Главная » Хакеры и их достижения

Время перебора паролей или почему это бесполезно

Время для перебора паролей

Время, необходимое для перебора паролей — каково оно?

Если Вы задались вопросом «Как можно перебрать пароли к чужому аккаунту» и получить к нему доступ, то Вы по адресу. Тут я попробую переубедить Вас от этой затеи. Почему? Да потому что нефиг пробовать делать то, что не умеешь. Захотели стать хакером, тогда не нужно искать какие-то готовые решения. Садись за книжки и форумы и читай до тех пор, пока сам не сможешь создать так называемый Broot Force. А чтобы у Вас окончательно пропало желание заниматься данной ерундой в виде перебора пароля, я приведу для Вас материалы, которые ответят на вопрос «Сколько времени занимает перебор паролей», а так же на примере покажу средства, с помощью которых можно довольно успешно отбиться от брутфорсов, либо заставить их перебирать несколько месяцев пароли, состоящие даже из парочки символов.

Время перебора различных по длине паролей

Как известно, время перебора пароля напрямую зависит от длины пароля. Точнее от длины пароля зависит количество вариантов различных паролей, которые можно будет создать используя n-ое количество символов. А вот уже от количества различных вариантов и зависит время их полного перебора. Не буду Вас долго томить и сразу представлю Вам таблицу, которая покажет время перебора паролей различной длины.

Кол-во знаков   Кол-во вариантов    Стойкость        Время перебора
     1               36              5 бит            менее секунды
     2              1296             10 бит           менее секунды
     3             46 656            15 бит           менее секунды
     4            1 679 616          21 бит             17 секунд
     5           60 466 176          26 бит             10 минут
     6          2 176 782 336        31 бит             6 часов
     7         78 364 164 096        36 бит             9 дней
     8        2,821 109 9x10^12      41 бит           11 месяцев
     9        1,015 599 5x10^14      46 бит             32 года
     10       3,656 158 4x10^15      52 бита           1 162 года
     11       1,316 217 0x10^17      58 бит           41 823 года
     12       4,738 381 3x10^18      62 бита         1 505 615 лет

Если Вы еще не донца шокированы и еще не ушли заниматься другими делами, например, то попробуйте вспомнить, каково минимальное количество символов просят указывать при регистрации аккаунта? Если Ваша жертва — сайт или сервер — не слишком озаботилась безопасностью, то Вам может и повезет. Но если и повезет, то Вам понадобиться 6 часов(!) времени. Я клоню к тому, что если сайт или сервер и укажет минимальное количество символов в пароле, то он запросит как минимум 6 символов. Ну, а все уважающие себя ресурсы просят пароли от 8 символов в длину. Думайте.

Ну, а пока думаете, я продолжу. Как Вы может быть и заметили, то пароль из одного символа может принять один из 36 вариантов. Так указано в таблице. Почему именно 36? А всё потому что сумма всех символов из латинского алфавита и всех цифр будет равно именно этой цифре. Какой из этого следует сделать вывод? Только тот, что пора валить. А всё потому что символов на клавиатуре куда больше. Давайте хотя бы добавить к ним символы латинского алфавита в обоих регистрах: итого уже 62 варианта. А если внимательно присмотреть к клавиатуре, то из её недр можно выловить еще и специальные символы и немыслимом количестве. Используй жертва символы из разных категорий и время перебора паролей будет только расти и расти.

Как всё-таки можно взломать аккаунт перебором паролей?

Перед тем как окончательно похоронить Ваши надежды на взлом аккаунта путем перебора паролей, я бы хотел немного подпитать Ваше стремление. Первым делом я бы хотел уточнить то, что использование символов из нескольких категорий не так сильно скажется на времени перебора пароля, как увеличение количества символов. Даже если пользователь в пароле будет использовать цифры, буквы в различных регистрах и специальные символы, но ограничиться только 6 символами, то время перебора такого пароля все равно не сильно приблизиться к времени перебора пароля из 7 символов. Но всё равно скажется довольно весомо.

Понимая, что предыдущий пункт не слишком оправдает Ваши надежды, лакомый кусочек я оставил на конец. Заключается он в том, что люди существа ленивые. Я кстати тоже. И редко какой пароль для них это результат удара головой об клавиатуру. Основной большинство всех паролей — это какие-либо предметы, которые постоянно крутятся вокруг этих самых людей: их имена, их мечты — одним словом, обычные слова из алфавита. Зная это можно сразу опустить абракадабру из всех перебираемых вариантов паролей. Для этого, если Вы еще не отказались от идеи перебора, необходимо скачать специальные словари для перебора паролей. Шансы взломать чей-то аккаунт используя такие словари резко возрастает, нежели при оригинальном Broot Force. Да и время перебора паролей с помощью таких словарей дело нескольких минут. Так что единственное что я Вам могу посоветовать, так это пытаться взломать аккаунт путем перебора паролей, используя для этого специальные словари. Если же Вас постигнет неудача, то пожалуйста, бросьте это дело. Не тратьте своё время.

Политики блокировки учетных записей Windows

Как и обещал, сразу же на примере представлю специальные решения, которые делают попытки взлома паролей путем их перебора бессмысленным занятием. Использовать для этих целей мы будем наш любимый Windows. В данной операционной системе имеются специальные политики, которые позволяют блокировать учетные записи пользователей при попытках неудачного входа. Принцип работы данной политики прост: если пользователь(или брут) введет пароль неверно некоторые количество раз, то учетная запись будет заблокирована на n-ое количество времени. Таким образом Вам необходимо к времени перебора паролей прибавить время простоя.

Как настроить блокировку учетных записей Windows?

Для того чтобы настроить политики блокировки учетных записей необходимо воспользоваться услугами Редактора локальной групповой политики. Чтобы открыть данный инструмент используйте команду gpedit.msc. В открывшемся окне Вам необходимо перейти в узел

  • Конфигурация компьютера
  • Конфигурация Windows
  • Параметры безопасности
  • Политики учетных записей
  • Политики блокировки учетной записи

время необходимое для перебора пароля

Тут Вы найдете три параметра:

  • Пороговое значение блокировки. Тут должно быть указано максимальное количество неудачных попыток ввода пароля. При превышении указанного значения, учетная запись блокируется.
  • Продолжительность блокировки учетной записи. Если первый параметр даст команду на блокировки учетной записи, то данный параметр укажет время в минутах, на протяжении которого пользователь не сможет войти в систему.
  • Время до сброса счетчика блокировки. Данный пункт по смыслу похож на второй пункт. Различие состоит в том, второй пункт только сбросит блокировку по прошествии заданного времени. Но он не сбросит счетчик блокировок. Время сброса счетчика должно быть либо равно, либо больше времени указанного во втором пункте. Если счетчик сбрасывается только через некоторое время после снятия блокировки, то у пользователя будет один единственный шанс на то чтобы ввести пароль правильно. Иначе опять блокировка.

Под конец хотел бы уточнить один момент. Снять блокировку учетной записи может администратор компьютера, если наведается в окно Управление компьютером. Там ему необходимо будет в свойствах заблокированной учетной записи снять галочку Заблокировать учетную запись.

Итоги по теме перебора паролей

  1. Не нужно тратить время на перебор паролей.
  2. Используйте пароли длиной от 8 символов.
  3. В пароле используйте различные символы.
  4. Старайтесь не составлять свои пароли из общеупотребительных слов.
  5. Настройте блокировку учетной записи в случае большого количества неудачных попыток входа.
  6. Ну если же Вы очень настырный, используйте специальные алфавиты для перебора паролей.

Добавить комментарий

Ваш комментарий появится после модерации.