Разное

Здравствуйте, вот написал статейку на Хабре: http://habrahabr.ru/sandbox/15932/
Как Вам, кто что думает? Ну и может быть, если у кого есть инвайт и понравилась статейка, то буду рад, если кто поделится со мной инвайтом.

P.S. Буду рад любым комментариям и нареканиям, касательных статейки

Почему вы не учитываете время на проверку каждого из вариантов пароля? Его ведь мало просто поместить в переменную, его надо использовать. Например, послать запрос FTP-серверу. То есть для каждого из этих миллионов паролей нужно:
- вычислить собственно пароль;
- сформировать запрос к серверу на основе текущего пароля;
- послать запрос;
- дождаться ответа сервера;
- обработать ответ;
- принять решение о продолжении перебора.

Из всех перечисленных операций в статье рассматривается только первый пункт, а он наименее затратен по времени (уступая, может, только последнему).
Далее, перебор ведётся, насколько я знаю, не «снизу вверх», а по словарям. То есть вычисление «доли пароля» представляется несколько искусственным.

Так что смысла статьи не понял, честно говоря.

Добавлю, что обычно при нескольких неудачных попытках ввода пароля сервис блокируется на длительное время.

Дополнительная операция на смену прокси=)

Это где как.

На одном из форумов кто-то время от времени пытается войти под моим именем. Это ему не удается, а я получаю сообщение, что мой акаунт (ВЕСЬ!) блокируется на 24 часа. Так что прокси тут не поможет.

Статейка ни о чём, это общеизвестно, и об этом не раз говорилось на хабре, поэтому будет странно, если вас туда пустят(
Добавлю то, что символы типа , & ? и несколько регистров (например, dios!&TM1(фактически, слегка измененный Ваш ник)) делает пароль столь сложным, что подобрать его будет невозможно, даже имея md5-хеш, а о передаче и подборе пароля по протоколу ftp/http я вообще молчу.
Единственный эффективный метод - это словари или rainbow-атака.
Но они все запросто обламываются паролями, указанными выше.
А если юзать 123 или qwerty, ну или dddd - то тут ничего не поможет.