В вопросе подразумевается именно чистый брутфорс без каких либо методов обхода. Минус радужные таблицы, минус словари.
Если подушнить, то все возможные символы можно вводить через клавиатуру (альт + код).
Но даже если взять клаву:
латиница (большие и малые символы) 52
цифры 10
основные спецсимволы, примерно 30
Итого 92 символа
Длина пароля 15 символов
92^15 это очень много. Примерно 290000000000000000000000000000
Возьмём гипотетические 1ккк в секунду. 1ккк, то есть 1 миллиард, или 1 и 9 нулей.
Получим 290000000000000000000 секунд. Все равно очень и очень много.
Практически все успешные взломы — это не bruteforce, а человеческий фактор (слитые пароли, легкие пароли, предсказуемые, уязвимости в коде, в их хранении и т.п.)
В случае с архивами мы видим подбор около 40 паролей в секунду. По хэшу около 25к паролей в секунду. Возможно просто не разогнался подбор, но в любом случае даже 1кк в секунду даже по славарям это мало.
Passware или тоже hashcat для SAM дает скорость подбора свыше 10кк и даже свыше 100кк (в пиках) паролей в секунду (естественно GPU + CPU) по словарям. И даже такие скорости это очень и очень мало.
Нужно под каждый архив пробовать делать кастомизированные словари: если это сайт, то добавлять название сайта в различных вариациях + различные символы; если архив какой-то личный, то вариации даты рождения, телефонов, фамилий, списка городов и т.п.
С такими кастомизированные словарями ещё есть какой-то шанс на полноценный взлом. Ну а если юзать по умолчанию - чистая удача.
P.S. На текущих мощностях "за какое время на средней* по мощности системе будет подобран пароль к зашифрованному по AES-256 файлу .7z, если: (а) длина пароля неизвестна, но точно не меньше 15 символов, (б) в пароле используются все возможные символы с клавиатуры, (в) пароль не входит ни в одну базу утечек и не поддается словарной атаке?" Я думаю солнце погаснет, но пароль подобран не будет)
Если вы подошли к краю земли и там увидели жопу черепахи, то не стоит думать, что вся земля вокруг окружена жопой. Возможно стоит расширить кругозор и узнать, что помимо жопы есть ещё голова и лапы.
А мне больше нравится такая концепция. Есть две оси, x и y. По y пускай будет время, по x - скорость.
Есть стрелка, которая начинается в нуле. Если скорость (x) равна 0, то стрелка направлена вверх. Получается для состояния покоя значение времени максимально. Далее скорость меняется и стрелка начинает поворачиваться по часовой стрелке. Значение x растет, а значение y уменьшается. То есть чем выше скорость, тем сильнее замедляется время. И при скорости в 300к время равно 0.
Был случай, когда полезную нагрузку поместили в поле "Автор". Сначала шла фамилия, к примеру Иванов, затем около 50 пробелов, а после уже полезная нагрузка в base64.
Яблоки, собранные в пятницу: Вася собрал 44 яблока.
Яблоки, собранные в субботу: Вася собрал 58 яблок.
Яблоки, собранные в воскресенье: Вася собрал в 2 раза больше яблок, чем в пятницу, значит:
2×44=88 яблок2×44=88 яблок
Яблоки среднего размера: В воскресенье 5 яблок оказались меньше среднего размера, но это количество не влияет на общее количество собранных яблок. То есть в воскресенье всё равно было собрано 88 яблок.
Общее количество яблок: Теперь складываем все яблоки:
Я так понял, что это всего лишь демо. Возможно, в финальной версии разработчики добавят информацию о том, на что именно реагирует детектор и по какой причине.Триггеры в данном случае представляют собой простые и распространенные слова, а также избитый сюжет. Например, парень, девушка, вечер, прогулка и т.д. Эти триггеры можно частично заменить синонимами и разбавить эмоциональной окраской. Кроме того, стилистические и грамматические ошибки придают тексту более естественный, человеческий вид.
Пример 1
Парень и девушка гуляли по проселочной дороге. Солнце скрылось за горизонтом, и на небе зажглись первые звезды.
— Смотри! Падающая звезда! – неожиданно воскликнула девушка.
Парень глянул на небо и загадал желание.
