Citat:
lega99:
Iz kojeg recnika? kako moze ocas da pogodi nije mi jasno, koliki je to recnik, sta ako npr. neko stavi milisav81 to je vec 9 znakova, nije mi jasno to ocas pogodi, ajde da se radi o nekim super kompjuterima ali PC a jos recnici, neko to mora da napravi i da napravi da bas tvoj pass bude u recniku.
Kada kazem "recnik" mislim na spisak reci. Na standardnim Linux distribucijama imas takav fajl - /usr/share/dict/words (primer imas
ovde i
ovde, a imas i za neke druge ne-engleske jezike
ovde). Crack, Hashcat i ostali rade na slicnom principu - otvore taj fajl, citaju rec po rec, primenjuju encrypted hash funkciju (npr. DES, MD5, AES, SHA1 itd.) i porede to sa unapred enkriptovanim passwordom koji negde imaju. Hashcat skida SNonce + MIC poruku koju tvoj laptop salje AP-u (detalje imas
ovde), potom na osnovu reci sa spiska formira tu istu poruku i uporedi da li su iste. Ako nisu, znaci nije pogodio password i uzima sledecu rec sa spiska. Normalno, mozes da konfigurises crack (ili hashcat) da za svaku rec provei kombinacije: <rec><cifra>, <rec><cifra><cifra>, <cifra><rec>, <cifra><cifra><rec> ... plus obrnuta rec i sve to. Naravno, sto vise kombinacija proveravas to vise opterecujes CPU i krekovanje traje duze. Ali ako imas na raspolaganju npr. farmu od 20 servera mozes da podelis spisak reci na 20 delova i svakom serveru das da krekuje deo ... itd.
Pre 30 godina Unix crack je uspevao da analizira passworde koji su bili u /etc/passwd i kombinacije tipa "milisav82" je pronalazio veoma brzo (naravno, pod uslovom da se rec "milisav" nalazi na spisku). Ali kao sto rekoh tada smo imali procesore na nivou 486 i P1, mozes da zamislis sta su u stanju danasnji procesori ...
Citat:
Negde sam procita u nekoj zemlji moras da vodis racuna o wi-fi pass ako ti neko provali i napravi njesra, vlasnik wi-fi odgovara sto je stavio los pass.
Mislim da je to svuda slucaj.