FontSeli
|
|
May 27, 2019, 01:15:27 PM |
|
Логично. А теперь сравните это с обычным брутфорсом пароля. Конечно же найти файлы с моей сид фразой можно, но представьте сколько это времени займет, я не берусь оценивать даже. Я не проверял, но думаю, что это время будет измеряться в минутах, ну, может, в часах... В любом случае, с брутфорсом пароля несравнимо. Вот если в каждый из тысяч файлов вставить еще обманные сиды, тогда задача заметно усложнится, но все равно недостаточно. Я не берусь спорить с вами по этому вопросу, потому что никогда не взламывал пароли брутфорсом, ни тем более не искал сид фразу скриптом на своих флешках. Мне хотелось бы думать, что временными критериями будут хотя бы дни))) Если когда-нибудь соберусь поэкспериментировать, обязательно поделюсь с вами результатами. Если ваш способ брать за основу, то я бы на вашем месте тогда зашифровал сид с помощью, например, openssl, и уже эту абракадабру хранил внутри какого-то файла. А пароль от шифровки можно спрятать в другом файле. Но я бы так не делал ).
Спасибо за ваш совет. Я подумаю над этим.
|
Celebrate Julian's freedom!
|
|
|
Lora Davis
Member
Offline
Activity: 742
Merit: 80
|
|
May 27, 2019, 01:51:17 PM |
|
Читала, что можно сид фразу зашифровать в джипег файл и хранить его таким образом. Никогда бы не подумала что так можно запрятать информацию.
|
|
|
|
taikuri13
Legendary
Offline
Activity: 1288
Merit: 1627
|
|
May 27, 2019, 06:07:15 PM |
|
~ Я не программист, но представляю себе это так: ищем файлы с первым словом из словаря, среди них ищем файлы, где в пределах нескольких сотен байт от первого есть второе слово (потом 3-е, 4-е...2048-е). Потом то же со вторым словом и так далее. Затем среди найденных файлов производим новый поиск, добавив перебор по третьему слову. И так далее. Наверняка есть какой-то более оптимальный алгоритм для решения такой задачи.
Любой брут-форс подчиняется алгоритму, который в него будет заложен. И скорость брута (читать как перебор) будет ограничена только мощностью. Ну, конечно - если речь идет о переборе пароля например к почте, то там было ограничение на количество обращений с одного IP-адреса, достаточно легко обходится. В случае, если есть сотни тысяч файлов, то не надо танцевать с IP-адресом, здесь задача проще. Исходные (самые простые): - сотни тысяч файлов с одним размером - поиск английских слов, определнной длины (задать количество символов) - поиск количества слов 12 или 24 Решение: - каждый файл должен быть открыт, скорость открытия автоматизирована, зависит от оперативной памяти и мощности, что потянет один(?) комп. - в текстовый файл подобного скрипта забиваются английские слова (да здесь можно вообще 4 символа ставить, под первое совпадение) - на выходе маленьких файликов будет уже меньше и работать с ними будет проще. - ну а тут либо все пойдет в рамках одного цикла, либо же вторым циклом, разбивая файлики на группы, по одному или другому совпадению и последнее, можно даже автоматизировать подстановку сида в кошелек, вход и перевод средств на опредеделенный адрес, либо несколько адресов, либо в миксер, тут уже все от полета идей зависит. Алгоритм можно по весу файла задать, можно по последним изменениям...все что угодно. Главное, что это будет очень быстро.
|
|
|
|
FontSeli
|
|
May 28, 2019, 08:42:27 PM |
|
Алгоритм можно по весу файла задать, можно по последним изменениям...все что угодно. Главное, что это будет очень быстро.
"Гладко было на бумаге, да забыли про овраги" Очень быстро - понятие растяжимое, это у вас минута/час/день/т.д.? Беретесь написать скрипт, чтобы проверить вашу теорию? Готов предоставить вам файлы в архиве с записанной на них сид фразой от кошелька, где лежит символическая сумма в BTC за труды, если за сутки с момента передачи вам файлов не справляетесь, я сам вывожу с кошелька BTC.
|
Celebrate Julian's freedom!
|
|
|
taikuri13
Legendary
Offline
Activity: 1288
Merit: 1627
|
|
May 28, 2019, 08:56:19 PM |
|
~ Беретесь написать скрипт, чтобы проверить вашу теорию? Готов предоставить вам файлы в архиве с записанной на них сид фразой от кошелька, где лежит символическая сумма в BTC за труды, если за сутки с момента передачи вам файлов не справляетесь, я сам вывожу с кошелька BTC.
Я не кодер, FontSeli, но знаю, что брут разгоняли до хороших скоростей, которые измерялись тысячами. И было это много лет назад. Одако ваша идея мне кажется интересной для конкурса, так как я надеюсь, что тут присутствуют грамотные люди по этой тематике написания скриптов. И если вы так уверены в своем методе - то почему бы и не сделать такого. Гарант может проконтролировать этот конкурс, я так думаю, чтобы и битки и необходимый сид был проверен. Так что - как раз на этом форуме вы сможете провести крэш-тест своего метода. Причем достаточно недорогим способом. Хотя здесь тоже есть минус, конечно. За мелкой суммой врядли кто полезет, не имея готовых наработок. К моему сожалению я до сих пор плохо знаком с программированием. Но это совсем не значит, что я не умею пользоваться специализированным софтом.
|
|
|
|
FontSeli
|
|
May 28, 2019, 09:10:46 PM |
|
~ Беретесь написать скрипт, чтобы проверить вашу теорию? Готов предоставить вам файлы в архиве с записанной на них сид фразой от кошелька, где лежит символическая сумма в BTC за труды, если за сутки с момента передачи вам файлов не справляетесь, я сам вывожу с кошелька BTC.
Я не кодер, FontSeli, но знаю, что брут разгоняли до хороших скоростей, которые измерялись тысячами. И было это много лет назад. Одако ваша идея мне кажется интересной для конкурса, так как я надеюсь, что тут присутствуют грамотные люди по этой тематике написания скриптов. И если вы так уверены в своем методе - то почему бы и не сделать такого. Гарант может проконтролировать этот конкурс, я так думаю, чтобы и битки и необходимый сид был проверен. Так что - как раз на этом форуме вы сможете провести крэш-тест своего метода. Причем достаточно недорогим способом. Хотя здесь тоже есть минус, конечно. За мелкой суммой врядли кто полезет, не имея готовых наработок. К моему сожалению я до сих пор плохо знаком с программированием. Но это совсем не значит, что я не умею пользоваться специализированным софтом. Мне не надо проводить краш-тест, тем более платить за это, я и сам могу это сделать при сильном желании. После того, как igor72 обратил внимание, я понял слабые места своего способа хранения сид и принял его советы к раздумию. Однако я не могу согласиться с вами, что взлом может произойти очень быстро.
Определенное время придется потратить. Да и скрипт вы не напишете за пару минут.
|
Celebrate Julian's freedom!
|
|
|
taikuri13
Legendary
Offline
Activity: 1288
Merit: 1627
|
|
May 29, 2019, 07:21:18 AM |
|
~ Определенное время придется потратить. Да и скрипт вы не напишете за пару минут.
Я даже больше скажу, для меня написать подобное - и месяца может не хватить Сам по себе брут-форс абсолютно не сложен, как программа. Оболочка, чтобы видеть что происходит и в данном случае - текстовый файл, в который забивается база из слов (4-5-6 символов). Сложность именно в открытии каждого текстового файла, а сформировать из текстов отдельную базу будет попроще. Дальше идет соспоставления двух баз на совпадение. И тут все зависит от используемой мощности, которая даст скорость. Вот так я вижу алгоритм исполнения этой программы. Также скажу, что люди, которые писали и пишут брутфорсы - имеют соотвествующие наработки и опыт использования. Поэтому, что будет сложным для меня или другого человека, который будет писать и использовать подобный софт с нуля - абсолютно не будет сложным для них.
|
|
|
|
FontSeli
|
|
May 29, 2019, 12:25:01 PM |
|
Также скажу, что люди, которые писали и пишут брутфорсы - имеют соотвествующие наработки и опыт использования. Поэтому, что будет сложным для меня или другого человека, который будет писать и использовать подобный софт с нуля - абсолютно не будет сложным для них.
Для толковых программистов нет ничего сложного. Проблема в том, что толковые программисты не будут воровать флешки из вашей квартиры. Они итак зарабатывают очень хорошо.
|
Celebrate Julian's freedom!
|
|
|
taikuri13
Legendary
Offline
Activity: 1288
Merit: 1627
|
|
May 29, 2019, 01:09:25 PM |
|
~ Для толковых программистов нет ничего сложного. Проблема в том, что толковые программисты не будут воровать флешки из вашей квартиры. Они итак зарабатывают очень хорошо.
Вопрос только в стоимости биткоина Когда 2-3 битка это 27-25 тысяч долларов это одна ситуация. И совершенно другой эту ситуацию сделают цифры в 200-300 тысяч долларов за тот же самый актив. При резком старте биткоина в 2017 году люди становились миллионерами за ночь, ну за неделю. А за неделю полностью изменить свое отношение к вопросам хранения сидов, паролей и прочих ключей доступа - практически невозможно.
|
|
|
|
FontSeli
|
|
May 29, 2019, 01:19:40 PM |
|
~ Для толковых программистов нет ничего сложного. Проблема в том, что толковые программисты не будут воровать флешки из вашей квартиры. Они итак зарабатывают очень хорошо.
Вопрос только в стоимости биткоина Когда 2-3 битка это 27-25 тысяч долларов это одна ситуация. И совершенно другой эту ситуацию сделают цифры в 200-300 тысяч долларов за тот же самый актив. При резком старте биткоина в 2017 году люди становились миллионерами за ночь, ну за неделю. А за неделю полностью изменить свое отношение к вопросам хранения сидов, паролей и прочих ключей доступа - практически невозможно. Так за неделю сразу же все узнают о том, что у меня есть биткоины и ломанутся ко мне за моими сидами? В таком случае меня ничего не спасет, у меня есть что терять и из-за чего я добровольно отдам сид)
|
Celebrate Julian's freedom!
|
|
|
bomj
|
|
July 08, 2019, 12:03:35 AM |
|
Просто создайте левый аккаунт и киньте на него копейку эфира с биржи для транзакции. Кстати можете отправить подобную транзакцию сами себе.
это будет не левый аккаунт, биржа по-прежнему сможет связать новый кошелек с вами Согласен с вами, но: <....> 3. Сейчас появилось достаточно немало миксеров. Возможно уже есть или скоро появится и дец. миксер - Смарт Контракт. <....> Вот как раз и новость по данному пункту: Виталик Бутерин предложил микшировать Ethereum-транзакции для большей приватности пользователейКак я ранее и предполагал, появился миксер сети Эфира: https://heiswap.exchange/ Правда на данном этапе он работает в тестовой сети Ropsten, автор проекта(Кендрик Тан) пока не рискнул опубликовать работу в главной сети, т.к. смарт контракты с депозитами довольно ответственны и в подобных контрактах охотники всегда ищут уязвимости. Смарт контракт: https://ropsten.etherscan.io/address/0xbbbf35a4485992520557ae729e21ba35aab178d7 В мануале по данному миксеру все разложено по пальцам: https://kndrck.co/posts/introducing_heiswap/ Со слов автора, планируется развитие проекта и в дальнейшем будет добавлен ретранслятор, согласно которому с миксера можно будет отправлять обезличенные транзакции Эфира на адреса с нулевым балансом. Так что связать кошелек можно будет только с как с миксером, так и сего пользователями. Полагаю создание миксера для основной сети Эфира не за горами.....
|
|
|
|
kudryashov
Jr. Member
Offline
Activity: 462
Merit: 5
|
|
July 08, 2019, 11:07:18 AM |
|
Также скажу, что люди, которые писали и пишут брутфорсы - имеют соотвествующие наработки и опыт использования. Поэтому, что будет сложным для меня или другого человека, который будет писать и использовать подобный софт с нуля - абсолютно не будет сложным для них.
Для толковых программистов нет ничего сложного. Проблема в том, что толковые программисты не будут воровать флешки из вашей квартиры. Они итак зарабатывают очень хорошо. Для толковых програмистов нет проблем в создании алгоритма, есть проблема в наличии достаточных мощностей для брутфорса. Для сидов он нужен больше чем имеется в распоряжении у человечества. ))
|
|
|
|
FontSeli
|
|
July 09, 2019, 07:28:47 AM |
|
Также скажу, что люди, которые писали и пишут брутфорсы - имеют соотвествующие наработки и опыт использования. Поэтому, что будет сложным для меня или другого человека, который будет писать и использовать подобный софт с нуля - абсолютно не будет сложным для них.
Для толковых программистов нет ничего сложного. Проблема в том, что толковые программисты не будут воровать флешки из вашей квартиры. Они итак зарабатывают очень хорошо. Для толковых програмистов нет проблем в создании алгоритма, есть проблема в наличии достаточных мощностей для брутфорса. Для сидов он нужен больше чем имеется в распоряжении у человечества. )) Если бы вы читали наш с taikuri13 разговор с самого начала, то вы бы поняли о чем идет речь и что нужно не подбирать СИД с нуля, а найти его записанным на одном из нескольких тысяч текстовых файлов на флешке.
|
Celebrate Julian's freedom!
|
|
|
taikuri13
Legendary
Offline
Activity: 1288
Merit: 1627
|
|
July 09, 2019, 08:42:31 AM |
|
~ Если бы вы читали наш с taikuri13 разговор с самого начала, то вы бы поняли о чем идет речь и что нужно не подбирать СИД с нуля, а найти его записанным на одном из нескольких тысяч текстовых файлов на флешке.
А если прочитать еще внимательней, то во всей этой теме уже собрано несколько хороших способов хранения сид-фразы Можно выбрать под себя решение, шифрованием, либо графическим представлением, можно соединить несколько способов, можно на их основании - придумать свой. Еще бы шапку темы структурировать - было бы вообще идеально.
|
|
|
|
FontSeli
|
|
July 09, 2019, 01:16:37 PM |
|
~ Если бы вы читали наш с taikuri13 разговор с самого начала, то вы бы поняли о чем идет речь и что нужно не подбирать СИД с нуля, а найти его записанным на одном из нескольких тысяч текстовых файлов на флешке.
А если прочитать еще внимательней, то во всей этой теме уже собрано несколько хороших способов хранения сид-фразы Можно выбрать под себя решение, шифрованием, либо графическим представлением, можно соединить несколько способов, можно на их основании - придумать свой. Еще бы шапку темы структурировать - было бы вообще идеально. Действительно, в этой теме любой может найти себе способ хранения СИД фразы по вкусу, начиная от экзотических и кажущихся супер защищенными, до более простых, но при этом вполне работоспособных. Вот было бы интересно еще провести опрос как и где люди хранят свои СИД фразы и сделать выборку по наиболее популярным способам.
|
Celebrate Julian's freedom!
|
|
|
btcleks
Jr. Member
Offline
Activity: 448
Merit: 3
|
|
July 09, 2019, 01:55:10 PM |
|
Мне интересно, есть хоть один, кто заучил фразу целиком и при этом хранит пристойную сумму?
|
|
|
|
stmar
Member
Offline
Activity: 196
Merit: 52
|
|
July 10, 2019, 10:26:34 AM |
|
@madnessteat , т.к. данная тема стала значительно шире "металла", было бы неплохо если бы вы добавили, что-то типа опроса или голосования по наиболее интересным вариантам. Интересно некое обобщенное мнение.
|
|
|
|
kudryashov
Jr. Member
Offline
Activity: 462
Merit: 5
|
|
July 10, 2019, 01:34:00 PM |
|
А кстати да, а то одни меньше пишут другие больше а опросничек дал бы реальную картину.
|
|
|
|
madnessteat (OP)
Legendary
Offline
Activity: 2422
Merit: 2271
|
|
July 10, 2019, 06:44:08 PM |
|
~snip~
Методов хранения на самом деле очень много, но в принципе можно будет добавить самые распространенные в голосовалку. Также видел предложение taikuri13 по поводу структурирования шапки, тоже постараюсь сделать, но попозже. Пока конкретный завал и свободного времени не так много. Как разгребусь, обязательно уделю этому время...
|
| Duelbits | ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ | | TRY OUR UNIQUE GAMES! ◥ DICE ◥ MINES ◥ PLINKO ◥ DUEL POKER ◥ DICE DUELS | | | | █▀▀ █ █ █ █ █ █ █ █ █ █ █ █▄▄ | ███ ▀▀▀ ███ ▀▀▀ ███ ▀▀▀ ███ ▀▀▀ ███ ▀▀▀ ███ ▀▀▀ | ███ ▀▀▀ ███ ▀▀▀ ███ ▀▀▀ ███ ▀▀▀ ███ ▀▀▀ ███ ▀▀▀ | ███ ▀▀▀ ███ ▀▀▀ ███ ▀▀▀ ███ ▀▀▀ ███ ▀▀▀ ███ ▀▀▀ | ███ ▀▀▀ ███ ▀▀▀ ███ ▀▀▀ ███ ▀▀▀ ███ ▀▀▀ ███ ▀▀▀ | ███ ▀▀▀ ███ ▀▀▀ ███ ▀▀▀ ███ ▀▀▀ ███ ▀▀▀ ███ ▀▀▀ | | ▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀ KENONEW ▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄ | ▀▀█ █ █ █ █ █ █ █ █ █ █ █ ▄▄█ | | 10,000x MULTIPLIER | | ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ | | ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ |
[/tabl
|
|
|
taikuri13
Legendary
Offline
Activity: 1288
Merit: 1627
|
|
July 10, 2019, 07:10:46 PM |
|
~ по поводу структурирования шапки, тоже постараюсь сделать, но попозже. ~
Даже скорее не структурирования, а анализ. Например у " металлического" способа есть плюсы в хранении, но также есть минусы в доступе из любого места. И так расписать каждый способ, возможно в виде таблицы. Каждый, кто будет заходить - будет сразу видеть преимущества и недостатки каждого метода, и ему будет проще сделать выбор. Или придумать свою схему хранения.
|
|
|
|
|