- PVSM.RU - https://www.pvsm.ru -
Это даже не статья — это краткое сообщение.
Начнём с того, что я не верю в майнинг. Я верю в маркетинг. И я верю, что майнеры здорово выручили производителей видеокарт.
А ещё я верю в предприимчивость китайцев, которые создали майнинговые фермы, а теперь продают их мощности.
И я собираюсь доказать это. Речь не пойдёт об алгоритмах и сложных математических задачах. Сегодня в конце концов выходной! Речь пойдёт о вполне прикладной задаче.
На просторах интернета отыскался дистриб IDA Pro 7.2 без пароля [1] — можно ли его взломать?
Давайте посчитаем.
Итак, известно, что к сожалению Hex-Rays не просто проверяет пароль в инсталляторе, а использует полноценное шифрование. Вот как это можно проверить:
innoextract -i --show-password x64_idapronw_hexx64w_181105_de455c480e11ef1ec91473028f4dd175.exe
Inspecting «IDA Pro v7.2 and Hex-Rays Decompiler (x64)» — setup data version 5.5.7 (unicode)
Languages:
— default: EnglishNo GOG.com game ID found!
Password hash: SHA-1 f29f55f07c043ad34b3de150501535f44424edad
Password salt: 50617373776f7264436865636b48617368c41639792846e456 (hex bytes, prepended to password)
Password encoding: UTF-16LEDone.
Этих данных нам вполне достаточно для создания исходных данных для hashcat и бртуфорса пароля. Но стоит ли игра свеч?
Время брутфорса можно рассчитать с помощью этого онлайн-калькулятора [2]. Все указание длительности по времени ниже будут на основе именно этих расчётов.
Известно, что в пароле 12 символов, используются латинские заглавные и строчные буквы и цифры (все помним славный qY2jts9hEJGy). Осталось указать скорость перебора пароля.
Ну сразу отметим, что ни одна видеокарта, даже разогнанная, с их десятками MH/s не подойдёт, потому что искать пароль она будет несколько миллионов лет минимум.
Какой-нибудь ASIC Antiminer S9 с его 13,5 TH/S — уже лучше, но ненамного — около 10 лет, кроме того выложимся в электроэнергии и стоимости самого ASIC.
Можно использовать китайцев — IQ Mining [3] или HashFlare [4], 10 TH/s обойдутся Вам примерно в $1200 с условием пожизненной эксплуатации, однако времени это не добавит.
Пойдём другим путём: указанная IDA Pro вместе с декомпилятором x64 в настоящий момент стоит $4508 [5]. Сколько времени потребуется для заработка такой суммы с использованием майнинга?
Я воспользовался вот этим калькулятором [6] и получил ответ: в случае покупки мощностей IQ Mining при условии стабильного курса (хаха) я заработаю эту сумму примерно через 9 лет.
Автор: Gray Jack the Fixxxer
Источник [7]
Сайт-источник PVSM.RU: https://www.pvsm.ru
Путь до страницы источника: https://www.pvsm.ru/informatsionnaya-bezopasnost/305044
Ссылки в тексте:
[1] дистриб IDA Pro 7.2 без пароля: http://www.dosya.tc/server16/hhuzdx/w_181105_de455c480e11ef1ec91473028f4dd175.exe.html
[2] онлайн-калькулятора: https://asecuritysite.com/encryption/passes
[3] IQ Mining: https://www.iqmining.com/ru/pricing
[4] HashFlare: https://hashflare.io/#plans
[5] в настоящий момент стоит $4508: https://hex-rays.com/cgi-bin/quote.cgi/products
[6] Я воспользовался вот этим калькулятором: https://99bitcoins.com/bitcoin-mining/bitcoin-mining-calculator/
[7] Источник: https://habr.com/post/435844/?utm_source=habrahabr&utm_medium=rss&utm_campaign=435844
Нажмите здесь для печати.