Roumenův Rouming - Komentáře

Nalezeno 33 komentářů.

Odebírat
	Obrázek 'hesla 2022' (haxorr) (13.3.2022 21:36)	reagovat
	studoval som IT vela rokov, ale o "instantly" nepadlo nikde ani slovko

	Obrázek 'hesla 2022' (sanka) (13.3.2022 14:10)	reagovat
	takze kdyz dam symbol na prvni misto a zbytek cokoliv, tak jsem s tim vyjebal, ne?

	Obrázek 'hesla 2022' (mrdoch pátý) (13.3.2022 10:54)	reagovat
	tady je zase chytráků. Radši přineste mamince brambory ze sklepa

	Obrázek 'hesla 2022' (Skoll) (13.3.2022 8:04)	reagovat
	To bych chtěl vidět železo, na kterém to dělali.

	Obrázek 'hesla 2022' (Kkkk) (13.3.2022 6:31)	reagovat
	Že je ten obrázek sračka uznal i autor. Nakonec diskusi ukončil, že tím chtěl upozornit na zranitelnost slabých hesel.

	Obrázek 'hesla 2022' (úd) (13.3.2022 0:44)	reagovat
	když si pronajmeš 10k instancí u amazonu nebo googlu a budeš tam něco louskat tak akorát na sebe upozorníš, že děláš něco nestandardního. Ale pro zajímavost třeba ten jazykový model GPT-3 by údajně na zdrojích stál natrénovat 12 milionů $ a na stroji se 4x Nvidia V100 by to trvalo 36 let, což je za hodinu 38$ a cca 9,50$ na jednu tu V100.. no udělali to už někdy v roce 2019.. ale dneska V100 stoji $2.30 https://www.paperspace.com/pricing takže 4x méně. Ale stejně kdo by dal 4M$ do louskání 12 místnýho hesla

	Obrázek 'hesla 2022' (Blmblm) (13.3.2022 0:30)	reagovat
	Cool story bro, proc sem porad lezes? Jsi jak ti rusaci co nesnasi zapad.

	Obrázek 'hesla 2022' (blmblmblm jiz prisel o 3 nicky zaregistrovane lumenkavarnikem) (12.3.2022 23:59)	reagovat
	Jo, doslova desetitisice i vic. Odhodlany utocnik s rozpoctem ve stovkach tisic dolaru s tim nebude mit problem a AWS, Google cloud, Azure atd ty kapacity maji. Kdyz necemu nerozumis, tak se radsi nejdriv zeptej, nez se zacnes ztrapnovat.r

	Obrázek 'hesla 2022' (Blmblb Blbman) (12.3.2022 23:40)	reagovat
	Desetitisice, miliony, bambiliony.

	Obrázek 'hesla 2022' (blmblmblm jiz prisel o 3 nicky zaregistrovane lumenkavarnikem) (12.3.2022 21:14)	reagovat
	Pronajmout se daji desetitisice serveru celkem jednoduse bez srani s HW. Kdyz nekdo dostane do rukou databazi hashu, ktera ma nejaky potencial, tak ma vetsi smysl pronajmout si vypocetni vykon a rychle ty hashe lousknout nez naobjednat na stejnou operaci tisice serveru, coz je operace na mesice (umisteni, napajeni, chlazeni, zasitovani atd).

	Obrázek 'hesla 2022' (úd) (12.3.2022 19:16)	reagovat
	pronajmout si můžeš co chceš, ale většinou se to nevyplatí dlouhodobě, to mají naceněný tak, že jim ten HW do 2-5 měsíců provozu zaplatíš. To si to můžeš koupit a za rok to prodat a vyjde to líp.

	Obrázek 'hesla 2022' (blmblmblm jiz prisel o 3 nicky zaregistrovane lumenkavarnikem) (12.3.2022 18:52)	reagovat
	ud: Nebo je to distribuovany vypocet. Dnes se da pronajmout zajimavy vypocetni vykon, ktery strci do kapsy kdejaky superpocitac nebo ten nejnabouchanejsi rig s nejlepsima grafikama.

	Obrázek 'hesla 2022' (Peter .) RP (12.3.2022 18:48)	reagovat
	Dávať sem excel z dôb kedy sa používalo DES bez osolenia, to je také ako z Linked.IN

	Obrázek 'hesla 2022' (izak) RP (12.3.2022 18:42)	reagovat
	Slovnikovy utok je taktez super pak to tam dava takove ty 123456, 54321 ... ja mam v praci hesla generovane a neumim je napsat, treba 24 znaku ... musim pouzivat password server a keepass ... na linuxu je top KeePassXC

	Obrázek 'hesla 2022' (pc2005) (12.3.2022 18:35)	reagovat
	Na MD5 už jsou rainbow tabulky btw

	Obrázek 'hesla 2022' (úd) (12.3.2022 18:28)	reagovat
	se říká protože zkoušíš všechno, ale ty časy pak musí bejt někde kolem 40-60% kvuli pravdepodobnosti. Ale jak jsem psal níže, tohle je tak rychlý že by museli mít superpočítač nebo hádat plain text.

	Obrázek 'hesla 2022' (lmao) RP (12.3.2022 18:21)	reagovat
	úd: a presne proto se tomu rika bruteforce, vid?

