ABA


"מבקש מפרט | עם כוח עיבוד GPU חזק (לצורך פיצוח hash-ים של סיסמאות)"
גירסת הדפסה        
קבוצות דיון חומרה, רשתות ואבטחת מידע נושא #26992 מנהל    סגן המנהל    מפקח   Winner    צל"ש   מומחה  
אשכול מספר 26992
galaxy 
חבר מתאריך 2.7.02
9389 הודעות
   16:28   13.10.24   
אל הפורום  
  מבקש מפרט | עם כוח עיבוד GPU חזק (לצורך פיצוח hash-ים של סיסמאות)  
 
   ערכתי לאחרונה בתאריך 13.10.24 בשעה 16:49 בברכה, galaxy
 
היי, צריך מפרט למארז בלבד שמכיל זכרונות, ספק כח, דיסק קשיח, לוח אם, מעבד, וכמה כרטיסי מסך לצורך פיצוח האשים של סיסמאות עם hashcat

מפרט כמו הנ"ל (רק שנראה שהוא די ישן)

MB ASUS Prime X470-PRO
CPU Ryzen 7 2700X 8c/16t 4.00Ghz @ base clock
RAM Corsair Vengeance 2x8GB 2400Mhz DDR4 dual channel
GPU Nvidia Geforce GTX 1070: 6.463 Teraflops
SSD Samsung 970 EVO 250GB

תקציב: 2000$

תודה!


                                שתף        
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

  האשכול     מחבר     תאריך כתיבה     מספר  
  איזה מין סיסמאות אתה חושב לפצח בזה dj_boy 13.10.24 21:35 1
     מכתב The Boss  15.10.24 21:59 3
     כי זה תלוי יותר באלגוריתם מאשר בסיסמא עצמה dj_boy 15.10.24 23:46 4
         אז בוא ואני יחדד יותר, אורך הסיסמה ושילוב התווים שממנה היא מורכבת The Boss  16.10.24 08:09 5
     תודה חבר אבל יש לך טעות. פיצחתי סיסמאות עם מכונה הרבה פחות חזקה galaxy  18.10.24 13:03 8
  hashtopolis dj_boy 15.10.24 20:51 2
  בתקציב כזה אתה לא יכול לקנות מחשב עם יותר מכרטיס מסך אחד ilane 16.10.24 16:37 6
  כמו שכבר הוסבר פה, התקציב שלך דל מידי, יש כרטיסי מסך שעולים יותר מ 2,000$ The Boss  16.10.24 22:24 7
  תודה רבה לכולם. הסתדרתי galaxy  18.10.24 13:04 9

       
dj_boy
חבר מתאריך 16.4.18
587 הודעות, דרג אמינות חבר זה
   21:35   13.10.24   
אל הפורום  
  1. איזה מין סיסמאות אתה חושב לפצח בזה  
בתגובה להודעה מספר 0
 
   כלומר איזה סוגי הצפנה ומאיזה שנה
כעיקרון כל דבר שהוצפן בעשר שנים האחרונות בצורה בסיסית +
ריאלית לא תוכל לפצח עם מערכת כזו בזמן סביר (2-3 חודשים)
אלא תצטרך 100 כאלו מערכות בשביל לפצח בזמן הזה (2-3 חודשים)
וגם כמובן תצטרך לדעת איך לבזר את העבודה בין המערכות.
אם זה לפרוייקט ספציפי, הייתי ממליץ לך לנסות משהו בענן
כך בחשבון כמובן שהתקציב שלך צריך להיות 300-400 אלף דולר.

אם מדובר על מאגרים ישנים בני 15 ומעלה
יש לך סיכוי קלוש (אבל קיים) לפצח את זה עם עמדה כמו שאתה חושב.


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
The Boss  לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 14.9.08
8831 הודעות, 2 פידבק, 4 נקודות
   21:59   15.10.24   
אל הפורום  
  3. מכתב  
בתגובה להודעה מספר 1
 
   איך אתה כותב את זה כל כך בביטחון מבלי לדעת מה אורך הסיסמה ומאיזה שילוב של תווים היא מורכבת?


