en: Estadisticas
Una serie de gráficas que nos indican el tiempo aproximado requirido por un ordenador o un cluster de ordenadores en adivinar una o varias contraseñas. Cada una de las gráficas muestra un caso hipotético y muestra el tiempo aproximado requerido dependiendo de la clase de máquina que realiza el “ataque”, el método utilizado es la fuerza bruta.
A. 10,000 Passwords/seg
Ejemplo: Recuperación de contraseña de MS Office en un Pentium 100
B. 100,000 Passwords/seg
Ejemplo: Recuperación de contraseña Microsoft (Archivos .PWL)en un Pentium 100
C. 1,000,000 Passwords/seg
Ejemplo: Recuperación de contraseña de un archivo comprimido en ZIP o ARJ Pentium 100
D. 10,000,000 Passwords/seg
Ejemplo: Recuperación de cualquiera de las contrasñas anteriores con un PC de Gama Alta (+2Gh)
E. 100,000,000 Passwords/seg
Ejemplo: Recuperación de una contraseña con un cluster de microprocesadores o con multiples Pcs trabajando de manera simultánea.
F. 1,000,000,000 Passwords/seg
Ejemplo: Recuperación de una contraseña utilizando una supercomputadora o una red de ordenadores interconectados a gran escala, por ejemplo sitrubed.net: fundado en 1997 y con un poder de computo equivalente a más de 160000 computadoras PII 266MHz trabajando 24 horas al día, 7 días a la semana, 365 días al año!
La mayoría de los ataques “profesionales” de fuerza bruta se hace “offline”, es decir que se obtiene el archivo que contiene la lista encriptada de passwords y se trabaja desde la propia casa, sin necesidad de estar conectados. Si un password tiene cuatro números hay 10*10*10*10 combinaciones posibles, es decir solo 10.000 combinaciones. Un ataque de fuerza bruta sobre un password de este tipo es sumamente fácil ya que cualquier PC casero puede manejar con comodidad alrededor de 1.000.000 de combiunaciones por segundo.
www.bradanovic.cl
Números | 0123456789 | |||||||||
---|---|---|---|---|---|---|---|---|---|---|
Contraseña | Clase del ataque | |||||||||
Longitud | Combinaciones | Clase A | Clase B | Clase C | Clase D | Clase E | Clase F | |||
2 | 100 | Inmediato | Inmediato | Inmediato | Inmediato | Inmediato | Inmediato | |||
3 | 1000 | Inmediato | Inmediato | Inmediato | Inmediato | Inmediato | Inmediato | |||
4 | 10,000 | Inmediato | Inmediato | Inmediato | Inmediato | Inmediato | Inmediato | |||
5 | 100,000 | 10 Secs | Inmediato | Inmediato | Inmediato | Inmediato | Inmediato | |||
6 | 1 millón | 1 ½ minutos | 10 segundos | Inmediato | Inmediato | Inmediato | Inmediato | |||
7 | 10 millones | 17 minutos | 1 ½ minutos | 1 ½ minutos | Inmediato | Inmediato | Inmediato | |||
8 | 100 millones | 2 horas y ¾ | 17 minutos | 1 ½ minutos | 10 segundos | Inmediato | Inmediato | |||
9 | 1000 millones | 28 horas | 2 horas y ¾ | 17 minutos | 1 ½ minutos | 10 segundos | Inmediato |
Alfa mayúscula | ABCDEFGHIJKLMNOPQRSTUVWXYZ | |||||||
---|---|---|---|---|---|---|---|---|
Alfa minúscula | abcdefghijklmnopqrstuvwxyz | |||||||
Contraseña | Clase del ataque | |||||||
Longitud | Combinaciones | Clase A | Clase B | Clase C | Clase D | Clase E | Clase F | |
2 | 676 | Inmediato | Inmediato | Inmediato | Inmediato | Inmediato | Inmediato | |
3 | 17,576 | < 2 Secs | Inmediato | Inmediato | Inmediato | Inmediato | Inmediato | |
4 | 456,976 | 46 Secs | 5 Secs | Inmediato | Inmediato | Inmediato | Inmediato | |
5 | 11.8 millones | 20 minutos | 2 minutos | 12 Secs | Inmediato | Inmediato | Inmediato | |
6 | 308.9 millones | 8 horas y ½ | 51 ½ minutos | 5 minutos | 30 Secs | 3 Secs | Inmediato | |
7 | 8 mil millones | 9 días | 22 horas | 2 horas y ¼ | 13 minutos | 1 ¼ minutos | 8 Secs | |
8 | 200 mil millones | 242 días | 24 días | 2 días y ½ | 348 minutos | 35 minutos | 3 ½ minutos | |
9 | 5.4 billones | 17 años | 21 meses | 63 días | 6 días y ¼ | 15 horas | horas de 1 ½ | |
