Не используйте MD5

Материал из poiuty wiki
Перейти к: навигация, поиск

Есть md5 хеш (не md5crypt!!!): ec67df8f7bff0a76aa079ae0f5b51e3c
Проверим на сколько быстро мы сможем узнать пароль. Скачаем [oclHashcat] и приступаем к бруту на 2 видео картах R9 270X.

oclHashcat64.exe -m 0 -a 3 .\work\hash.txt ?a?a?a?a?a?a -o .\work\6.txt

md5brute.png

Уже через несколько секунд получаем результат. 1MH = 1000000 хешей в секунду. На двух R9 270X -> получается 11737.6 Mh/s.
Брутит со скоростью 11737600000 хешей в секунду. Пароль -> ottjwh

Теперь попробуем сбрутить crypt blowfish: $2a$10$c5797UIlOrpkKoo1BlbrIOHSjTsp9mQR/Lq0n/ZuIkruqDuz02YsC

oclHashcat64.exe -m 3200 -a 3 .\work\hash.txt ?a?a?a -o .\work\6.txt

Пароль -> kv6, сбрутил за 30 минут. Скорость 192 H/s. Как медленно!

brute3.png

Попробуем сбрутить два хеша (один и тот же пароль, но разная соль).
1. $2a$10$c5797UIlOrpkKoo1BlbrIOHSjTsp9mQR/Lq0n/ZuIkruqDuz02YsC
2. $2a$10$L2Fj9kSwuIFo6/IgUTtcNugUr4UwlWcCHADXtmW9.vWo1Qfrh5DWG

Скорость падает в два раза. Количество действий увеличивается в два раза.

brute3.png