Hertürlü Web tabanlı Saldırı Taktik ve Stratejileri
Bu Uygulamanın İnternet Sitesi Hali Var Mı (Winrar-Brute Force)
Bu Uygulamanın İnternet Sitesi Hali Var Mı (Winrar-Brute Force)
-
sa hocalar geçenki winrar deneme yanılma yoluyla kırma konusundan sonra dün ufak bi program buldum brute force atağı ile yapıyor dün birkaç deneme yaptım işe yarıyor gibi bugunde son deneme yapmak amacıyla asd155155 gibi birşifre koydum saat 10.50 de atağa başladım evden cıkarken (50 dk önce ) 6 harflilere gelmişti h harfi bitmek üzereydi herneyse programı beğendim ama brute force atağı uzun süren ataklar olduğu için günlerce hatta haftalarca açık bırakmam mümkün değil onun yerine bunun internet sitesi versiyonu falan varsa en azından hosta o kadar para veriyoruz sürekli açık bir işe yararsın varmıdır bu tarz bişi
-
vps miydi vds miydi neydi o bu işe yarar
-
Ufak bir VPS bulup onda deneyebilirsin. Free trial VPS gibi arat hocam, bulacağını düşünüyorum.
-
hocam dedigin gibi public bir sunucuda bunu yapacaksan (hostta) 2 - 3 saate hesabini kapatirlar. (islemciyi somurmekten)
ama VPS kullanabilirsin o zmn da cok daha yavas olacaktir. dedicate sunucu alirsin o zamanda cok maliyetli olur. en temizi kendi makinen ile yapman bence yada free azure acountlari ile is bolumu yapabilirsin (1-5'e kadar ki sifreleri 1. sunucu. 6-9a 2. server. a'dan c'ye 3. server gibi gibi)
-
Hocam bulduğunuz programın ismi neydi acaba benimde basit şifrelenmiş bi winrar var şifresini bi türlü hatırlayamıyorum onda denesem en azından.
-
Virüslü linkten dolayı mesajlar silindi.
Edit : Girmişken yazayım :)
Hocam daha önce gerektiği için 8 haneli 4-5 zipli yazılım kırmamız gerekti.
1 : İşlemciyle olmaz. GPU lazım.
2 : Rar kırılmaz neden
ZİP İçin :
Yaptığım testlerde, 24 CPU'lu sunucuda, CPU başına 10 milyon civarı password denenirken(ki 240 milyon ediyordu), 2000TL'lik bir ekran kartında, 1 milyarı gördük saniyede(ki 24 cpunun ortalama 4 katı)
Fakat Zip'in 2 çeşidi var, 128 bitlik ve 256 bitlik, bu dediğim dosyalar linuxdeki ziple şifrelenmiş ve 128 bitliklerdi dolayısı ile 4-5 günde bitti.
Fakat aynı cihaz, RAR pasworduna geçtiğinde saniyede 40.000 civarlarındaydı.
Dolayısı ile 6 hane bittikten sonraki 8 hane'yi CPU'da görmen yıllar, GPU'da görmen aylar alır :)
Bu 2 sene öncenin değerleri şimdilerde de olsun olsun 100.000 olsun :)
Edit 2 :
Aşağıdaki tabloda cinlilerin bi sitesinde performans testleri.
İşlemciler zaten yarışamaz ama, ATI 5970 üzerinden hesaplarsak,
Örnek olarak senin şifreyi alırsak, 26 karakter + 10 numerik den 36 üzeri 8
2821109907456 olasılık / 19330 = 145944640,84097258147956544231764 saniye
buda 1689,1740838075530263838592860838 gün ediyormuş :)
Ha senin dediğim gibi işlemciyle yapacam dersen :)
Intel I7 ile 35881,027516483516483516483516483 gün ediyormuş.
Velhasıl, sen boşver hocam o işi...
-
rene hocam, peki birçok işlemcinin aynı anda kullanılabildiği, ne bileyim cloud servisler gibi, bir hesaplama / brute-force yöntemi-sistemi yok mudur? mesela siz 24 CPU lu sunucu kullanmışsınız; bu şekilde birbirine bağlı 100 tane - 1000 tane bilgisayar olsa, yine mi olmaz? ya da çok mu verimsiz olur (yani maddi açıdan)..
-
Hocam 20 CPU'nun yaptığının 20 katını 1 GPU yapıyor mantık burada.
Dolayısı ile 100 tane sunucu kiralasan 1 aylık kira parasıyla, 20 GPU alırsın.
20 GPU ile de 84,45870419037765131919296430419 günde kırarsın :)
Ha diğer taraftan 1000 pcli bi ağın varsa halihazırda, o zaman seninle özel olarak görüşelim :D
Not : Bu salak Windows calculatorda, virgülden sonrakiler için bi ayar koymamış, bu calc.exe notepad.exe fln stajerlere yazdırıyorlar heralde amk
-
Şöyle bir site buldum ama işine yarar mı bilemem ?
Cracking Password Hashes with CPU & GPU Power
http://kaoticcreations.blogspot.com.tr/2011/06/cracking-password-hashes-with-cpu-gpu.html
-
benimde bi zip şifresi çözme mevzum olmuştu hatta tbt de konusnu açmıştım ama db uçunca gitmiş siteye uploa ediyorsun adamlr kendis sitemlerinde eger şifre çözülürse sana ücret çıkartıyorlardı ben 10 dolara çözdürmüştüm ama şfirenin ne oldugunu söylemiyorlar.
-
bir seferinde bende md5 cracker sitelerinde bi hash kırdırmak istemiştim.
daha önceden kırılmış, db'de olan basit şifreleri direkt veriyor zaten site.
bir tanesi de hash'i alıyor senden, kırılınca verdiğin maile cevap yazıyor, şifreni kırdık, görmek istiyorsan 10 $ ödemelisin.
buna benzer winrar pass kırıcı da vardır muhakkak brute force ile