Подбор пароля фермой

[Regen87]

Андроид разработчик. Потерял пароль от сертификата, которым подписывал одно из приложений.
Получил хеш и пробовал подобрать пароль на компе с двумя видеокартами приложением hashcat. За 8 часов перебрал все пароли до 9 знаков (без спецсимволов).
Нормальной фермой это можно было бы делать значительно эффективнее, так что нормальный вариант платного сервиса.

ПС. Пароль так и не подобрал. У приложения мало скачек, так что проще перезалить, чем дальше мучаться с подбором. Но от заказчика получил трындюлей

[jtbcoins]

Андроид разработчик. Потерял пароль от сертификата, которым подписывал одно из приложений.
Получил хеш и пробовал подобрать пароль на компе с двумя видеокартами приложением hashcat. За 8 часов перебрал все пароли до 9 знаков (без спецсимволов).
Нормальной фермой это можно было бы делать значительно эффективнее, так что нормальный вариант платного сервиса.

ПС. Пароль так и не подобрал. У приложения мало скачек, так что проще перезалить, чем дальше мучаться с подбором. Но от заказчика получил трындюлей

Идея конечно на миллион, но взлом паролей это такое себе занятие. Хорошо, что большинству кошельков для входа одного пароля не достаточно. А сид из 14-и слов подобрать посложнее будет

[beata_sunshine]

Сертификат и пароль надо в репозитории хранить.

[Regen87]

Сертификат и пароль надо в репозитории хранить.

Я так и делаю, просто это проснулся заказчик, которому делал приложение несколько лет назад. Тогда еще, к сожалению, таких правил не придерживался.

[Regen87]

Идея конечно на миллион, но взлом паролей это такое себе занятие. Хорошо, что большинству кошельков для входа одного пароля не достаточно. А сид из 14-и слов подобрать посложнее будет

Вообще этот опыт был нормальным поводом задуматься, потому что понял, что некоторые из моих паролей реально подбираются за пару минут.

[beata_sunshine]

А кто будет целевой аудиторией?

От сервисов пароль сбрасывается. От криптовалют обычно теряют сам файл, а не пароль забывают. В леджер не залезешь, чтоб получить хэш для сравнения. Остаются только нерадивые андроид-разработчики, а их не так уж и много, чтоб для них отдельный сервис содержать.

[Regen87]

чтоб для них отдельный сервис содержать.

Содержать тут разве что сайт.
Ферма майнит крипту, а если есть заказ, то переключается на подбор пароля (по тарифу немного выше, чем профит от майнинга)

[medikin]

ого, как простые пароли легко подбираются,
Это какой пароль нужно придумать что бы его не подобрали?

[Regen87]

ого, как простые пароли легко подбираются,
Это какой пароль нужно придумать что бы его не подобрали?

Если в пароле есть спецсимволы (не буквы и не цифры), то пароль длиной 8 символов уже сложновато взломать. (мои GTX1070+GTX1050 пишут, что до 9 дней)
Если только буквы и цифры, то лучше подлиннее. (8 символов уже взломаются до 7 часов)
Каждый дополнительный символ усложняет подбор во много раз.

[Warwendal]

Предполагаю, что на каждый товар найдется покупатель. Обратятся многие к сервису, если будет хоть минимальная призрачная надежда. А делать это с помощью фермы - намного продуктивнее.

[jonano]

ого, как простые пароли легко подбираются,
Это какой пароль нужно придумать что бы его не подобрали?

Кошельки BTC и LTC не так просто взломать. Там пароль хэшируется не один раз, а минимум 25000 раз, что делает достаточно хорошую защиту от брутфорса для хорошего пароля.

[TRexx]

Предполагаю, что на каждый товар найдется покупатель. Обратятся многие к сервису, если будет хоть минимальная призрачная надежда. А делать это с помощью фермы - намного продуктивнее.

 Да, вопрос только в результате. Если речь про 10 лямов, то можно и 10 ферм подключить на переборку

[TRexx]

Предполагаю, что на каждый товар найдется покупатель. Обратятся многие к сервису, если будет хоть минимальная призрачная надежда. А делать это с помощью фермы - намного продуктивнее.

 Да, вопрос только в результате. Если речь про 10 лямов, то можно и 10 ферм подключить на переборку

 Поэтому логично что сервис может быть востребован

[Loginmaster]

Да как то если потеряли сертификат от андройд приложения то можно новую версию просто выпустить и не мучиться.

[bizlim]

хорошая идея..   думаю уже есть рабочие решения не для паблика

[jonano]

Поэтому логично что сервис может быть востребован

Мне кажется, основная проблема для подобного сервиса - вопрос доверия, будут ли "потенциальные" клиенты доверять свои кошельки на расшифровку третьей стороне.
Сам некоторое время имел проблему с своим кошельком лайткоина, забыл несколько цифр в конце, сам написал программку, которая подобрала забытые цифры. Ну и задумался над вопросом, а есть ли смысл потратить время, доработать проект и побровать за процент помогать другим в данном вопросе...

[Elseye]

Эм, мне кажется или идея, мягко говоря, не нова?) Кучи таких сервисов уже существуют и успешно, если я не ошибаюсь)

[loadi5]

Если доработать - не плохо. Но везде сейчас 2FA

[DiabolicAnt]

Юридически, мне кажется, сложно будет оформить такую историю. В подполье все время работать - такое себе, я думаю. Хотя мы сейчас правовой базы в крипте нет пока - это мало отличается в таком случае, наверное...

[sorbonna]

Юридически, мне кажется, сложно будет оформить такую историю. В подполье все время работать - такое себе, я думаю. Хотя мы сейчас правовой базы в крипте нет пока - это мало отличается в таком случае, наверное...

Да не надо париться, пол страны в подполье работает