Пример 2
Парень и девушка гуляли по проселочной дороге. Солнце скрылось за горизонтом, и на небе зажглись первые звезды.
— Смотри! Падающая звезда! – неожиданно указала девушка на небо.
Парень глянул на небо и загадал желание.
Загрузи весь мой комментарий целиком в AI-детектор.
Можно довести ситуацию до абсурда)) Этот текст написал человек, используя пару слов триггеров. В итоге AI детектор считает, что текст написан нейросетью.
Парень и девушка гуляли по проселочной дороге. Солнце скрылось за горизонтом, и на небе появились первые звезды. — Смотри, падающая звезда, – указала девушка на небо. Парень посмотрел на звезду и загадал желание.
Как вариант можно воспользоваться джойстиком для подмены координат. Он используется для игр типа Pokemon Go. Сидишь на месте, управляешь джойстиком, а игра думает, что ты реально по городу ходишь.
Как можно найти доказательства того, что мы живем в виртуальном мире? Можно самим создать виртуальный мир, ускорить внутри нее ход времени, а цель установить поиск доказательства, что это виртуальный мир. Можно создать не один мир, и миллионы и миллиарды. Скорость поиска возрастет многократно. Как только будет что-то найдено в виртуальном мире, это доказательство можно проверить и в нашем мире. В случае успеха миры можно отключить или запустить по новой, но уже с новой задачей, типа поиска как можно выбраться из виртуального мира в реальный.
Какая самая главная проблема такого сценария? Как бы нам самим не оказаться вот таким виртуальным миром, целью которого является поиск доказательства виртуальности, и как только оно будет найдено нас просто выключат.
В вопросе подразумевается именно чистый брутфорс без каких либо методов обхода. Минус радужные таблицы, минус словари.
Если подушнить, то все возможные символы можно вводить через клавиатуру (альт + код).
Но даже если взять клаву:
латиница (большие и малые символы) 52
цифры 10
основные спецсимволы, примерно 30
Итого 92 символа
Длина пароля 15 символов
92^15 это очень много. Примерно 290000000000000000000000000000
Возьмём гипотетические 1ккк в секунду. 1ккк, то есть 1 миллиард, или 1 и 9 нулей.
Получим 290000000000000000000 секунд. Все равно очень и очень много.
Практически все успешные взломы — это не bruteforce, а человеческий фактор (слитые пароли, легкие пароли, предсказуемые, уязвимости в коде, в их хранении и т.п.)
В случае с архивами мы видим подбор около 40 паролей в секунду. По хэшу около 25к паролей в секунду. Возможно просто не разогнался подбор, но в любом случае даже 1кк в секунду даже по славарям это мало.
Passware или тоже hashcat для SAM дает скорость подбора свыше 10кк и даже свыше 100кк (в пиках) паролей в секунду (естественно GPU + CPU) по словарям. И даже такие скорости это очень и очень мало.
Нужно под каждый архив пробовать делать кастомизированные словари: если это сайт, то добавлять название сайта в различных вариациях + различные символы; если архив какой-то личный, то вариации даты рождения, телефонов, фамилий, списка городов и т.п.
С такими кастомизированные словарями ещё есть какой-то шанс на полноценный взлом. Ну а если юзать по умолчанию - чистая удача.
P.S. На текущих мощностях "за какое время на средней* по мощности системе будет подобран пароль к зашифрованному по AES-256 файлу .7z, если: (а) длина пароля неизвестна, но точно не меньше 15 символов, (б) в пароле используются все возможные символы с клавиатуры, (в) пароль не входит ни в одну базу утечек и не поддается словарной атаке?" Я думаю солнце погаснет, но пароль подобран не будет)
Если вы подошли к краю земли и там увидели жопу черепахи, то не стоит думать, что вся земля вокруг окружена жопой. Возможно стоит расширить кругозор и узнать, что помимо жопы есть ещё голова и лапы.
Были времена, когда факты говорили о том, что земля плоская.
А мне больше нравится такая концепция. Есть две оси, x и y. По y пускай будет время, по x - скорость.
Есть стрелка, которая начинается в нуле. Если скорость (x) равна 0, то стрелка направлена вверх. Получается для состояния покоя значение времени максимально. Далее скорость меняется и стрелка начинает поворачиваться по часовой стрелке. Значение x растет, а значение y уменьшается. То есть чем выше скорость, тем сильнее замедляется время. И при скорости в 300к время равно 0.
