Bitcoin Forum
December 04, 2016, 04:15:56 PM *
News: Latest stable version of Bitcoin Core: 0.13.1  [Torrent].
 
   Home   Help Search Donate Login Register  
Pages: « 1 [2] 3 »  All
  Print  
Author Topic: Доработка минеров для взлома паролей  (Read 7680 times)
somenick
Legendary
*
Offline Offline

Activity: 1318


View Profile
May 10, 2012, 09:25:05 PM
 #21

пароль меньше 128 бит (а это > 20 символов) это вообще не пароль
если пароль придуман человеком - это то же не пароль
пароль должен генерироваться хорошим рендом генератором.

а любой пароль 7-8 символом да ещё придуманный человеком взламывается на распредел вычислениях за минуту две )
Advertised sites are not endorsed by the Bitcoin Forum. They may be unsafe, untrustworthy, or illegal in your jurisdiction. Advertise here.
1480868156
Hero Member
*
Offline Offline

Posts: 1480868156

View Profile Personal Message (Offline)

Ignore
1480868156
Reply with quote  #2

1480868156
Report to moderator
1480868156
Hero Member
*
Offline Offline

Posts: 1480868156

View Profile Personal Message (Offline)

Ignore
1480868156
Reply with quote  #2

1480868156
Report to moderator
1480868156
Hero Member
*
Offline Offline

Posts: 1480868156

View Profile Personal Message (Offline)

Ignore
1480868156
Reply with quote  #2

1480868156
Report to moderator
SpaceR
Member
**
Offline Offline

Activity: 74


View Profile
May 10, 2012, 09:47:11 PM
 #22

любой? и wpa2 тоже за пару минут?  Wink
BlackPrapor
Hero Member
*****
Offline Offline

Activity: 584



View Profile
May 11, 2012, 05:51:09 AM
 #23

любой? и wpa2 тоже за пару минут?  Wink
Сказали же - любой =). Поэтому ставьте 2мбит шифрование, а лучше квантовое, чтобы наверняка  Roll Eyes

There is no place like 127.0.0.1
In blockchain we trust
SHawk
Full Member
***
Offline Offline

Activity: 178


View Profile
May 11, 2012, 04:44:27 PM
 #24

Читаю и улыбаюсь...особенно учитывая мою подпись и род занятий...

В настоящем любые пароли 7-8 символов (любые) через таблицы перебираются за несколько минут или даже секунд...

ЛюбыеHuh
Это вы сейчас как кто утверждаете?
Неужели самый обычный rar-архив с паролем 7-8 символов перебирается "через таблицы за несколько минут или даже секунд"?
Дайте адрес сервиса, плиз, могу, даже, денег заплатить за перебор таких паролей... Smiley
А еще, к примеру, cisco type 5 тоже по таблицам делаете?

Вот и я улыбаюсь... Smiley


Провокация на нарушение статьи 273 Уголовного кодекса Российской Федерации.

Moderator

если этот тип  cisco type 5=MD5, то улыбайтесь дальше... Wink

т.е. вы не в теме, если такой вопрос задаете? В type5 MD5 всего лишь составная часть.
о рар-архивах как-то невнятно ответ прозвучал? или не прозвучал?
Balthazar
Legendary
*
Offline Offline

Activity: 1988


Post rank racist


View Profile
May 11, 2012, 05:02:12 PM
 #25

С перебора любого 6-8-символьного пароля по таблицам за минуты посмеялся. Соленые хэши еще, оказывается, не изобрели... Для справки - если хэш соленый, то все таблицы первым делом можно выкидывать в мусор, т.к. для 6-8 символьного пароля с нормальной солью потребуется построить столько таблиц, что для их хранения не хватит никаких винтов. Roll Eyes

novaco.in | VMWare VMHGFS driver for 3.19.x kernels | Ukrainian translation for Novacoin [Done]
฿: 1GV8D5SRkA3cPccpYhVc2wMkjwz3UREEpy: 4RgnHWtnJWEyMhqhDdazW3Hdr7cx5ybF6i
Balthazar
Legendary
*
Offline Offline

Activity: 1988


Post rank racist


View Profile
May 11, 2012, 05:28:11 PM
 #26

Quote

Провокация на нарушение статьи 273 Уголовного кодекса Российской Федерации.

Moderator

Форум хостится за пределами юрисдикции Российской Федерации, к тому же не в зонах .ru/.рф/.su, так что уголовный кодекс РФ тут бессмысленен и применяться не может. Но можно применить законы региона, в котором расположен ДЦ либо головное представительство его собственника (в данном случае это США, Сан-Франциско).

novaco.in | VMWare VMHGFS driver for 3.19.x kernels | Ukrainian translation for Novacoin [Done]
฿: 1GV8D5SRkA3cPccpYhVc2wMkjwz3UREEpy: 4RgnHWtnJWEyMhqhDdazW3Hdr7cx5ybF6i
SHawk
Full Member
***
Offline Offline

Activity: 178


View Profile
May 11, 2012, 06:40:35 PM
 #27

С перебора любого 6-8-символьного пароля по таблицам за минуты посмеялся. Соленые хэши еще, оказывается, не изобрели... Для справки - если хэш соленый, то все таблицы первым делом можно выкидывать в мусор, т.к. для 6-8 символьного пароля с нормальной солью потребуется построить столько таблиц, что для их хранения не хватит никаких винтов. Roll Eyes

зачем же так сразу все рассказывать? можно было его еще пару дней за нос поводить... Smiley
somenick
Legendary
*
Offline Offline

Activity: 1318


View Profile
May 11, 2012, 08:36:04 PM
 #28

ну вы как дети
пароль перебирается простым перебором.

а теперь задача пароль состот из 3 бит за сколько итераций такой пароль взламывается (зашифрованный любым заранее известым алгоритмом - скажем sha256 + ваша супер соль dsnfhdsjfhdsfioewfvjsdjcjadjsfhahsdsajdjasdljaslkdsa) ?

ответ позже )

ps походу головой думать здесь не могут )
LZ
Moderator
Legendary
*
Offline Offline

Activity: 1456


Satoshi everywhere!


View Profile WWW
May 12, 2012, 01:00:13 AM
 #29

23 = 8

000
001
010
011
100
101
110
111

 Grin

"Never invest unless you can afford to lose your entire investment." © S3052
Balthazar
Legendary
*
Offline Offline

Activity: 1988


Post rank racist


View Profile
May 12, 2012, 06:32:46 AM
 #30

а теперь задача пароль состот из 3 бит
А чего не из одного бита-то? Так пост эффектнее продемонстрировал бы ваше неумение читать. Специально для профессиональных криптографистов с опытом - речь шла о таблицах и 6-8 символьных паролях. Если пароль соленый, то таблицы бесполезны на текущем этапе развития СХД, только перебирать по-честному. В следующий раз читайте внимательно, на что отвечаете.

А теперь задача. Пароль из 80 бит и соль 144 бита (просто чтобы исключить использование таблиц, хотя построение их на используемых алгоритмах малореально само по себе), алгоритм - bcrypt с N = 16 или scrypt с параметрами (N, r, p) = (2^14, 8, 1). Сделайте домашнее задание, и посчитайте сколько лет займет полный перебор на вашем железе, и сколько денег надо на железо, чтобы полностью перебрать 80 бит за год для того алгоритма, который вам понравится из перечисленных.

походу головой думать здесь не могут )
Думать головой и троллить - не одно и то же. Точнее, чтобы грамотно троллить, нужно думать головой, но грамотный троллинг встречается редко и текущий случай к нему не относится.

novaco.in | VMWare VMHGFS driver for 3.19.x kernels | Ukrainian translation for Novacoin [Done]
฿: 1GV8D5SRkA3cPccpYhVc2wMkjwz3UREEpy: 4RgnHWtnJWEyMhqhDdazW3Hdr7cx5ybF6i
anatolikostis
Legendary
*
Offline Offline

Activity: 1736



View Profile
May 12, 2012, 04:31:50 PM
 #31

С перебора любого 6-8-символьного пароля по таблицам за минуты посмеялся. Соленые хэши еще, оказывается, не изобрели... Для справки - если хэш соленый, то все таблицы первым делом можно выкидывать в мусор, т.к. для 6-8 символьного пароля с нормальной солью потребуется построить столько таблиц, что для их хранения не хватит никаких винтов. Roll Eyes
а кто-то говорил про MD5(pass.salt)/MD5(salt.pass)/MD5(MD5(pass).salt/MD5(MD5(salt).pass)/MD5(MD5(pass).MD5(salt))/MD5(MD5(salt).MD5(pass))/MD5(salt.MD5(pass))/MD5(salt.pass.salt) Huh

PS Тролли (как было верно подмечено) набежали, а в теме 0,0  Cheesy
anatolikostis
Legendary
*
Offline Offline

Activity: 1736



View Profile
May 12, 2012, 04:35:00 PM
 #32

а теперь задача пароль состот из 3 бит
А чего не из одного бита-то? Так пост эффектнее продемонстрировал бы ваше неумение читать. Специально для профессиональных криптографистов с опытом - речь шла о таблицах и 6-8 символьных паролях. Если пароль соленый, то таблицы бесполезны на текущем этапе развития СХД, только перебирать по-честному. В следующий раз читайте внимательно, на что отвечаете.

А теперь задача. Пароль из 80 бит и соль 144 бита (просто чтобы исключить использование таблиц, хотя построение их на используемых алгоритмах малореально само по себе), алгоритм - bcrypt с N = 16 или scrypt с параметрами (N, r, p) = (2^14, 8, 1). Сделайте домашнее задание, и посчитайте сколько лет займет полный перебор на вашем железе, и сколько денег надо на железо, чтобы полностью перебрать 80 бит за год для того алгоритма, который вам понравится из перечисленных.

походу головой думать здесь не могут )
Думать головой и троллить - не одно и то же. Точнее, чтобы грамотно троллить, нужно думать головой, но грамотный троллинг встречается редко и текущий случай к нему не относится.
Особенно было смешно, когда якобы "соленые" хеши с МТГокс-а, полностью обращенные, всплыли в большом кол-ве в сети...Это каг-бэ намек на "неостроумие" в повсеместной соли (если у вас есть - хорошо, но не обобщайте по себе), ведь многие ее действительно не применяют ...


Вопрос был в старпосте поставлен, ответ был дан - все есть и давно работает! А "математические упражнения" впору применять для пула итзод, а не для тонкого или толстого...
SHawk
Full Member
***
Offline Offline

Activity: 178


View Profile
May 12, 2012, 06:20:23 PM
 #33

а кто-то говорил про MD5(pass.salt)/MD5(salt.pass)/MD5(MD5(pass).salt/MD5(MD5(salt).pass)/MD5(MD5(pass).MD5(salt))/MD5(MD5(salt).MD5(pass))/MD5(salt.MD5(pass))/MD5(salt.pass.salt) Huh


а кто говорил:
Quote
В настоящем любые пароли 7-8 символов (любые) через таблицы перебираются за несколько минут или даже секунд...

Четче нужно свои мысли выражать, а не лепить по два раза слово "любые"!

кстати, 8 символов по 2^7? Чет слабые у вас таблицы для хэшей...
somenick
Legendary
*
Offline Offline

Activity: 1318


View Profile
May 12, 2012, 06:54:09 PM
 #34

а теперь задача пароль состот из 3 бит
А чего не из одного бита-то? Так пост эффектнее продемонстрировал бы ваше неумение читать. Специально для профессиональных криптографистов с опытом - речь шла о таблицах и 6-8 символьных паролях. Если пароль соленый, то таблицы бесполезны на текущем этапе развития СХД, только перебирать по-честному. В следующий раз читайте внимательно, на что отвечаете.

А теперь задача. Пароль из 80 бит и соль 144 бита (просто чтобы исключить использование таблиц, хотя построение их на используемых алгоритмах малореально само по себе), алгоритм - bcrypt с N = 16 или scrypt с параметрами (N, r, p) = (2^14, 8, 1). Сделайте домашнее задание, и посчитайте сколько лет займет полный перебор на вашем железе, и сколько денег надо на железо, чтобы полностью перебрать 80 бит за год для того алгоритма, который вам понравится из перечисленных.

походу головой думать здесь не могут )
Думать головой и троллить - не одно и то же. Точнее, чтобы грамотно троллить, нужно думать головой, но грамотный троллинг встречается редко и текущий случай к нему не относится.

да кого ваша соль волнует, здесь обсуждается прямой перебор.
Вы читали тему? В теме есть хоть слово про заранее сгенерённые таблицы ?
SHawk
Full Member
***
Offline Offline

Activity: 178


View Profile
May 12, 2012, 07:26:48 PM
 #35

да кого ваша соль волнует, здесь обсуждается прямой перебор.
Вы читали тему? В теме есть хоть слово про заранее сгенерённые таблицы ?

вот именно, если вы не в теме, вас соль не волнует.
изначально речь шла о распределенном переборе "забытых" паролей и о дядьках, которые готовы за это платить.
Поскольку больше уточнений не было, то те, кто в теме поняли это однозначно - перебираться должны шифрованные образы паролей, в том числе и с солью, поскольку таких большинство. Понятно, что для перебора без предварительных расчетов наличие соли на процесс не влияет. Но появляется "специалист с подписью" который утверждает, что таблицы - это наше фсё, но пацаны не знают... Именно по поводу этого высказывания и всплыло уточнение о соли, которая эффективно противостоит предварительным вычислениям. Так что правильней писать не "да кого ваша соль волнует", а "да кого ваши таблицы волнуют" и адресовать это совсем другому человеку.

А уж если вернуться к первоначальному вопросу - то утверждение "там работы наверняка на 10 строчек кода. А ПРИБЫЛИ СКОЛЬКО !?"
В КОРНЕ НЕВЕРНО! Готов с вами поспорить, что это не так. Wink
anatolikostis
Legendary
*
Offline Offline

Activity: 1736



View Profile
May 12, 2012, 10:27:06 PM
 #36

а кто-то еще и забыл, что о "кухне" тут никто и не говорил, а пришли "парни в теме" и решили всех посолить  Grin при чем соль они сами сюда привели и с собой увести никак не могут... Cheesy
люди в теме прекрасно понимают, что перебор с посоленным содержимым гораздо более устойчив и более затратен, но возможен...тем более, то мощностей у данной категории людей почти столько же...
не-не - все придумано и нет никаких таблиц (для простого перебора), распредленного брута с времен выхода Сатоши из творческой комы и пр.пр.
поправил свой пост, насчет любых, чтобы больше не троллили по чем зря куховарением, т.к. это было предостережение для любителей коротких паролей, а получилось подбросить на вентилятор и нашлись любители побурлить...
somenick
Legendary
*
Offline Offline

Activity: 1318


View Profile
May 12, 2012, 11:52:42 PM
 #37

да кого ваша соль волнует, здесь обсуждается прямой перебор.
Вы читали тему? В теме есть хоть слово про заранее сгенерённые таблицы ?

вот именно, если вы не в теме, вас соль не волнует.
изначально речь шла о распределенном переборе "забытых" паролей и о дядьках, которые готовы за это платить.
Поскольку больше уточнений не было, то те, кто в теме поняли это однозначно - перебираться должны шифрованные образы паролей, в том числе и с солью, поскольку таких большинство. Понятно, что для перебора без предварительных расчетов наличие соли на процесс не влияет. Но появляется "специалист с подписью" который утверждает, что таблицы - это наше фсё, но пацаны не знают... Именно по поводу этого высказывания и всплыло уточнение о соли, которая эффективно противостоит предварительным вычислениям. Так что правильней писать не "да кого ваша соль волнует", а "да кого ваши таблицы волнуют" и адресовать это совсем другому человеку.

А уж если вернуться к первоначальному вопросу - то утверждение "там работы наверняка на 10 строчек кода. А ПРИБЫЛИ СКОЛЬКО !?"
В КОРНЕ НЕВЕРНО! Готов с вами поспорить, что это не так. Wink

согласен количество строчек зависит от того что взламывать )
и ещё opencl придётся писать )
короче лучше двигаться от конкретной задачи
needbmw
Legendary
*
Offline Offline

Activity: 1246



View Profile
May 16, 2012, 04:49:28 PM
 #38

Идея (как бывает) оказалась не нова - WPA например ломают на wpacracker.com, gpuhash.com, wpacracker.ru.
И битки даже на одном из этих сайтов принимают, что логично Smiley

Юридически вина сервиса по взлому пароля неоднозначна - если написано на сайте "сервис для проверки безопасности своих паролей" то вроде как не подкопаешься, хотя я не юрист.

Для распределенной ломки WPA есть однако останавливающий фактор - отсутствие возможности "доказательства выполнения работы". Например тебе дали диапазон паролей, а ты вместо того чтобы пробивать их все ответил "пароль не найден". И нет однозначности, был проверен диапазон или нет. А в майнинге это легко проверяется пулом.

NO PSAKING!
The LT
Full Member
***
Offline Offline

Activity: 188



View Profile WWW
May 24, 2012, 07:27:32 PM
 #39

Quote

т.е. вы не в теме, если такой вопрос задаете? В type5 MD5 всего лишь составная часть.
о рар-архивах как-то невнятно ответ прозвучал? или не прозвучал?

Он улыбается, неужели вам непонятно. Smiley А в какой он "теме" по-моему понятно сразу. Smiley
The LT
Full Member
***
Offline Offline

Activity: 188



View Profile WWW
May 24, 2012, 07:33:49 PM
 #40

Ну когда читаешь такую чушь как вы пишете, троллить вас просто обязаны - причем все и каждый...

Достаточно прочитать трэд, чтобы понять - ваш понт не прокатил и вас умыли. А так обычно и бывает после постов, начинающихся с "я сижу и улыбаюсь..."

 Grin Grin Grin Grin
Pages: « 1 [2] 3 »  All
  Print  
 
Jump to:  

Sponsored by , a Bitcoin-accepting VPN.
Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!