Hãy đăng ký thành viên để có thể dễ dàng trao đổi, giao lưu và chia sẻ về kiến thức đồ họa.
  1. Hãy đăng ký subscribe kênh Youtube mới của Việt Designer tại địa chỉ: Youtube.com/VietDesignerChannel để theo dõi các video về thiết kế đồ họa. Do trước đó kênh cũ bị Youtube quét không rõ lý do, trong thời gian chờ kháng cáo nếu các bạn thấy video trên diễn đàn bị die không xem được thì có thể vào kênh mới để tìm xem video sơ cua nhé.
    Loại bỏ thông báo

Hacker bẻ mật khẩu 16 ký tự trong chưa đầy 60 phút

Chủ đề thuộc danh mục 'Kiến thức tin học' được đăng bởi Phạm Hiếu, 1/6/13.

Lượt xem: 15,974

  1. Phạm Hiếu Thành viên cấp 3

    Trong một thử nghiệm của trang web Ars Technica,14.800 mật mã đã bị hack thành công, bao gồm cả những mật mã có độ dài 16 ký tự.

    Trong một thử nghiệm của trang web Ars Technica, 14.800 mật mã đã bị hack thành công, bao gồm cả những mật mã có độ dài 16 ký tự.

    [​IMG]

    Trang web nói trên đã cung cấp cho một đội ngũ hacker khoảng 16.449 mật khẩu được mã hóa, và yêu cầu họ giải mã được càng nhiều mật khẩu càng tốt trong vòng một giờ đồng hồ. Trong khoảng thời gian này, Jens Steube, lập trình viên trưởng của phần mềm bẻ khóa oclHashcat-plus đã bẻ khóa được tới 13.486 mật khẩu, tương đương với 82% tổng số password được giao. Thậm chí, hacker này còn không cần dùng tới một mạng máy vi tính có sức mạnh khủng khiếp, mà chỉ cần một máy vi tính với 2 card đồ họa.

    Ngay cả thành viên "kém cỏi" nhất của đội hacker nói trên (biệt danh radix) cũng có khả năng bẻ khóa tới 62% số lượng password được giao trong vòng 1 giờ, và hacker này thậm chí còn vừa bẻ khóa password vừa trả lời phỏng vấn. Vậy, lý do gì dẫn tới việc các hacker này có thể làm việc hiệu quả tới vậy?

    Với các mật khẩu ngắn, các hacker chỉ cần sử dụng biện pháp brute-force (tấn công vét cạn). Đây là một phương pháp trong đó máy vi tính thử nhập vào tất cả các chuỗi có thể xây dựng được từ các ký tự, ví dụ như từ aaaaa đến ZZZZZ. Với độ dài ngắn, số lượng chuỗi ký tự có thể tạo ra là không nhiều, do đó phương háp tấn công brute-force không tốn quá nhiều thời gian. Với các mật khẩu dài hơn, các hacker cần sử dụng các biện pháp tinh vi hơn.

    Một thành viên trong đội hacker này, Jeremi Gosney, thêm một vài tham số vào các tấn công brute-force của mình. Anh ta cho máy vi tính của mình đoán các mật khẩu 7 – 8 ký tự, bao gồm toàn các chữ cái viết thường (không viết hoa). Gosney cũng sử dụng các cuộc tấn công kiểu Markov: phương pháp dựa vào các điểm giống nhau trong cấu trúc của mật khẩu (ví dụ như chữ hoa ở đầu, chữ thường ở giữa, các ký tự lạ và chữ số ở cuối cùng) để giảm thiểu số lần máy vi tính phải đoán mật khẩu.

    Các hacker cũng sử dụng các cuộc tấn công dạng từ điển (dictionary attack). Tấn công dạng từ điển sẽ dò tìm mật khẩu yêu cầu từ một danh sách các từ ngữ có sẵn (gọi là một "wordlist"). Thực tế, "từ điển" ("wordlist") trong "tấn công từ điển" lớn hơn rất nhiều lần so với một cuốn từ điển thông thường. Các wordlist mà bạn có thể tìm thấy miễn phí ở trên mạng chứa hàng triệu từ ngữ từ nhiều ngôn ngữ khác nhau, và cả những mật khẩu thông thường như "password123".

