Сколько всего может быть паролей + rainbow-tables?

Question

[timur102]

К примеру, я уже перехватил хэндшнейки утилитой aircrack-ng (вернее airodump-ng).
У меня есть .cap файл. Я задумался, сколько всего может быть вариантов паролей, но т.к. я комбинаторику знаю плохо, хотелось бы удостовериться, что я правильно считаю.
32 *2 (кириллица = нижний и верхний регистр) + 26*2 (латинские = нижний и верхний регистр) +

. , ! @ # $ % ^ & * ( ) _ - + = / " ' № : ? < > { } [ ]

28 (ничего не забыл?) + 10 (цифр) = 154
Значит вариантов для 8 значного пароля - 154^8 = 316348490636206336
Обычно пароли делают 8 - 16 символов.

c = sum([154**i for i in range(8,17)])
print(c)

Получается: 100730461433216424107205973413148416. 36 значное число.
Моя видеокарта может перебирать, к примеру, 50 000 паролей/c.
Всего потребуется 2.0146092286643285e+30 секунд.
sec = c/50000.0
Или 5.5961367462898016e+26 часов или 2.331723644287417e+25 дней ( столько вообще живут?)
Теперь вопросы: правильно ли я все посчитал? Есть ли смысл перебирать таким способом пароли?
Еще существуют rainbow - tables. Ускоряют ли они перебор?

Comments

[pi314]

Тупо перебирать "влоб" смысла, разумеется, нет, именно от того, что, в худшем случае, результат будет получен тогда, когда он уже давно никому не будет нужен. (Разве что, в распоряжении перебирающего имеются вычислительные мощности, сокращающие время перебора до приемлемого, типа какого-нить супер-пупер компьютера NSA или ботнета злобных хакеров.) Однако не все так плохо - для перебора придуманы хитрые методы (просто для примера: Rainbow Tables, словарная атака). Их много разных, как общего толка, так и направленных на известные "слабости" определенных конкретных хеш-функций или их имплементаций, но все они сводятся к тому, чтоб а) уменьшить количество комбинаций, которые нужно перебрать, б) увеличив при этом вероятность нахождения подходящей "как можно быстрее", т.е., по возможности, в начале, а не в конце перебора всех необходимых комбинаций и, одновременно, в) уменьшив количество необходимой памяти.

Answer 1

[Lander]

Полученные числа не проверял, но посыл правильный.

2.331723644287417e+25 дней ( столько вообще живут?)

Есть ли смысл перебирать таким способом пароли?

Вот вы и ответили на свой вопрос. :)
Брутфорс - очень надёжная (срабатывает всегда рано или поздно), но крайне неэффективная атака. :)

Answer 2

[Wallcreeper]

8^154 - формула размещений с повторениями, где 8 - это объект/действие а 154 - это состояние объекта/какой объект вытащить.
8**154=11908525658859223294760121268437066290850060053501019099651935423375594096449911575776314174894302258147533153997065059263030913083222523904
len(str(8**154)) -> 140 разрядов в числе
частотный предел для кремния 4,8 ГГц - пусть в идеале 5 ГГц
в году 31 536 000 секунд
тогда для брутфорса потребуется 7,55*10^121 лет - не переживайте, было бы желание, а так все упирается в количество ядер и архитектуру :D

Comments

[Lander]

10 цифр, 3 позиции - 1000 комбинаций (10**3), а не 59049 (3**10).

[Wallcreeper]

вы правы, действительно 154^8
тогда 2 года - можно насчет архитектуры не париться)

Answer 3

[Mercury13]

1. Что такое радужная таблица? Будучи раз вычисленной, она многократно используется другими для задачи «обратить хэш».
2. В Wi-Fi используются два параметра: ANonce и пароль — так что перед нами протокол типа challenge-response, предназначенный именно для того, чтобы радужные таблицы были непрактичны — задача взлома, решённая для одной сессии, не поможет взломать другую.
3. Так сколько же ломать? Если вы пытаетесь взломать чужую сеть и ставите разумные рамки на чужой пароль, так и есть. Если налаживаете политику безопасности — в счёт лучше брать только самый короткий из вариантов: если ограничение 8…24 символа, то для расчётов брать именно 8.