	Obrázek 'hesla 2022' (úd) (12.3.2022 18:15)	reagovat
	ale z logiky věci když se něco náhodně bruteforcuje tak ten čas není ten maximální ale spíš uprostřed na gaussove křivce ne? Určitě by se to dalo nějak optimalizovat vyhozením nesmyslných kombinací co lidi ve většině případů nedělají a tak možná by se čas zkrátil na desetinu.

	Obrázek 'hesla 2022' (úd) (12.3.2022 18:08)	reagovat
	se asi nemyslí bruteforcovat na serveru ale bruteforce offline dešifrování kradených hesel z databáze. Ta jejich tabulka počítá jakože se vyzkouší víc než 500 miliard hesel za sekundu průměrná karta jako RTX 3070 dneska otestuje s Hashcat za 1 sekundu MD5 - 36 miliard/s (starý weby) SHA-256 - 5 mld (stare wifi?) moderní Wifi WPA-blablabla - 600k/s takže by museli mít stroj s cca 8x RTX 3090 nebo mít 2x DGX Station A100 (2x$120k+) a ještě hádat posraný MD5 který už snad nikdo 15 let nepoužívá.

	Obrázek 'hesla 2022' (HAHAHAHA) (12.3.2022 18:07)	reagovat
	A jak ten hacker vi, ze v tom heslu pouzivam jen cisla? Nevi, takze proste zkousi vsechno, ze ano.

	Obrázek 'hesla 2022' (james) (12.3.2022 18:03)	reagovat
	paci sa mi jak je 9bn years oznacene oranzovou, t.j. nie je uplne bezpecne jasne, bezne crackujem hesla 10bn rokov

	Obrázek 'hesla 2022' (pc2005) (12.3.2022 17:49)	reagovat
	Tak_určitě: tak jestli to je jeden velkej archiv a pro každej test ho to musí celý dekomprimovat, tak se není čemu divit. Mě trvalo 7 nebo 8 znaků SHA-1 hashe na lowend grafice asi týden (nenašel ) .

	Obrázek 'hesla 2022' (Tak_určitě) (12.3.2022 17:41)	reagovat
	Snažím se prolomit heslo do raru už asi týden. Tuším že má 6 písmen, ale program na prolamování kódu to bere postupně a zatím jsem poskočil z 0 na začátku na 1čku. Takže to instatntly beru s rezervou.

	Obrázek 'hesla 2022' (CrackerNoKappa) (12.3.2022 17:32)	reagovat
	jo jo a ale tak jsou borci co ani nehashujou natozpak solí...A pak jsou borci co hashujou jen tak for fun na 3 bajty xD.

	Obrázek 'hesla 2022' (Icebraker) RP (12.3.2022 17:29)	reagovat
	Presne tak tohle je ale tezce vycucany z prstu takhle to opravdu nefunguje

	Obrázek 'hesla 2022' (temper) RP (12.3.2022 17:24)	reagovat
	CrackerNoKappa: tahle tabulka zřejmě předpokládá nějaký offline brute-force attack při známém hashi. tedy žádný fail2ban. ale i tak, je třeba uvést, na jak silný hash útočíte, jinak tabulka nemá smysl.

	Obrázek 'hesla 2022' (Kiwee) RP (12.3.2022 17:23)	reagovat
	Kravina. Takhle rychle typicky ani nestihne server ty pokusy overovat.

	Obrázek 'hesla 2022' (blmblmblm jiz prisel o 3 nicky zaregistrovane lumenkavarnikem) (12.3.2022 17:23)	reagovat
	Pochybuju, ze jde o pokusy proti opravdovemu systemu, kde hraje roli latence site i aplikace plus mechanismy jako fail2ban, zpomalovani po nekolika pokusech nebo zamykani uctu po vice neuspesnych pokusech. Spis jde o bruteforce na zaklade leaknutych hashu hesel. Takze pouzivejte pomale hashovaci funkce, aplikujte je vice nez jednou a generujte nahodnou salt aspon na urovni aplikace, kdyz ne pro kazdy ucet zvlast.

	Obrázek 'hesla 2022' (CrackerNoKappa) (12.3.2022 17:22)	reagovat
	Přesně tak, typicky po X špatných heslech vás ten server na den k tomu accountu odřízne, takže si zkuste hacknout i 4 číslenou kombinaci

	Obrázek 'hesla 2022' (temper) RP (12.3.2022 17:21)	reagovat
	naprosto nesmyslná tabulka, pokud zároveň není uvedeno, jako dlouho trvá vyzkoušení jednoho hesla. to se může záasadně lišit, v závislosti na tom, jakým způsobem to zkoušíte.

	Obrázek 'hesla 2022' (Noob(Nr)) (12.3.2022 17:18)	reagovat
	Tohle ale počítá s tím, že bude server odpovídat rychle... U nás v jobu trvá i 30minut se lognout když heslo víte... My máme security lvl 1000

	Obrázek 'hesla 2022' (Kadrovy puvod kocek) (12.3.2022 17:14)	reagovat
	Uz se vsichni tesime na kvantove pocitace, ze... BTW: proc ma android maximalni delku hesla omezenou na 14 znaku?!

	Obrázek 'hesla 2022' (devrandom) (12.3.2022 17:13)	reagovat
	a pocita sa do toho aj fail2ban a kvantove pocitace?