Pendrive łamiący hasła

Pytania dla zielonych dotyczące bezpieczeństwa.
Buxe
Posty: 2
Rejestracja: 23 lis 2016, 13:41

Pendrive łamiący hasła

Post autor: Buxe »

Jestem ciekawy czy da sie zrobić coś w stylu pendrivu ktory by łamał hasła po podpięciu np gdybym nie mial przy sobie komputera. Chcialbym wiedziec czy da sie takie cos zrobic, jak zrobic taki pendrive i jak zabezpieczyc komputer przed takimi o ile wgl istnieja
4dm1n
Site Admin
Posty: 19
Rejestracja: 01 kwie 2015, 21:11
Kontakt:

Re: Pendrive łamiący hasła

Post autor: 4dm1n »

Pendrive nie ma procesora więc nie ma czym łamać. Musiałbyś kupić, wgrać system i zaprogramować sobie Rasberry PI. Często używa się tego mikro komputera do takich amatorskich projektów. Inne rozwiązanie to np: Modecom FreePC/Intel Stick i wgranie tam oprogramowania. Jednak szybkość łamania na takich energooszczędnych prockach jest znikoma.
Awatar użytkownika
MrBAD0094
Posty: 62
Rejestracja: 11 lis 2016, 19:58

Re: Pendrive łamiący hasła

Post autor: MrBAD0094 »

Skuteczność szczególnie brouteforcem będzie zerowa, ale chyba koledze chodziło o wirusa, który korzysta z mocy obliczeniowej stacji roboczej, czyżby?
Zainteresowany Informatyką śledczą i bezpieczeństwem sieci teleinformatycznych oraz informatycznych.

Remember, remember the fifth of November
The Gunpowder Treason and Plot
I see of no reason,
Why Gunpowder Treason
Should ever be forgot...
Buxe
Posty: 2
Rejestracja: 23 lis 2016, 13:41

Re: Pendrive łamiący hasła

Post autor: Buxe »

A czy są roznice pomiedzy wersjami raspberry pi (np model 1 A+, a Pi3 model B) ktore by jakos znaczaco zmienialy szybkosc procesu łamania haseł lub innych czynnosci dotyczacych tego procesu?
Awatar użytkownika
F3nix
Posty: 332
Rejestracja: 28 kwie 2015, 20:51

Re: Pendrive łamiący hasła

Post autor: F3nix »

TO są komputerki pokroju slabych smartfonów. Co do pytania o różnice to zapytaj na forum specjalistycznym wpisując w Google: raspberry pi forum.
  • Model A ma jeden port USB i nie ma karty sieciowej (złącza ETH),
  • Model B ma dwa USB i złącze ETH do podłączenia do sieci Internet
Jednak najważniejsze oprogramowanie jest, a nie wiem czy będziesz w stanie napisać takowe. Do jego napisania nie musisz mieć raspberry pi. To by miało tylko sens jakbyś połączył to z kartą graficzną GTX 1080, musiała by mieć zewnętrzne zasianie a raspberry pi nie ma wejścia PCI-E. Więc w gruncie rzeczy powstał by komputer.

W sumie to że nie masz komputera przy sobie przecież nie szkodzi, zawsze możesz zostawić w domu uruchomioną maszynę i niech liczy. Niektórzy przecież nie wyłączają prawie wcale komputera w ciągu roku. Pamiętam jeszcze na studiach jak renderował mi modele 3D przez ponad 2 tygodnie bez przerwy na dobry sprzęcie.
Chojar
Posty: 12
Rejestracja: 11 mar 2016, 15:26

Re: Pendrive łamiący hasła

Post autor: Chojar »

Ja ostatnio trafiłem na takie ustrojstwo, bardzo chciałbym to przetestować ;) https://www.youtube.com/watch?v=WuwMYA5UKlw&t=95s
Awatar użytkownika
F3nix
Posty: 332
Rejestracja: 28 kwie 2015, 20:51

Re: Pendrive łamiący hasła

Post autor: F3nix »

Jeśli co trzy próby Android wymaga 30 sekund przerwy (tzn. zwłoka czasowa) to 9999/3*30=99990 pesymistyczny czas złamania w sekundach. 99990/60/60=27.775h nieźle :D. Jednak nowy Android czasem nie wydłuża czasu stopniowo? :-)
Chojar
Posty: 12
Rejestracja: 11 mar 2016, 15:26

Re: Pendrive łamiący hasła

Post autor: Chojar »

Nie co 3 próby tylko co 5, zresztą nie jest powiedziane że dopiero pod koniec trafi się na hasło, czas jednak trochę przeraża :mrgreen:
Awatar użytkownika
F3nix
Posty: 332
Rejestracja: 28 kwie 2015, 20:51

Re: Pendrive łamiący hasła

Post autor: F3nix »

W informatyce mówi się zazwyczaj o złożoności pesymistycznej, a nie "ale może być wcześniej".
27h to bardzo bardzo mało. Praktycznie idziesz spać i masz. Do Sony hasło łamali bodajże 7 miesięcy bez przerwy i to do jednego konta pracownika. A to i tak krótko, patrząc na złożoność obliczeniową haseł 10+ znaków. Przy obecnych możliwościach technologicznych (założenie że 100000 haseł na sekundę sprawdzasz) pesymistyczny czas to ponad milion lat, więc już dawno byś o łamaniu za życia zapomniał (2^62).
Chojar
Posty: 12
Rejestracja: 11 mar 2016, 15:26

Re: Pendrive łamiący hasła

Post autor: Chojar »

Cóż człowiek całe życie się uczy, złożoność pesymistyczna, ciekawe ;) Co do czasu to cóż 27h to może rzeczywiście nie tak wiele, widocznie z trochę innej strony na to popatrzyłem. Dla mnie coś takiego to bardziej sztuczka z telefonem, bardzo ciekawa, ale jednak w normalnej sytuacji wolałbym użyć adb shell i usunąć pliki dotyczące blokady ekranu lub wgrać na nowo system 15-20min, gorzej jak zależy na danych, wtedy reset odpada. Co do sprawy z Sony to tak trochę nie trafione porównanie moim zdaniem, to trochę inna liga. Swoją drogą zainteresował mnie ten "pendrive" na tyle, że poszukałem czy indzie to kupić cena to 44$ więc nie ma tragedii.
ODPOWIEDZ