Bitcoin Forum

Неужели до сих никто не придумал доработать минеры для взлома паролей ?

там работы наверняка на 10 строчек кода.
А ПРИБЫЛИ СКОЛЬКО !?

приходит дядя с баксами который забыл пароль ) и пул получает бабло,
бабло конвертиться в биткоины и раздаётся минерам ) ну или в карман )

имеется в виду что пул  рассылает задание тысячи хомячкам а они брутфорсят

Зачем изобретать велосипед, когда он уже давно изобретён ?
Ключевое слово для самостоятельного поиска - брутфорс.

и что бы не быть совсем голословным - вот http://www.crark.net/ (http://www.crark.net/) чуть ли не самый первый появился в публичном доступе...

работы там не 10 строчек поменять это точно... придется полностью переписывать всю расчетную часть, да с оптимизацией. или искать готовые проги.

имеется в виду что пул  рассылает задание тысячи хомячкам а они брутфорсят

а не один майнер

Некоторые 'алгоритмы' (архиватор rar) требуют чтобы для взлома сами данные (т.е. после взлома данные будут доступны отдельным майнерам... если конечно под суетиться и модифицировать его).

Это я к тому, что потребителями такой услуги станут люди, стоимость данных которых ОЧЕНЬ высока, а это значит, что, скорее всего, данные, которые требуется восстановить очень дороги и почти наверняка секретны.. даже призрачный шанс того, что данные могут достаться кому то левому, очень велик.

p.s. лично я, если мне потребуется взлом пароля, конечно при условии и возможности оплаты, приобрел бы соответствующее ПО (кстати дешевое) и установил бы его на кластере amazon (там конечно не ATI но теслы тоже неплохо пароли ломают).

Пароли к своим кошелькам  ;D ;D ;D

Тогда уж ключик к адресу вроде этого: 12WmWuSQCgpEkPQTZ4ABijQaz6TCV69ZpE (http://blockexplorer.com/address/12WmWuSQCgpEkPQTZ4ABijQaz6TCV69ZpE). :)

Блин, а чо? Настроил свое железо на него, через лет 5 - вооот оно!! Счастье имбицила!  :D  (шутка конечно, там криптография сильная   :P )

Ну, вот... Полгода сто тысяч биткоинов лежали на том адресе и не дергались.
Только мы давай обсуждать взлом - на следующий же день адрес сменили. ::)

кто то перестраховался)

скорее всего узнать верный л пароль не требует проходиться по всем данным,  ну а если это действительно так то программы ТУПЫЕ )

Да вот кто-то ж из этой темы и переложил в другой кошелёк. Парни - колитесь, чей кошель?

я думаю с такими лавешками грех палиться)

И кто будет заказывать такие брутфорсы? То что шифруется на уровнях правительства и корпораций, сдается мне, не взломать брутфорсом в обозримые сроки. Хацкеры желающие взломать вафлю соседа - не самая многочисленная и платежеспособная клиентура.

Ну и как оценивать работу в таком "пуле"? Закрытый обфусцированный клиент?

Читаю и улыбаюсь...особенно учитывая мою подпись и род занятий...
для прикола - распределенный брут существует с тех времен, когда Сатоши еще только думал, чем бы заняться в жизни (несколько преувеличено, но битки тогда еще точно не "считали")...
 ;)

В настоящем любые пароли 7-8 символов (любые большие и маленькие буквы, цифры и спецсимволы) через таблицы перебираются за несколько минут или даже секунд...
В будущем - доберемся и до более длинных...    И разве "хеши закопаны" только в соседском роутере, они окружают нас на каждом шагу, мировой рынок брута больше битков - много больше...

А вот за противозаконность все правы, брут нелегален...

Не все йогурты одинаково полезны. (С)
Не все бруты одинаково противозаконны. (С)?

Есть люди действительно желающие проверить защищенность своей сети, пароля итп.
Есть админы желающие проверить пользователей своей сети, сайта итп, на ленивость придумывания хороших паролей.
Есть много хороших людей заботящихся о своей и своих пользователей, безопасности.
Но не стану спорить с тем, что количество таких людей не больше (если не меньше) чем количество честных ментов. ;)
Поэтому приходиться верить, что хеши принадлежат тем людям которые их просят брутить.  ;D

Любые???
Это вы сейчас как кто утверждаете?
Неужели самый обычный rar-архив с паролем 7-8 символов перебирается "через таблицы за несколько минут или даже секунд"?
Дайте адрес сервиса, плиз, могу, даже, денег заплатить за перебор таких паролей... :)
А еще, к примеру, cisco type 5 тоже по таблицам делаете?

Вот и я улыбаюсь... :)

---

Провокация на нарушение статьи 273 Уголовного кодекса Российской Федерации.

Moderator

to Moderator:
не понял, объясните, пожалуйста!

