Bitcoin Forum
November 16, 2024, 12:55:02 PM *
News: Latest Bitcoin Core release: 28.0 [Torrent]
 
   Home   Help Search Login Register More  
Pages: [1] 2 »  All
  Print  
Author Topic: Подбор пароля фермой  (Read 457 times)
Regen87 (OP)
Member
**
Offline Offline

Activity: 78
Merit: 21


View Profile
January 05, 2018, 02:14:12 PM
 #1

Андроид разработчик. Потерял пароль от сертификата, которым подписывал одно из приложений.
Получил хеш и пробовал подобрать пароль на компе с двумя видеокартами приложением hashcat. За 8 часов перебрал все пароли до 9 знаков (без спецсимволов).
Нормальной фермой это можно было бы делать значительно эффективнее, так что нормальный вариант платного сервиса.

ПС. Пароль так и не подобрал. У приложения мало скачек, так что проще перезалить, чем дальше мучаться с подбором. Но от заказчика получил трындюлей Sad

imusify  ❰  Award Winning Blockchain Music Platform  ❱  Backed By NEO
UX/UI MockupPrototypeO3 Wallet :: Get Whitelisted
Whitepaper  ❰  ANN :: Facebook :: Twitter :: Telegram :: Reddit :: Medium :: GitHub :: YouTube :: Discord  ❱  Explainer Video
jtbcoins
Sr. Member
****
Offline Offline

Activity: 560
Merit: 250



View Profile
January 05, 2018, 02:21:53 PM
 #2

Андроид разработчик. Потерял пароль от сертификата, которым подписывал одно из приложений.
Получил хеш и пробовал подобрать пароль на компе с двумя видеокартами приложением hashcat. За 8 часов перебрал все пароли до 9 знаков (без спецсимволов).
Нормальной фермой это можно было бы делать значительно эффективнее, так что нормальный вариант платного сервиса.

ПС. Пароль так и не подобрал. У приложения мало скачек, так что проще перезалить, чем дальше мучаться с подбором. Но от заказчика получил трындюлей Sad
Идея конечно на миллион, но взлом паролей это такое себе занятие. Хорошо, что большинству кошельков для входа одного пароля не достаточно. А сид из 14-и слов подобрать посложнее будет Smiley
beata_sunshine
Jr. Member
*
Offline Offline

Activity: 35
Merit: 1


View Profile
January 05, 2018, 02:25:10 PM
 #3

Сертификат и пароль надо в репозитории хранить.
Regen87 (OP)
Member
**
Offline Offline

Activity: 78
Merit: 21


View Profile
January 05, 2018, 02:28:43 PM
 #4

Сертификат и пароль надо в репозитории хранить.

Я так и делаю, просто это проснулся заказчик, которому делал приложение несколько лет назад. Тогда еще, к сожалению, таких правил не придерживался.

imusify  ❰  Award Winning Blockchain Music Platform  ❱  Backed By NEO
UX/UI MockupPrototypeO3 Wallet :: Get Whitelisted
Whitepaper  ❰  ANN :: Facebook :: Twitter :: Telegram :: Reddit :: Medium :: GitHub :: YouTube :: Discord  ❱  Explainer Video
Regen87 (OP)
Member
**
Offline Offline

Activity: 78
Merit: 21


View Profile
January 05, 2018, 02:34:49 PM
 #5

Идея конечно на миллион, но взлом паролей это такое себе занятие. Хорошо, что большинству кошельков для входа одного пароля не достаточно. А сид из 14-и слов подобрать посложнее будет Smiley

Вообще этот опыт был нормальным поводом задуматься, потому что понял, что некоторые из моих паролей реально подбираются за пару минут.

imusify  ❰  Award Winning Blockchain Music Platform  ❱  Backed By NEO
UX/UI MockupPrototypeO3 Wallet :: Get Whitelisted
Whitepaper  ❰  ANN :: Facebook :: Twitter :: Telegram :: Reddit :: Medium :: GitHub :: YouTube :: Discord  ❱  Explainer Video
beata_sunshine
Jr. Member
*
Offline Offline

Activity: 35
Merit: 1


View Profile
January 05, 2018, 03:12:20 PM
 #6

А кто будет целевой аудиторией?

От сервисов пароль сбрасывается. От криптовалют обычно теряют сам файл, а не пароль забывают. В леджер не залезешь, чтоб получить хэш для сравнения. Остаются только нерадивые андроид-разработчики, а их не так уж и много, чтоб для них отдельный сервис содержать.
Regen87 (OP)
Member
**
Offline Offline

Activity: 78
Merit: 21


View Profile
January 05, 2018, 03:21:53 PM
 #7

чтоб для них отдельный сервис содержать.

Содержать тут разве что сайт.
Ферма майнит крипту, а если есть заказ, то переключается на подбор пароля (по тарифу немного выше, чем профит от майнинга)

imusify  ❰  Award Winning Blockchain Music Platform  ❱  Backed By NEO
UX/UI MockupPrototypeO3 Wallet :: Get Whitelisted
Whitepaper  ❰  ANN :: Facebook :: Twitter :: Telegram :: Reddit :: Medium :: GitHub :: YouTube :: Discord  ❱  Explainer Video
medikin
Jr. Member
*
Offline Offline

Activity: 40
Merit: 10


View Profile
January 05, 2018, 08:13:28 PM
 #8

ого, как простые пароли легко подбираются,
Это какой пароль нужно придумать что бы его не подобрали?