Я бы еще порекомендовал переустановить драйвера стандартных устройств: мышь, клавиатура и тп. Накатить какой GeForce Experience.
Был случай, когда полезную нагрузку поместили в поле "Автор". Сначала шла фамилия, к примеру Иванов, затем около 50 пробелов, а после уже полезная нагрузка в base64.
На ATA дисках инфу физически хранили на последних секторах, а после перемычкой меняли размер жесткого диска.
А еще помню удавалось инфу в HPA раздел прятать.
TempleOS наше все.
TheB.AI
Яблоки, собранные в пятницу:
Вася собрал 44 яблока.
Яблоки, собранные в субботу:
Вася собрал 58 яблок.
Яблоки, собранные в воскресенье:
Вася собрал в 2 раза больше яблок, чем в пятницу, значит:
2×44=88 яблок2×44=88 яблок
Яблоки среднего размера:
В воскресенье 5 яблок оказались меньше среднего размера, но это количество не влияет на общее количество собранных яблок. То есть в воскресенье всё равно было собрано 88 яблок.
Общее количество яблок:
Теперь складываем все яблоки:
44 (пятница)+58 (суббота)+88 (воскресенье)=19044 (пятница)+58 (суббота)+88 (воскресенье)=190
Таким образом, Вася собрал всего 190 яблок. 🍎✨
Больше проблем холод вызывает. Бывает что и на ключ хукать долго приходится, и палец к домофону прикладывать, чтобы нагреть немного.
При создании образа командой dd важно использовать флаг sync.
Я так понял, что это всего лишь демо. Возможно, в финальной версии разработчики добавят информацию о том, на что именно реагирует детектор и по какой причине.Триггеры в данном случае представляют собой простые и распространенные слова, а также избитый сюжет. Например, парень, девушка, вечер, прогулка и т.д. Эти триггеры можно частично заменить синонимами и разбавить эмоциональной окраской. Кроме того, стилистические и грамматические ошибки придают тексту более естественный, человеческий вид.
Пример 1
Парень и девушка гуляли по проселочной дороге. Солнце скрылось за горизонтом, и на небе зажглись первые звезды.
— Смотри! Падающая звезда! – неожиданно воскликнула девушка.
Парень глянул на небо и загадал желание.
Пример 2
Парень и девушка гуляли по проселочной дороге. Солнце скрылось за горизонтом, и на небе зажглись первые звезды.
— Смотри! Падающая звезда! – неожиданно указала девушка на небо.
Парень глянул на небо и загадал желание.
Загрузи весь мой комментарий целиком в AI-детектор.
Можно довести ситуацию до абсурда)) Этот текст написал человек, используя пару слов триггеров. В итоге AI детектор считает, что текст написан нейросетью.
Парень и девушка гуляли по проселочной дороге. Солнце скрылось за горизонтом, и на небе появились первые звезды.
— Смотри, падающая звезда, – указала девушка на небо.
Парень посмотрел на звезду и загадал желание.
Как вариант можно воспользоваться джойстиком для подмены координат. Он используется для игр типа Pokemon Go. Сидишь на месте, управляешь джойстиком, а игра думает, что ты реально по городу ходишь.
Немного фантастики.
Как можно найти доказательства того, что мы живем в виртуальном мире? Можно самим создать виртуальный мир, ускорить внутри нее ход времени, а цель установить поиск доказательства, что это виртуальный мир. Можно создать не один мир, и миллионы и миллиарды. Скорость поиска возрастет многократно. Как только будет что-то найдено в виртуальном мире, это доказательство можно проверить и в нашем мире. В случае успеха миры можно отключить или запустить по новой, но уже с новой задачей, типа поиска как можно выбраться из виртуального мира в реальный.
Какая самая главная проблема такого сценария? Как бы нам самим не оказаться вот таким виртуальным миром, целью которого является поиск доказательства виртуальности, и как только оно будет найдено нас просто выключат.
Гэри Сэлдон одобрил бы эту статью.
Я так понимаю, сети p2p данный баг никак не затрагивает и скорость не режет?
Конечно на студии. Всем ведь известно, что на обратной стороне Луны живут Десептиконы, а на фото их нет.