@dj_boy@


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
dj_boy
חבר מתאריך 16.4.18
587 הודעות, דרג אמינות חבר זה
   23:46   15.10.24   
אל הפורום  
  4. כי זה תלוי יותר באלגוריתם מאשר בסיסמא עצמה  
בתגובה להודעה מספר 1
 
   אלגוריתמים מהעשור האחרון + "יקרים" יותר לפיצוח
כמות החישובים הנדרשים לבדיקת סיסמא אחת היא יחסית גדולה.
שים לב שאני שאלתי לפני כל התגובה שלי, מה הוא מנסה לפרוץ
אם באמת מדובר במשהו שצפוי להיות קצר או שתבניתו ידועה (מספר טלפון, ת.ז וכו') אז ברור שאפשר יהיה לפרוץ עם מחשב אחד ואפילו לא צריך כזה חזק
כל כרטיס מסך ממוצע יפצח את זה בכמה ימים.
מכיוון שהוא שאל על מערכת לפיצוח האשים, אני מאמין שהוא מתכוון למשהו שיוכל לפצח דברים באופן כללי ולא מאגר או משהו ספציפי.


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
The Boss  לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 14.9.08
8831 הודעות, 2 פידבק, 4 נקודות
   08:09   16.10.24   
אל הפורום  
  5. אז בוא ואני יחדד יותר, אורך הסיסמה ושילוב התווים שממנה היא מורכבת  
בתגובה להודעה מספר 4
 
   זה המאפיינים הכי חשובים להבין מה חוזק הסיסמה וכמה זמן יקח לפצח אותה.
רק לאחר מכן נכנס מורכבות האלגוריתם.
אלגוריתמים מסוימים כמו MD5 או SHA1 הם מהירים יחסית, וכתוצאה מכך גם קל יחסית לפצח אותם באמצעות brute-force. לעומתם אלגוריתמים חזקים יותר כמו bcrypt, PBKDF2, ו-Argon2 נבנו במיוחד כדי להיות איטיים יותר, מה שמקשה על הפיצוח ומאריך את הזמן הנדרש.

דוגמא להמחשה:סיסמה של ספרות בלבד באורך 4 תווים.
10,000 צירופים בלבד

מול סיסמה רק של 4 תווים אבל שכוללת שילוב של ספרות, אותיות קטנות באנגלית, אותיות גדולות באנגלית, סימנים (32), רווחים היא ממש לא באותה רמת קושי בלי תלות של האלגוריתם תשתמש.
יש 81,450,625 צירופים.

@dj_boy@


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
galaxy 
חבר מתאריך 2.7.02
9389 הודעות
   13:03   18.10.24   
אל הפורום  
  8. תודה חבר אבל יש לך טעות. פיצחתי סיסמאות עם מכונה הרבה פחות חזקה  
בתגובה להודעה מספר 1
 
   מוזמן לקרוא:

https://book.hacktricks.xyz/windows-hardening/ntlm


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
dj_boy
חבר מתאריך 16.4.18
587 הודעות, דרג אמינות חבר זה
   20:51   15.10.24   
אל הפורום  
  2. hashtopolis  
בתגובה להודעה מספר 0
 
   https://github.com/hashtopolis/server


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
ilane
חבר מתאריך 16.5.02
286 הודעות, דרג אמינות חבר זה
   16:37   16.10.24   
אל הפורום  
  6. בתקציב כזה אתה לא יכול לקנות מחשב עם יותר מכרטיס מסך אחד  
בתגובה להודעה מספר 0
 
   וגם אז הוא יהיה די חלש למטרה הזו
כרטיס מסך אחד 4080 עולה בסביבות 1000$+ לפני מיסים


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
The Boss  לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 14.9.08
8831 הודעות, 2 פידבק, 4 נקודות
   22:24   16.10.24   
אל הפורום  
  7. כמו שכבר הוסבר פה, התקציב שלך דל מידי, יש כרטיסי מסך שעולים יותר מ 2,000$  
בתגובה להודעה מספר 0
 
   גם ספק כוח איכותי שמתאים למספר כרטיסי מסך הוא לא זול.

דבר נוסף שאתה צריך להבין ולהגדיר הוא מה האורך סיסמה המקסימלי שאתה מוכן לנסות לפצח ומאיזה שילוב תווים.

חג שמח

@galaxy@


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
galaxy 
חבר מתאריך 2.7.02
9389 הודעות
   13:04   18.10.24   
אל הפורום  
  9. תודה רבה לכולם. הסתדרתי  
בתגובה להודעה מספר 0
 
  


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

תגובה מהירה  למכתב מספר: 
 
___________________________________________________________________

___________________________________________________________________
למנהלים:  נעל | תייק בארכיון | מחק | העבר לפורום אחר | מחק תגובות | עגן אשכול
       
דרג לפי חשיבות הנושא  דרג לפי חשיבות הנושא   



© כל הזכויות שמורות ל-רוטר.נט בע"מ rotter.net