Взлом хэшей с использованием passlib.pbkdf2_sha256.verify

Question

У нас есть набор хэшей, и мы хотим сравнить их с паролями, содержащимися в знаменитом rockyou.txt .

Мы написали код, который итеративно преобразует каждую запись в rockyou.txt к хешу и сравнивает его с нашим единственным хешем, используя:

passlib.pbkdf2_sha256.verify(password_string_in_rockyou, my_hash)

Проблема заключается в том, что мы должны преобразовать все 15 миллионов записей в рок-хеше, чтобы мы сравнили их с одним хешем, который у нас есть.Итак, если у нас есть 1000 хэшей, мы должны вычислить хэши 1000 * 15 миллионов раз.

Есть ли способ сохранить 15 миллионов хэшей, преобразованных один раз, и использовать их для взлома всех хэшей?

Answer 1

К сожалению, выполнение этого в Python (или любом другом языке) будет мучительно медленным.Правильный инструмент для работы - Hashcat.Вы захотите запустить его на машине с приличной видеокартой, на которой установлен либо чипсет Intel, ATI или NVIDIA, и установлены самые последние и самые лучшие драйверы видеокарты.

Hashcat использует все ядра в вашемвидеокарта, которая значительно превысит число ядер, доступных на вашем процессоре.