Munkavégzés hashcat programot (hashcat gui és oclhashcat)
Véleményem az egyik legjobb programok kiszámításának hash - ez hashcat. Sokan hívják ezt a témát hacker, úgy vélem, hogy ez egy olyan eszköz, kriptoanalízissel és a rendszergazda tudni ezeket a dolgokat elengedhetetlen. És különben is, mindenki tudja közülünk, hogy milyen gyakran felhasználók számára hozzáférést biztosít a különböző kérelmek, amelyek megoldása egy kicsit olyan, mint „a másik oldalon”.
Nos, nem tud bejutni a vita az etikai ezt az eseményt, akkor folytassa a tanulmány az eszköz. Tekintsük szorosan hashcat (vagy inkább annak bővítése oclhashcat), amely lehetővé teszi, hogy használja a számítógépes erőforrások a grafikus adapter.
Így például azt, hogy veled van a jelszó hash tárolt WordPress adatbázis (jelenleg legyen minden oldalon rendszergazdák podnapryagutsya és változtassa meg a jelszavát, hogy egy bonyolultabb).
A teljes lista elérhető programok gombokat a parancssorból help gombot.
Tehát, megfogalmazzuk a problémát. Van egy hash a jelszó, hogy tépje le a WordPress adatbázis (mint a szerzés a hash írtam ide). Van még egy madár a farok hozta, hogy az adminisztrátor a numerikus jelszó 8 karakter. Csak valami 100.000.000 kombinációk. Hagyományos protsovye brute adj heshreyt mintegy 4000 másodpercenként. Busting így megkapjuk a 7 órán át. Toleráns, feltételezve, hogy a madár nem okozott csalódást.
Különösen (gui, mi csak szervezni lehetőség, valójában sokkal könnyebb formában azonnal cli.
Hadd magyarázzam néhány lehetőség, ami betöltött oclHashcat:
-3 - támadás brute-force módban (keresés);
-400 m - típusú hash - MD5 wordpress;
-i - növekmény-min = 8 -increment-max = 8 - jelszó hossza;
-1 01234567890 - használt jelszó szimbólumok (-1 - az első készlet);
tmp8355.tmp - tartalmazó ideiglenes fájl a hash;
-D 1 1 1 1 1 1 1 1 1 - ????????? Jelszó maszk. Decimális számok az első szettet, 8 db;
-W 3 -gpu-temp-abort = 80 -gpu-temp-megtartják = 70 - mód magas rendelkezésre felhasználói környezetet (nem minden tupit) megálló hőmérséklet és iterációkhoz dogon hőmérsékleten.
-session = összes - nevét adja meg a kapcsolatot (az esetleges folytatásáról felsorolás);
-force - figyelmen kívül hagyják a figyelmeztető;
Most ezt a parancsot:
Amit látunk. Általában a státusz ablak, amely megmutatja az összes információt érdekes számunkra. Fontos, hogy mi van ott, hogy figyeljen - Speed.GPU # 1 -. 207,7 kH / s - válogatás a sebesség, 207700 lehetőségek másodpercenként. Száz millió részvény opciók ez a szám, akkor kap egy kicsit több, mint nyolc perc. Sokkal élvezetesebb rtg.
Várjunk egy kicsit.
3 perc után 18 másodperc jelszót megadta magát. Állapot repedt. oclHashcat úgy döntött, hogy a feladatot és a kiemelkedő eredmények: 13011987 - mint a születési dátum. Mi egy óvatlan rendszergazda.
Összehasonlításképpen, ha ő nem használt számok, de csak kis betűket, a számos lehetséges opciókat ugyanazon forgatókönyv lenne: 208827064576 db. És ez annak ellenére, hogy a legrosszabb esetben csaknem két hétig megy át. És ha megteszi a kis és nagybetűket, számokat és speciális karaktereket? A 9-10 karakter hosszú, és több? 6634204312890625 lehetőségek (és nem a speciális karaktereket). Most például elképzelni, hogy a támadó egy grafikus állomás nyolc AMD 290X R9 top-end grafikus kártyák gyorsulás, amely biztosítani fogja őt 15,5 éves izgalmas mellszobor a jelszót. *
