¿Puedo aumentar mis claves probadas por segundo usando un ataque de diccionario en comparación con bruteforce ...?

Navega tus respuestas
2

Estoy usando cudahashcat para aplicar fuerza bruta a mi sky router con una contraseña en mayúscula de 8 caracteres, con claves probadas a aproximadamente 4200k / s. Cuando utilizo cudahashcat con un diccionario que creé con crujido, todavía obtengo la misma cantidad de claves probadas por segundo. Le pregunto esto como vi en algún lugar antes de indicar que puede probar el 100% más de las teclas por segundo de una lista de palabras, pero ya no puedo encontrar esta publicación.

Cualquier ayuda sería muy apreciada.

    
pregunta SupaLemonHaze 25.05.2017 - 21:15
fuente

5 respuestas

6

El uso de un diccionario no aumentará la tasa de intentos de descifrado, ya que el programa aún tiene que tomar la entrada, aplicar el algoritmo de hash necesario y luego comparar con la contraseña que se debe descifrar.

El uso de un diccionario es que si la contraseña es la misma que en el diccionario (o similar si estás usando reglas de manipulación), la encontrarás mucho más rápido.

Incluso los diccionarios grandes son muy pequeños en comparación con intentar adivinar cada contraseña posible.

    
respondido por el Rоry McCune 25.05.2017 - 21:19
fuente
3

Sospecho que lo que leíste implicaba que usar un diccionario primero encontraría las contraseñas de 'fruta baja' más rápidas.

    
respondido por el ISMSDEV 25.05.2017 - 21:33
fuente
1

Puede utilizar hashes de contraseña precomputados denominados Rainbow Tables para aumentar su tasa, pero en realidad solo vale la pena el esfuerzo de generación si utiliza el mismo conjunto más de una vez. A pesar de eso, puede valer la pena revisar :)

    
respondido por el luizfzs 05.06.2017 - 18:24
fuente
0

Los diccionarios no son como Websters. Incluyen varias categorías, como contraseñas predeterminadas (admin), contraseñas más utilizadas (abc123), y otras. Además, los atacantes también usarán nombres propios y palabras comunes, con sustituciones numéricas para las letras (G00gl3). Y si realmente quieren usar un sitio web en particular (como un banco), intentarán cambiar una contraseña allí para conocer los parámetros de ese sitio (como las contraseñas deben tener 15 caracteres o comenzar con una letra mayúscula). , o que deben comenzar con un número, o incluir símbolos).

Esto se llama reducir el espacio de búsqueda.
Y sí, da como resultado que se busquen más claves posiblemente válidas por unidad de tiempo en lugar de usar fuerza bruta sin formato)

Luego, harán cosas como llamar al soporte técnico y responderán a las preguntas secretas (a qué escuela secundaria asististe, el apellido de soltera de la madre) o cualquier cosa que conozcan (y para la mayoría de las figuras públicas se publica). Así es como Kevin Mitnick hizo la mayor parte de sus grietas.

La fuerza bruta siempre funcionará, dado el tiempo suficiente, pero en general no es necesario.

Entonces, aunque su procesador no busque más rápido, definitivamente buscará más rápido a través de las posibilidades relevantes con el uso de diccionarios.

    
respondido por el SDsolar 26.05.2017 - 00:00
fuente
0

La velocidad de las teclas / s solo se puede modificar ya sea por más potencia (más CPU o incluso mejor utilizando GPU) o precomputación.

Puede pre-calcular las claves, se llama intercambio de tiempo de memoria Pase el diccionario a través del PBKDF2 para generar todos los PMK precalculados para ese SSID, en los que aumentará su velocidad de craqueo en más del 100%.

Dime si quieres que elabore ... realmente cansado ahora mismo. Creo que ya lo expliqué en aquí hace un tiempo, y también aquí

    
respondido por el Azteca 27.05.2017 - 06:23
fuente

Lea otras preguntas en las etiquetas

Velocidad de hash con contraseñas aleatorias verdaderas ¿Cómo se pueden comprometer los datos http en una red segura?