    Bất kể ai sở hữu một chiếc máy vi tính có sức mạnh tương đối và kết nối Internet đều có thể sử dụng các công cụ này – kể cả những kẻ dò mật khẩu kém cỏi nhất cũng có thể giải mã ra được khoảng 60% số mật khẩu được giao trong vòng vài giờ. Các chuyên gia dò tìm mật khẩu có thể tìm ra nhiều password hơn với tốc độ nhanh hơn. Rất nhiều mật khẩu có thể bị giải mã vì chúng đi theo những xu hướng phổ biến, do đó bạn có thể dựa vào các lời khuyên sau đây để tăng tính bảo mật cho mật khẩu của mình:

    - Hãy sử dụng mật khẩu càng dài càng tốt. Mật khẩu càng dài thì càng khó bị bẻ khóa.
    - Hãy sử dụng vài chữ cái viết hoa, nhất là ở phần giữa của mật khẩu. Các mật khẩu chỉ sử dụng các chữ cái viết thường và các chữ số dễ bị bẻ khóa hơn rất nhiều.
    - Rất nhiều mật khẩu bắt đầu bằng chữ cái hoặc ký tự lạ và kết thúc bằng các con số. Hãy thay đổi cấu trúc này để tạo ra một mật khẩu có cấu trúc khó đoán.

    Trong thời đại mà các công ty để lộ thông tin cá nhân của người dùng ngày càng nhiều, bao gồm cả những cái tên lớn như Twitter hay Sony, hãy nhớ rằng trách nhiệm bảo vệ tài khoản của bạn thuộc về bạn trước tiên.

    ver 32bit
    Download :
    http://hashcat.net/files/oclHashcat-plus-0.081-32.7z

    ver 64bit
    Download :
    http://hashcat.net/files/oclHashcat-plus-0.081-64.7z

    các bạn qua link này để xem các video hướng dẫn sử dụng

    Download :
    http://www.youtube.com/results?searc...clHashcat-plus
    VnReview

    ...
    crhanh, Hồng Sơn, Radium4 người khác thích bài viết này.
  2. AmateurTZ

    AmateurTZ Thành viên cấp 3

    Bẻ khóa là 1 nghệ thuật, người bẻ khóa là 1 nghệ sỹ.
    chungvan, TAIKHOANBIXOA-01, Hồng Sơn3 người khác thích bài viết này.
  3. banbaonylong

    banbaonylong Ko phải assmin

    nhóm này wa vn là khỏi dùng dictionary attack...
    haminh thích bài viết này
  4. khihocogay1

    khihocogay1 Thành viên cấp 2

    Teen giờ xài mật khẩu, mà nó đưa cho mình xem, đôi lúc còn ko hiểu + khó nhớ
  5. alonefrv1505

    alonefrv1505 Thành viên cấp 1

    Cứ ngỡ bẻ khóa khó lắm nhưng nào ngờ nó bẻ hơn 13k mật khẩu chỉ trong 1h đồng hồ...Nếu không biết trọng dụng những người này thì thật là lãng phí tài nguyên của một quốc gia
    Tung Pactory thích bài viết này
  6. Slumberous

    Slumberous Thành viên cấp 2

    Sau 1 lần bị xâm nhập tài khoản, phải khóa vĩnh viễn gmail & FB, mật khẩu hiện tại = chữ hoa + thường + ký tự hầm bà lằng + khoảng cách, tất cả xen kẽ theo quy tắc hình học trên bàn phím [do mình đặt ra] :v :v:v :v:v :v Mỗi lần đi đâu là phải mang theo cái bản ghi nhớ pass, gần 50 pass mỗi pass 1 kiểu :v :v Hại não nhưng tương đối an toàn.
    mgr thích bài viết này
  7. SanJi