---

Вы провоцировали нарушение законов.

Moderator

если этот тип  cisco type 5=MD5, то улыбайтесь дальше... ;)

пароль меньше 128 бит (а это > 20 символов) это вообще не пароль
если пароль придуман человеком - это то же не пароль
пароль должен генерироваться хорошим рендом генератором.

а любой пароль 7-8 символом да ещё придуманный человеком взламывается на распредел вычислениях за минуту две )

любой? и wpa2 тоже за пару минут?  ;)

Сказали же - любой =). Поэтому ставьте 2мбит шифрование, а лучше квантовое, чтобы наверняка  ::)

т.е. вы не в теме, если такой вопрос задаете? В type5 MD5 всего лишь составная часть.
о рар-архивах как-то невнятно ответ прозвучал? или не прозвучал?

С перебора любого 6-8-символьного пароля по таблицам за минуты посмеялся. Соленые хэши еще, оказывается, не изобрели... Для справки - если хэш соленый, то все таблицы первым делом можно выкидывать в мусор, т.к. для 6-8 символьного пароля с нормальной солью потребуется построить столько таблиц, что для их хранения не хватит никаких винтов. ::)

Форум хостится за пределами юрисдикции Российской Федерации, к тому же не в зонах .ru/.рф/.su, так что уголовный кодекс РФ тут бессмысленен и применяться не может. Но можно применить законы региона, в котором расположен ДЦ либо головное представительство его собственника (в данном случае это США, Сан-Франциско).

зачем же так сразу все рассказывать? можно было его еще пару дней за нос поводить... :)

ну вы как дети
пароль перебирается простым перебором.

а теперь задача пароль состот из 3 бит за сколько итераций такой пароль взламывается (зашифрованный любым заранее известым алгоритмом - скажем sha256 + ваша супер соль dsnfhdsjfhdsfioewfvjsdjcjadjsfhahsdsajdjasdljaslkdsa) ?

ответ позже )

ps походу головой думать здесь не могут )

2³ = 8

000
001
010
011
100
101
110
111

 ;D

А чего не из одного бита-то? Так пост эффектнее продемонстрировал бы ваше неумение читать. Специально для профессиональных криптографистов с опытом - речь шла о таблицах и 6-8 символьных паролях. Если пароль соленый, то таблицы бесполезны на текущем этапе развития СХД, только перебирать по-честному. В следующий раз читайте внимательно, на что отвечаете.

А теперь задача. Пароль из 80 бит и соль 144 бита (просто чтобы исключить использование таблиц, хотя построение их на используемых алгоритмах малореально само по себе), алгоритм - bcrypt с N = 16 или scrypt с параметрами (N, r, p) = (2^14, 8, 1). Сделайте домашнее задание, и посчитайте сколько лет займет полный перебор на вашем железе, и сколько денег надо на железо, чтобы полностью перебрать 80 бит за год для того алгоритма, который вам понравится из перечисленных.

Думать головой и троллить - не одно и то же. Точнее, чтобы грамотно троллить, нужно думать головой, но грамотный троллинг встречается редко и текущий случай к нему не относится.

а кто-то говорил про MD5(pass.salt)/MD5(salt.pass)/MD5(MD5(pass).salt/MD5(MD5(salt).pass)/MD5(MD5(pass).MD5(salt))/MD5(MD5(salt).MD5(pass))/MD5(salt.MD5(pass))/MD5(salt.pass.salt) ???

PS Тролли (как было верно подмечено) набежали, а в теме 0,0  :D

Особенно было смешно, когда якобы "соленые" хеши с МТГокс-а, полностью обращенные, всплыли в большом кол-ве в сети...Это каг-бэ намек на "неостроумие" в повсеместной соли (если у вас есть - хорошо, но не обобщайте по себе), ведь многие ее действительно не применяют ...


Вопрос был в старпосте поставлен, ответ был дан - все есть и давно работает! А "математические упражнения" впору применять для пула итзод, а не для тонкого или толстого...

а кто говорил:

Четче нужно свои мысли выражать, а не лепить по два раза слово "любые"!

кстати, 8 символов по 2^7? Чет слабые у вас таблицы для хэшей...

да кого ваша соль волнует, здесь обсуждается прямой перебор.
Вы читали тему? В теме есть хоть слово про заранее сгенерённые таблицы ?

вот именно, если вы не в теме, вас соль не волнует.
изначально речь шла о распределенном переборе "забытых" паролей и о дядьках, которые готовы за это платить.
Поскольку больше уточнений не было, то те, кто в теме поняли это однозначно - перебираться должны шифрованные образы паролей, в том числе и с солью, поскольку таких большинство. Понятно, что для перебора без предварительных расчетов наличие соли на процесс не влияет. Но появляется "специалист с подписью" который утверждает, что таблицы - это наше фсё, но пацаны не знают... Именно по поводу этого высказывания и всплыло уточнение о соли, которая эффективно противостоит предварительным вычислениям. Так что правильней писать не "да кого ваша соль волнует", а "да кого ваши таблицы волнуют" и адресовать это совсем другому человеку.

