли > дальше седьмого знака открыты, мой пароль правильно показал > и чужой тоже Например, твой пароль из 10 символов. Тогда часть из 7 и часть из 3 могут подбираться отдельно. И тогда часть из 3-ёх подберётся очень быстро.
Допустим известно, что пароль состоит из 14-ти маленьких латинских букв, коих 26 (если есть другие символы, то изменяется только количество символов в наборе, а расчеты те же)
Перебор 2 по 7 это 2*26^7 = 16063620352 вариантов (16 миллиардов = 1.6e9)
Перебор 1 по 14 это 26^14 = 64509974703297150976 вариантов (6.4e19)
> Перебор 2 по 7 это 2*26^7 = 16063620352 вариантов (16 > миллиардов = 1.6e9) > Перебор 1 по 14 это 26^14 = 64509974703297150976 вариантов > (6.4e19) > > 10 порядков это не хоть бы что
Они же независимы, поэтому будут подбираться как два разных пароля,
т.е. только в 2 раза дольше.
> > Перебор 2 по 7 это 2*26^7 = 16063620352 вариантов (16 > > миллиардов = 1.6e9) > > Перебор 1 по 14 это 26^14 = 64509974703297150976 > вариантов > > (6.4e19) > > > > 10 порядков это не хоть бы что > > Они же независимы, поэтому будут подбираться как два разных > пароля, > т.е. только в 2 раза дольше. Только вот на моем Пен4 1.4Г/256Мб, что пароль из 7, что из 14, время переборки одинаково, не более 10 часов(если A-Z и 0-9), причем из 14 подобрался быстрее чем из 7.
Если использовать LM-хеш, то да29.05.03 11:17 Автор: amirul <Serge> Статус: The Elderman
> > > Перебор 2 по 7 это 2*26^7 = 16063620352 вариантов > (16 > > > миллиардов = 1.6e9) Тут имелся в виду LM хеш пароля
> > > Перебор 1 по 14 это 26^14 = 64509974703297150976 > > вариантов > > > (6.4e19) А тут NT хеш
> > > 10 порядков это не хоть бы что А это разница между ними.
> > Они же независимы, поэтому будут подбираться как два > разных > > пароля, > > т.е. только в 2 раза дольше. > Только вот на моем Пен4 1.4Г/256Мб, что пароль из 7, что из > 14, время переборки одинаково, не более 10 часов(если A-Z и > 0-9), причем из 14 подобрался быстрее чем из 7. То если бы в SAM-е был только NT пароль, то при прочих равных твой пароль из 14 символов подбирался бы примерно 10^11 часов, то есть примерно 11.5 миллионов лет.
Отключи LM-хеш и увидишь разницу. А с ним время подбора пароля из 14 символов В СРЕДНЕМ всего в 2 раза дольше, чем из 7.
Это верно только для 9x, Me или для NT Kernel family тоже???28.05.03 20:48 Автор: Den <Денис Т.> Статус: The Elderman
LAN Manager (LM-хеш) и NT-хеш
LM - это обычный 9x-овый, а NT - вполне нормальный и устойчивый
Для обеспечения одновременной работы в MS-сетях и 9x и NT машин, по умолчанию в SAM-е хранятся оба эти значения.
Хранение LM-хеша можно отключить в локальных политиках безопасности