Estoy interesado en los ataques de Fuerza Bruta y los he hecho con Python 3 y C ++. Sin embargo, solo alcanzaron un máximo de aproximadamente 20 millones de contraseñas por segundo.
Sé a ciencia cierta que se han alcanzado mil millones de contraseñas por segundo. ¿Cómo es esto posible y qué métodos se utilizan?
Con ese tipo de velocidad, solo puedo asumir que estás hablando de ataques sin conexión (por ejemplo, John the Ripper). Además, las métricas de velocidad dependen en gran medida del tipo de contraseña que intentas descifrar.
La clave para obtener velocidad es 1) utilizar un software capaz de maximizar el hardware y 2) tirar los recursos de hardware al problema.
Para el # 1, depende del tipo de contraseña. Por ejemplo, Hashcat es ideal para calcular hashes utilizando GPU. También recomendaría a John el Destripador. Deberá estar seguro de que lo está compilando para que funcione con su hardware. Aquí hay un par de recursos para profundizar en hacerlo, para JTR:
Para el # 2, aquí hay un enlace a la plataforma de craqueo de alguien:
Tenga en cuenta el uso de múltiples GPU con enfriamiento intenso. Además, tenga en cuenta sus resultados utilizando tanto JTR como Hashcat.
Lea otras preguntas en las etiquetas passwords brute-force password-cracking programming