А уж если вернуться к первоначальному вопросу - то утверждение "там работы наверняка на 10 строчек кода. А ПРИБЫЛИ СКОЛЬКО !?"
В КОРНЕ НЕВЕРНО! Готов с вами поспорить, что это не так. ;)

а кто-то еще и забыл, что о "кухне" тут никто и не говорил, а пришли "парни в теме" и решили всех посолить  ;D при чем соль они сами сюда привели и с собой увести никак не могут... :D
люди в теме прекрасно понимают, что перебор с посоленным содержимым гораздо более устойчив и более затратен, но возможен...тем более, то мощностей у данной категории людей почти столько же...
не-не - все придумано и нет никаких таблиц (для простого перебора), распредленного брута с времен выхода Сатоши из творческой комы и пр.пр.
поправил свой пост, насчет любых, чтобы больше не троллили по чем зря куховарением, т.к. это было предостережение для любителей коротких паролей, а получилось подбросить на вентилятор и нашлись любители побурлить...

согласен количество строчек зависит от того что взламывать )
и ещё opencl придётся писать )
короче лучше двигаться от конкретной задачи

Идея (как бывает) оказалась не нова - WPA например ломают на wpacracker.com, gpuhash.com, wpacracker.ru.
И битки даже на одном из этих сайтов принимают, что логично :)

Юридически вина сервиса по взлому пароля неоднозначна - если написано на сайте "сервис для проверки безопасности своих паролей" то вроде как не подкопаешься, хотя я не юрист.

Для распределенной ломки WPA есть однако останавливающий фактор - отсутствие возможности "доказательства выполнения работы". Например тебе дали диапазон паролей, а ты вместо того чтобы пробивать их все ответил "пароль не найден". И нет однозначности, был проверен диапазон или нет. А в майнинге это легко проверяется пулом.

Он улыбается, неужели вам непонятно. :) А в какой он "теме" по-моему понятно сразу. :)

Ну когда читаешь такую чушь как вы пишете, троллить вас просто обязаны - причем все и каждый...

Достаточно прочитать трэд, чтобы понять - ваш понт не прокатил и вас умыли. А так обычно и бывает после постов, начинающихся с "я сижу и улыбаюсь..."

 ;D ;D ;D ;D

такие сервисы работают по словарям - что-то похожее на идею с "той самой таблицей"...по договоренности с сервисом (неофициально) можно и сбрутить за деньги че-то новенькое  - такие сервисы у нас тоже имеются в представлении. новые словари тоже постоянно обновляются, правда необходимо принимать участие в "процессе".
а программно принцип "получил свою порцию задачи - посчитал - отослал данные - получил новую задачу - и т.д." тоже реализован пару лет уже как...(иногда задача обсчитывается маленькими порциями, иногда чуть большими и обмен данными происходит только раз в несколько минут) :)
короче, в битках из нового - только идея денег, все остальное - не ново...

Принцип понятен, мне не понятно как здесь реализуется proof of work. Т.е. я получил порцию задачи, ничего не посчитал, но отрапортовал пулу что пароль не найден. А чтобы проверить это - надо посчитать еще раз на стороне пула. В биткойне же шара проверяется на раз, любой сложности.

Ответ прост - никак. Этого никак нельзя проверить. Единственный вариант - раздавать случайным юзерам дубликаты заданий, и если один отрапортовал, что пароль найден, а другой что пароль не найден - применять анальные кары к последнему. Но это малоэффективно, потому что злому юзеру после бана аккаунта ничто не мешает зарегистрироваться снова и продолжить заниматься тем же самым до следующего бана.

А я-то наивно думал, что новое это proof-of-work. ::)

программно идея состоит в разделении большой задачи на куски маленьких, и каждый считает свой маленький кусочек, при чем ответ на микрозадачу должен быть в определенном виде, иначе микрозадача не считается выполненной. удаленно запускается одинаковая у всех екзеха, которая и получает задания, так что считать неверно не получится...а кому чешется, того действительно банят за мусор в системе. при чем при мне это было не один раз.
обобщенно: каждый считает свои деньги и платить забесплатно врядле сойдет с рук, вернее с карт.

Кстати, ведь никто не запрещал реализовать подобное в рендерере - решения уже есть, осталось изучить рынок и засучить рукава, ибо реальные расценки много лучше текущего настроения спекулянтов на лживых биржах, где "для своих" не действуют никакие ограничения на вывод в сутки и пр. грабли из-за которых битки настроены как самый резервный способ получения профита.