▬ ▬▬▬   The FuzeX Team strive to make all forms of currency payment secure, reliable and easy to use.   ▬▬▬ ▬
█ █          FuzeX          █ █
▬ ▬▬▬   Connecting Cryptocurrencies and Commerce   ▬▬▬ ▬ (http://www.fuzex.co/)
Regen87 (OP)
Member
**
Offline Offline

Activity: 78
Merit: 21


View Profile
January 05, 2018, 08:37:54 PM
 #9

ого, как простые пароли легко подбираются,
Это какой пароль нужно придумать что бы его не подобрали?

Если в пароле есть спецсимволы (не буквы и не цифры), то пароль длиной 8 символов уже сложновато взломать. (мои GTX1070+GTX1050 пишут, что до 9 дней)
Если только буквы и цифры, то лучше подлиннее. (8 символов уже взломаются до 7 часов)
Каждый дополнительный символ усложняет подбор во много раз.

imusify  ❰  Award Winning Blockchain Music Platform  ❱  Backed By NEO
UX/UI MockupPrototypeO3 Wallet :: Get Whitelisted
Whitepaper  ❰  ANN :: Facebook :: Twitter :: Telegram :: Reddit :: Medium :: GitHub :: YouTube :: Discord  ❱  Explainer Video
Warwendal
Jr. Member
*
Offline Offline

Activity: 75
Merit: 1


View Profile
January 06, 2018, 03:58:23 AM
 #10

Предполагаю, что на каждый товар найдется покупатель. Обратятся многие к сервису, если будет хоть минимальная призрачная надежда. А делать это с помощью фермы - намного продуктивнее.
jonano
Jr. Member
*
Offline Offline

Activity: 133
Merit: 7


View Profile
January 06, 2018, 07:32:45 AM
 #11

ого, как простые пароли легко подбираются,
Это какой пароль нужно придумать что бы его не подобрали?
Кошельки BTC и LTC не так просто взломать. Там пароль хэшируется не один раз, а минимум 25000 раз, что делает достаточно хорошую защиту от брутфорса для хорошего пароля.
TRexx
Member
**
Offline Offline

Activity: 183
Merit: 10


View Profile
January 06, 2018, 11:49:01 AM
 #12

Предполагаю, что на каждый товар найдется покупатель. Обратятся многие к сервису, если будет хоть минимальная призрачная надежда. А делать это с помощью фермы - намного продуктивнее.

 Да, вопрос только в результате. Если речь про 10 лямов, то можно и 10 ферм подключить на переборку
TRexx
Member
**
Offline Offline

Activity: 183
Merit: 10


View Profile
January 06, 2018, 11:51:57 AM
 #13

Предполагаю, что на каждый товар найдется покупатель. Обратятся многие к сервису, если будет хоть минимальная призрачная надежда. А делать это с помощью фермы - намного продуктивнее.

 Да, вопрос только в результате. Если речь про 10 лямов, то можно и 10 ферм подключить на переборку

 Поэтому логично что сервис может быть востребован
Loginmaster
Member
**
Offline Offline

Activity: 308
Merit: 10


View Profile
January 06, 2018, 12:42:23 PM
 #14

Да как то если потеряли сертификат от андройд приложения то можно новую версию просто выпустить и не мучиться.
bizlim
Member
**
Offline Offline

Activity: 232
Merit: 10


View Profile WWW
January 06, 2018, 01:17:02 PM
 #15

хорошая идея..   думаю уже есть рабочие решения не для паблика

>>> BIZLIM.COM <<<
Криптоновости, блокчейн, альты, рынки, биржи, стартапы, финансы, регулирование и тренды
Агрегатор новостей [RU] | Cryptocurrency news [ENG] | donate:)
jonano
Jr. Member
*
Offline Offline

Activity: 133
Merit: 7


View Profile
January 06, 2018, 01:37:14 PM
 #16

Поэтому логично что сервис может быть востребован
Мне кажется, основная проблема для подобного сервиса - вопрос доверия, будут ли "потенциальные" клиенты доверять свои кошельки на расшифровку третьей стороне.
Сам некоторое время имел проблему с своим кошельком лайткоина, забыл несколько цифр в конце, сам написал программку, которая подобрала забытые цифры. Ну и задумался над вопросом, а есть ли смысл потратить время, доработать проект и побровать за процент помогать другим в данном вопросе...
Elseye
Full Member
***
Offline Offline

Activity: 378
Merit: 100


ApolloX


View Profile
January 06, 2018, 02:27:56 PM
 #17

Эм, мне кажется или идея, мягко говоря, не нова?) Кучи таких сервисов уже существуют и успешно, если я не ошибаюсь)

loadi5
Jr. Member
*
Offline Offline

Activity: 138
Merit: 1


View Profile
January 06, 2018, 04:01:49 PM
 #18

Если доработать - не плохо. Но везде сейчас 2FA
DiabolicAnt
Full Member
***
Offline Offline

Activity: 420
Merit: 100



View Profile
January 06, 2018, 06:24:56 PM
 #19

Юридически, мне кажется, сложно будет оформить такую историю. В подполье все время работать - такое себе, я думаю. Хотя мы сейчас правовой базы в крипте нет пока - это мало отличается в таком случае, наверное...

▀▀▀▀▀▀     SWIPE  │ Monetizing mobile engagement data, on the blockchain    ▀▀▀▀▀▀
▄▄▄▄         Whitepaper       Telegram       Twitter       Medium       Reddit          ▄▄▄▄
sorbonna
Member
**
Offline Offline

Activity: 65
Merit: 10


View Profile
January 07, 2018, 12:11:51 AM
 #20

Юридически, мне кажется, сложно будет оформить такую историю. В подполье все время работать - такое себе, я думаю. Хотя мы сейчас правовой базы в крипте нет пока - это мало отличается в таком случае, наверное...
Да не надо париться, пол страны в подполье работает
Pages: [1] 2 »  All
  Print  
 
Jump to:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!