    SanJi Thành viên cấp 2

    Khi nào chúng nó bẻ đc pass 38 kí tự thì mình mới lo;));));))
  8. Brad Delson

    Brad Delson Thành viên cấp 2

    mật khẩu của mình cũng 16 kí tự, vừa chữ vừa số vừa kí tự đặc biệt :v
  9. tk2012

    tk2012 Thành viên cấp 2

    Cần hack pass File winrar ( quên pass) khoảng 8 ký tự . Cao nhân nào giúp với :(
  10. kesitinh_ks

    kesitinh_ks Thành viên cấp 2

    =)) Dài chắc gì đã bảo mật. 16 kí tự cũng chỉ bằng 8 kí tự mà thui.
  11. Laokame

    Laokame Thành viên cấp 1

    Slumberous:
    Mật khẩu thường mình phân 3 loại:
    + Mức 1 quan trọng nhất dành cho công việc và học tập
    + Mức 2 là những tài khoản cá nhân hay sử dụng như fb
    + Mức 3 là mấy cái forum, web tùm lum khác.
    Cả 3 cái đều dài và khó nhớ với người khác nhưng với mình thì nhớ 3 cái pass đâu có gì quá khó khăn mà phải làm hơn 50 cái mật khẩu như bạn. K lẽ mỗi lần đăng nhập 1 web nào đó bạn lại dở quyển note ra tìm mk ah? Nhảm
  12. Ánh Dương™

    Ánh Dương™ Mới đăng kí

    Cái này mình thấy hơi khó hiểu ... Cái này soi pass 1 số cái ng ta cho chứ khó mà ăn trộm được , làm sao cùng lúc truy cập lên sever check từng pass , sever sẽ bị request liên tục chặn ngay kết nối ... Thường thì ng ta sẽ cho 3-5 lần đăng nhập sai sẽ khóa tài khoản rồi ...
    Cái này lúc xưa cũng dò thử ... Cơ mà nếu như mấy hacker này viết mã để loại bỏ 1 số kết quả thì tìm kiếm mau hơn thôi và sử dụng nhân GPU tính toán thì tốc độ sẽ cao hơn vì GPU nhiều nhân ...

    Muốn an toàn thì có 1 pass tạo 1 hàm md5 theo bản thân , mỗi lần đăng nhập thì đánh vào hàm của mình ra chuỗi mã hóa copy vào ...
  13. Đoilơ ViệtDesigner

    Đoilơ ViệtDesigner Thành viên cấp 5

    Về VN mình thì cho bóc lịch =))
  14. Hạnh Anh

    Hạnh Anh Thành viên cấp 2

    mật khẩu mình deocopass :v
  15. mgr

    mgr Cựu quản trị

    Laokame: người ta muốn đặt 50 pass khác nhau thì liên quan gì đến bạn mà bạn nói nhảm. Cách bạn phân loại thấy khá hay nhưng người khác không thích khoa học như bạn, họ đặt mỗi tk 1 pass khác thì có sao. Bạn vớ vẩn thật!
    Slumberous thích bài viết này
  16. phucphamh

    phucphamh Thành viên cấp 4

    Mình cài mật khẩu có 8 kí tự, trong đó có kí tự thế này, không biết có ai bẻ khoá được chưa ta !? :O
    [​IMG]
  17. Kantou

    Kantou Thành viên cấp 1

    Slumberous Cách đặt v nếu ra ngoài tiệm thì sẽ dễ bị "địa" pass, còn xài ở nhà thì quá ok
    Mà nói thật mình cũng không biết pass mình ý nghĩa là gì nữa :)) :)) so si è te gì ấy, tiếng pháp tiếng nga tùm lum =)) =))
  18. Mật khẩu hồi nhỏ hay đặt abc123
    jammespotter thích bài viết này
  19. Slumberous

    Slumberous Thành viên cấp 2

    mgr sis ươu bình tĩnh hen :">:">:"> Mà iêu chị quá cơ :x
    Laokame ờ, đụng 1 cú dính tới political có khi bạn đặt pass còn khủng hơn mềnh. War vớ vẩn :-H
    Kantou Đúng đấy, nên phải gõ nhanh, với khi ấn shift xen kẽ thường nhìn không thấy, không địa nổi đâu.
  20. jammespotter

    jammespotter Thành viên cấp 1

    lamnguyen207 : mình thì phát hiện ra là nhiều thẳng bạn đặt pass giống nhau ...: qwerty123 :))

Ủng hộ diễn đàn