10 | 141 billones | 447 años | 45 años | 4 años y ½ | 163 días | 16 días | 39 horas y ¼ | |
12 | 95.000 billones | 302.603 años | 30.260 años | 3.026 años | 302 años | 30 años | 3 años | |
15 | 1.000 trillones | 53 billones de años | 532 millones de años | 53 millones de años | 5 millones de años | 531.855 años | 53.185 años | |
20 | 199.000 cuatrillones | 63.000 billones de | 63.000 billones de Años | 631 billones de años | 63.1 billones de años | 6.3 billones de años | 631 mil millones años |
Alfa mezclada | AaBbCcDdEeFfGgHhIiJjKkLlMmNnOoPpQqRrSsTtUuVvWwXxYyZz | |||||||
---|---|---|---|---|---|---|---|---|
Contraseña | Clase del ataque | |||||||
Longitud | Combinaciones | Clase A | Clase B | Clase C | Clase D | Clase E | Clase F | |
2 | 2,704 | Inmediato | Inmediato | Inmediato | Inmediato | Inmediato | Inmediato | |
3 | 140,608 | 14 Secs | < 2 Secs | Inmediato | Inmediato | Inmediato | Inmediato | |
4 | 7.3 billones | 12 ½ minutos | 1 ¼ minutos | 8 Secs | Inmediato | Inmediato | Inmediato | |
5 | 380 millones | 10 horas y ½ | 1 hora | 6 minutos | 38 Secs | 4 Secs | Inmediato | |
6 | 19 mil millones | 23 días | 2 días y ¼ | 5 horas y ½ | 33 minutos | 3 ¼ minutos | 19 Secs | |
7 | 1 billón | 3 años y ¼ | 119 días | 12 días | 28 horas y ½ | 3 horas | 17 minutos | |
8 | 53 billones | 169 años y ½ | 17 años | años de 1 ½ | 62 días | 6 días | 15 horas | |
9 | 27.000 billones | 8.815 años | 881 años | 88 años | 9 años | 322 días | 32 días |
Alfa y números mezclados | 0123456789AaBbCcDdEeFfGgHhIiJjKkLlMmNnOoPpQqRrSsTtUuVvWwXxYyZz | |||||||
---|---|---|---|---|---|---|---|---|
Contraseña | Clase del ataque | |||||||
Longitud | Combinaciones | Clase A | Clase B | Clase C | Clase D | Clase E | Clase F | |
2 | 3,844 | Inmediato | Inmediato | Inmediato | Inmediato | Inmediato | Inmediato | |
3 | 238,328 | 23 Secs | < 3 Secs | Inmediato | Inmediato | Inmediato | Inmediato | |
4 | 15 millones | 24 ½ minutos | 2 ½ minutos | 15 Secs | < 2 Secs | Inmediato | Inmediato | |
5 | 916 millones | 1 día | 2 horas y ½ | 15 ¼ minutos | 1 ½ minutos | 9 Secs | Inmediato | |
6 | 57 mil millones | 66 días | 6 días y ½ | 16 horas | horas de 1 ½ | 9 ½ minutos | 56 Secs | |
7 | 3.5 billones | 11 años | 1 año | 41 días | 4 días | 10 horas | 58 minutos | |
8 | 218 billones | 692 años | 69 años y ¼ | 7 años | 253 días | 25 días y ¼ | 60 horas y ½ |
Alfa, números y símbolos mezclados | ¡<SP> 0123456789AaBbCcDdEeFfGgHhIiJjKkLlMmNnOoPpQqRrSsTtUuVvWwXxYyZz! “#$%&’() *+, -. /: ; ¿<=>? @ [\] `del ^_ {|} ~ | |||||||
---|---|---|---|---|---|---|---|---|
Contraseña | Clase del ataque | |||||||
Longitud | Combinaciones | Clase A | Clase B | Clase C | Clase D | Clase E | Clase F | |
2 | 9,216 | Inmediato | Inmediato | Inmediato | Inmediato | Inmediato | Inmediato | |
3 | 884,736 | 88 Secs y ½ | 9 Secs | Inmediato | Inmediato | Inmediato | Inmediato | |
4 | 85 millones | 2 horas y ¼ | 14 minutos | 1 ½ minutos | 8 Secs y ½ | Inmediato | Inmediato | |
5 | 8 mil millones | 9 días y ½ | 22 horas y ½ | 2 horas y ¼ | 13 ½ minutos | 1 ¼ minutos | 8 Secs | |
6 | 782 mil millones | 2 años y ½ | 90 días | 9 días | 22 horas | 2 horas | 13 minutos | |
7 | 75 billones | 238 años | 24 años | 2 años y ½ | 87 días | 8 días y ½ | 20 horas | |
8 | 72.000 billones | 22.875 años | 2.287 años | 229 años | 23 años | 2 años y ¼ | 83 días y ½ |
Contraseñas de la muestra | Clase del ataque | ||||||
---|---|---|---|---|---|---|---|
Pwd | Combinaciones | Clase A | Clase B | Clase C | Clase D | Clase E | Clase F |
darren | 308.9 millones | 8 horas y ½ | 51 ½ minutos | 5 minutos | 30 Secs | 3 Secs | Inmediato |
Land3rz | 3.5 billones | 11 años | 1 año | 41 días | 4 días | 10 horas | 58 minutos |
B33r&Mug | 72.000 billones | 22.875 años | 2.287 años | 229 años | 23 años | 2 años y ¼ | 83 días y ½ |