The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

12.02.2016 22:49  Представлен набор правил для подбора паролей на основе статистических данных

Для системы подбора паролей hashcat подготовлен набор правил, учитывающий статистически наиболее вероятные способы формирования паролей и типовые шаблоны компоновки паролей сотрудниками предприятий.

Например, на предприятиях часто введена практика ежеквартального принудительной смены паролей, в ответ на которую многие сотрудники увеличивают определённое число в пароле или добавляют к паролю название месяца или времени года. Предложенные правила учитывают подобное поведение, что позволяет заметно поднять вероятность успешного подбора. Второй набор включает данные, полученные в результате применения методов машинного обучения к крупной коллекции паролей. На основе выявленных зависимостей в структуре паролей были выделены наиболее успешно срабатывающие правила подбора.

  1. Главная ссылка к новости (https://www.praetorian.com/blo...)
  2. OpenNews: Программа подбора паролей hashcat стала открытой
  3. OpenNews: Оценка эффективности хэширования паролей на крупном GPU-кластере
  4. OpenNews: Релиз oclHashcat-lite, системы подбора паролей с задействованием GPU
  5. OpenNews: Вышел John the Ripper 1.7.6 с поддержкой параллелизации
  6. OpenNews: Вышел John the Ripper с поддержкой GPU (CUDA и OpenCL)
Лицензия: CC-BY
Тип: К сведению
Ключевые слова: hashcat, password
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, _, 00:45, 13/02/2016 [ответить] [смотреть все]
  • +6 +/
    Чем всё кончится если с этим переборщить - тоже известно. Начнут записывать на бумажках, и вся ваша "секурити" пойдёт в дупу.
     
     
  • 2.2, Аноним, 01:15, 13/02/2016 [^] [ответить] [смотреть все] [показать ветку]
  • +3 +/
    У половины клерков пароль под клавиатурой и известен минимум всему отделу Новос... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.9, Crazy Alex, 04:01, 13/02/2016 [^] [ответить] [смотреть все]  
  • +4 +/
    Как ни странно, если защищаемся от внешних вторжений, а не от крота , то бумажк... весь текст скрыт [показать]
     
     
  • 4.12, Вареник, 07:52, 13/02/2016 [^] [ответить] [смотреть все]  
  • +10 +/
    От крота вообще ничего не защищает. Супруги Розенберги не дадут соврать.

    Меры "от крота" всего лишь приводят к тому что сотрудник понятия не имеет чем занимается соседний отдел (делает вид, конечно), новый сотрудник не может найти в городе "ящик", куда его распределили, пока не спросит мальчишек где секретный авиазавод и где дырка в заборе.

     
  • 3.19, pavlinux, 01:38, 14/02/2016 [^] [ответить] [смотреть все]  
  • +/
    Шо, криптокидиз-школота ниасилит написать рулезы с John-the-Ripper ... весь текст скрыт [показать]
     
     
  • 4.28, Аноним, 20:58, 14/02/2016 [^] [ответить] [смотреть все]  
  • +/
    в нем работа с GPU где-то в глубокой ж бете, а oclhashcat на гитхабе, официал... весь текст скрыт [показать]
     
  • 1.3, Sw00p aka Jerom, 01:39, 13/02/2016 [ответить] [смотреть все]  
  • –1 +/
    Для системы подбора паролей

    ващето, система подбора хеша пароля

     
     
  • 2.4, Аноним, 02:14, 13/02/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    вообще-то хаксор, прямо хаксор, может восстановление пароля по хэшу ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.8, Sw00p aka Jerom, 03:04, 13/02/2016 [^] [ответить] [смотреть все]  
  • –1 +/
    ващето хеш функция - не обратима и нету тут ни какого процесса восстановления,... весь текст скрыт [показать]
     
     
  • 4.14, Аноним, 09:09, 13/02/2016 [^] [ответить] [смотреть все]  
  • +1 +/
    для особо тупых пишется вообще-то Спасибо кэп Ты не только писать не умеешь, но ... весь текст скрыт [показать]
     
     
  • 5.15, Аноним, 11:09, 13/02/2016 [^] [ответить] [смотреть все]  
  • +/
    не хочет != не умеет
     
  • 5.20, pavlinux, 01:43, 14/02/2016 [^] [ответить] [смотреть все]  
  • +/
    Тупак чтоль Утиль генерит хэш и сравнивает его со подбираемым for i in se... весь текст скрыт [показать]
     
     
  • 6.22, Аноним, 04:57, 14/02/2016 [^] [ответить] [смотреть все]  
  • +/
    Вот это нормальное описание В отличии от товарища выше ... весь текст скрыт [показать]
     
     
  • 7.26, Sw00p aka Jerom, 20:18, 14/02/2016 [^] [ответить] [смотреть все]  
  • –1 +/
    человек, который в теме с полуслова поймёт то, что я имел ввиду, а не придирался... весь текст скрыт [показать]
     
  • 5.21, Sw00p aka Jerom, 01:56, 14/02/2016 [^] [ответить] [смотреть все]  
  • +/
    int compare_digest_plain const void p1, const void p2 int compare_dige... весь текст скрыт [показать]
     
     
  • 6.23, Аноним, 04:58, 14/02/2016 [^] [ответить] [смотреть все]  
  • +/
    Иди в лес деточка, ты еще про коллизии забыл сказать.


     
  • 1.5, Отражение луны, 02:31, 13/02/2016 [ответить] [смотреть все]  
  • +/
    Все это крайне большая тупость, ибо про бумажки было замечено верно и не раз. Карты нужны, карты. И интеллектуальная централизованная система контроля, которая будет ставить под сомнение любое противоречие.
     
     
  • 2.10, Crazy Alex, 04:06, 13/02/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Если у сотрудников есть возможность заходить в системы компании снаружи, то лучш... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.13, 10й Брейтовский переулок, 08:16, 13/02/2016 [^] [ответить] [смотреть все]  
  • +/
    Звонок другу из дома Маш, посмотри, что там у меня под клавой написано, не могу... весь текст скрыт [показать]
     
     
  • 4.16, Аноним, 11:12, 13/02/2016 [^] [ответить] [смотреть все]  
  • +6 +/
    > Звонок другу из дома: Маш, посмотри, что там у меня под клавой
    > написано, не могу зайти отчет сбацать. :)

    - Катя, а почему у тебя такой голос низкий?
    - Кхе-кхе.... так это я простудиась
    - а почему номер определился московский?
    - ....

     
     
  • 5.31, ., 21:28, 14/02/2016 [^] [ответить] [смотреть все]  
  • +/
    Тебя послушать - та у всяких МММ и других лохотронов не ни единного шанса А в р... весь текст скрыт [показать]
     
  • 4.30, Аноним, 21:11, 14/02/2016 [^] [ответить] [смотреть все]  
  • +/
    У них лучше - https://www.xkcd.com/416/
     
  • 2.29, Аноним, 21:04, 14/02/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Не забудь проверить как карты сделаны, т к халтура там везде Популярный в rfid... весь текст скрыт [показать] [показать ветку]
     
  • 1.17, Аноним, 11:45, 13/02/2016 [ответить] [смотреть все]  
  • +/
    А ежели заморочки доходят до таких высот, то не лучше ли на этом этапе взяться з... весь текст скрыт [показать]
     
     
  • 2.25, Нанобот, 11:36, 14/02/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Так это ж денег стоит. А заставить сотрудников исполнять маразматичные правила безопасности - бесплатно
     
     
  • 3.32, Аноним, 00:50, 16/02/2016 [^] [ответить] [смотреть все]  
  • +/
    Не только бесплатно, но ещё и очень весело!
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor