Domanda SHA-256 Bruteforce per comparazione hash

dinamico85

Utente Silver
6 Maggio 2017
51
21
4
69
Salve a tutti,da meno esperto pongo questo quesito non essendo molto bravo in matematica.
Da quello che ho studiato trovare la password di un hash sha.256 di 8 caratteri servono un trilione di anni, ma questo teoricamente e per i pc dell'epoca.
un utente circa 6 anni fa ha suddiviso in blocchi da 4 per i thread della cpu il processo di brute, dividendo per 30 pc che aveva nell'aula di informatica riducendo
drasticamente i tempi e in 2 settimane trovava qualsiasi hash.

ora la mia domanda e questa oggi una cpu tranquillamente ha 128 thread e 64 core quindi io con 5 pc buoni sono 6 volte piu veloce forse con le frequenze di oggi anche 10 volte
piu veloce, se sto software si modifica per le cpu di oggi.....
bel grattacapo spero che gli addetti al settore possono risolvere
e un progetto su github se volete posto il link
grazie
 
io di solito uso hashcat che usa anche le GPU, permette di suddividere i task su più pc.
Non conosco il tuo software ma che modifiche vorresti fare? Non scono configurabili il numero di thread da far girare?
Se no allora è scritto male. Per me hashcat è imbattibile!
 
Come già suggerito la GPU è più efficiente della CPU nel calcolare SHA256. Se gli 8 caratteri sono solo alfanumerici A-Z a-z 0-9 allora le possibili combinazioni sono 218340105584896 (62^8), considerando che una singola GPU moderna consumer di fascia alta può calcolare centinaia di milioni se non miliardi di hash SHA256 al secondo non è così proibitivo. Comunque tutto questo non è necessario perché in assenza di salt o pepper esistono già delle rainbow table per le combinazioni a 8 caratteri, quindi in realtà puoi risolverlo in millisecondi cercando in un database senza troppi calcoli.
 
  • Mi piace
Reazioni: --- Ra ---