OMFG, Brute-Force funktioniert bei MySQL!!!11einself
-
OMFG, Brute-Force funktioniert bei MySQL!!!11einself
Autor: Vanger 04.12.12 - 18:19
Und das ist jetzt allen ernstes ein Artikel wert?
-
Re: OMFG, Brute-Force funktioniert bei MySQL!!!11einself
Autor: Lala Satalin Deviluke 04.12.12 - 18:43
Nun ja, ganz so wie du es verstanden hast ist es nicht.
Aber bei meinen Passwörtern bringt dir keine Rainbow-Tabelle die 500 Terabyte groß ist und keine BruteForce-Attacke mit 100000 GPUs etwas...
Grüße vom Planeten Deviluke! -
Re: OMFG, Brute-Force funktioniert bei MySQL!!!11einself
Autor: __destruct() 04.12.12 - 18:52
Selbst dann, wenn nur ein 6 Zeichen langes Passwort verwendet wird, dauert es 21.875,6 Jahre, bis man alle Kombinationen durch hat. 5.000 Passwörter pro Sekunde ... pff ...
(Gerechnet mit einem Pool von 94 Zeichen, da Leerzeichen in MySQL-Passwörtern so weit ich weiß nicht zulässig sind.)
Klar, sicher ist es nicht, wenn man nur so wenige Kombinationen hat und auf dieses Sicherheitsniveau würde ich mich auch nicht herablassen. Aber trotzdem würde ich als Angreifer in einem solchen Fall erst gar nicht versuchen, das Passwort zu knacken, da mir die Chance zu gering wäre. -
Re: OMFG, Brute-Force funktioniert bei MySQL!!!11einself
Autor: xviper 04.12.12 - 19:37
Bei vielen Installationen sollte eine Liste der 10000 beliebtesten Passwörter reichen. Damit wären die nach 2s offen.
Was 50000 Versuchen (10s) standhält, ist wohl besser gesichert und man muss mit mehr Widerstand an anderen Stellen rechnen. Reicht zumindest als grober Filter, wenn man irgendwelche Server knacken will.
Bei gezielten Angriffen auf gut gesicherte (zufällige lange Passwörter, etc) Server nutzt das nichts, ja.
