somenick (OP)
Legendary
Offline
Activity: 1286
Merit: 1004
|
|
May 10, 2012, 09:25:05 PM |
|
пароль меньше 128 бит (а это > 20 символов) это вообще не пароль если пароль придуман человеком - это то же не пароль пароль должен генерироваться хорошим рендом генератором.
а любой пароль 7-8 символом да ещё придуманный человеком взламывается на распредел вычислениях за минуту две )
|
|
|
|
SpaceR
Member
Offline
Activity: 74
Merit: 10
|
|
May 10, 2012, 09:47:11 PM |
|
любой? и wpa2 тоже за пару минут?
|
|
|
|
BlackPrapor
|
|
May 11, 2012, 05:51:09 AM |
|
любой? и wpa2 тоже за пару минут? Сказали же - любой =). Поэтому ставьте 2мбит шифрование, а лучше квантовое, чтобы наверняка
|
There is no place like 127.0.0.1 In blockchain we trust
|
|
|
SHawk
|
|
May 11, 2012, 04:44:27 PM |
|
Читаю и улыбаюсь...особенно учитывая мою подпись и род занятий...
В настоящем любые пароли 7-8 символов (любые) через таблицы перебираются за несколько минут или даже секунд...
Любые Это вы сейчас как кто утверждаете? Неужели самый обычный rar-архив с паролем 7-8 символов перебирается "через таблицы за несколько минут или даже секунд"? Дайте адрес сервиса, плиз, могу, даже, денег заплатить за перебор таких паролей... А еще, к примеру, cisco type 5 тоже по таблицам делаете? Вот и я улыбаюсь... Провокация на нарушение статьи 273 Уголовного кодекса Российской Федерации.
Moderatorесли этот тип cisco type 5=MD5, то улыбайтесь дальше... т.е. вы не в теме, если такой вопрос задаете? В type5 MD5 всего лишь составная часть. о рар-архивах как-то невнятно ответ прозвучал? или не прозвучал?
|
|
|
|
Balthazar
Legendary
Offline
Activity: 3108
Merit: 1359
|
|
May 11, 2012, 05:02:12 PM Last edit: May 11, 2012, 05:17:06 PM by Balthazar |
|
С перебора любого 6-8-символьного пароля по таблицам за минуты посмеялся. Соленые хэши еще, оказывается, не изобрели... Для справки - если хэш соленый, то все таблицы первым делом можно выкидывать в мусор, т.к. для 6-8 символьного пароля с нормальной солью потребуется построить столько таблиц, что для их хранения не хватит никаких винтов.
|
|
|
|
Balthazar
Legendary
Offline
Activity: 3108
Merit: 1359
|
|
May 11, 2012, 05:28:11 PM |
|
Провокация на нарушение статьи 273 Уголовного кодекса Российской Федерации.
Moderator
Форум хостится за пределами юрисдикции Российской Федерации, к тому же не в зонах .ru/.рф/.su, так что уголовный кодекс РФ тут бессмысленен и применяться не может. Но можно применить законы региона, в котором расположен ДЦ либо головное представительство его собственника (в данном случае это США, Сан-Франциско).
|
|
|
|
SHawk
|
|
May 11, 2012, 06:40:35 PM |
|
С перебора любого 6-8-символьного пароля по таблицам за минуты посмеялся. Соленые хэши еще, оказывается, не изобрели... Для справки - если хэш соленый, то все таблицы первым делом можно выкидывать в мусор, т.к. для 6-8 символьного пароля с нормальной солью потребуется построить столько таблиц, что для их хранения не хватит никаких винтов. зачем же так сразу все рассказывать? можно было его еще пару дней за нос поводить...
|
|
|
|
somenick (OP)
Legendary
Offline
Activity: 1286
Merit: 1004
|
|
May 11, 2012, 08:36:04 PM |
|
ну вы как дети пароль перебирается простым перебором.
а теперь задача пароль состот из 3 бит за сколько итераций такой пароль взламывается (зашифрованный любым заранее известым алгоритмом - скажем sha256 + ваша супер соль dsnfhdsjfhdsfioewfvjsdjcjadjsfhahsdsajdjasdljaslkdsa) ?
ответ позже )
ps походу головой думать здесь не могут )
|
|
|
|
LZ
Legendary
Offline
Activity: 1722
Merit: 1072
P2P Cryptocurrency
|
|
May 12, 2012, 01:00:13 AM |
|
2 3 = 8 000 001 010 011 100 101 110 111
|
My OpenPGP fingerprint: 5099EB8C0F2E68C63B4ECBB9A9D0993E04143362
|
|
|
Balthazar
Legendary
Offline
Activity: 3108
Merit: 1359
|
|
May 12, 2012, 06:32:46 AM |
|
а теперь задача пароль состот из 3 бит А чего не из одного бита-то? Так пост эффектнее продемонстрировал бы ваше неумение читать. Специально для профессиональных криптографистов с опытом - речь шла о таблицах и 6-8 символьных паролях. Если пароль соленый, то таблицы бесполезны на текущем этапе развития СХД, только перебирать по-честному. В следующий раз читайте внимательно, на что отвечаете. А теперь задача. Пароль из 80 бит и соль 144 бита (просто чтобы исключить использование таблиц, хотя построение их на используемых алгоритмах малореально само по себе), алгоритм - bcrypt с N = 16 или scrypt с параметрами (N, r, p) = (2^14, 8, 1). Сделайте домашнее задание, и посчитайте сколько лет займет полный перебор на вашем железе, и сколько денег надо на железо, чтобы полностью перебрать 80 бит за год для того алгоритма, который вам понравится из перечисленных. походу головой думать здесь не могут ) Думать головой и троллить - не одно и то же. Точнее, чтобы грамотно троллить, нужно думать головой, но грамотный троллинг встречается редко и текущий случай к нему не относится.
|
|
|
|
anatolikostis
Legendary
Offline
Activity: 2026
Merit: 1005
|
|
May 12, 2012, 04:31:50 PM |
|
С перебора любого 6-8-символьного пароля по таблицам за минуты посмеялся. Соленые хэши еще, оказывается, не изобрели... Для справки - если хэш соленый, то все таблицы первым делом можно выкидывать в мусор, т.к. для 6-8 символьного пароля с нормальной солью потребуется построить столько таблиц, что для их хранения не хватит никаких винтов. а кто-то говорил про MD5(pass.salt)/MD5(salt.pass)/MD5(MD5(pass).salt/MD5(MD5(salt).pass)/MD5(MD5(pass).MD5(salt))/MD5(MD5(salt).MD5(pass))/MD5(salt.MD5(pass))/MD5(salt.pass.salt) PS Тролли (как было верно подмечено) набежали, а в теме 0,0
|
|
|
|
anatolikostis
Legendary
Offline
Activity: 2026
Merit: 1005
|
|
May 12, 2012, 04:35:00 PM |
|
а теперь задача пароль состот из 3 бит А чего не из одного бита-то? Так пост эффектнее продемонстрировал бы ваше неумение читать. Специально для профессиональных криптографистов с опытом - речь шла о таблицах и 6-8 символьных паролях. Если пароль соленый, то таблицы бесполезны на текущем этапе развития СХД, только перебирать по-честному. В следующий раз читайте внимательно, на что отвечаете. А теперь задача. Пароль из 80 бит и соль 144 бита (просто чтобы исключить использование таблиц, хотя построение их на используемых алгоритмах малореально само по себе), алгоритм - bcrypt с N = 16 или scrypt с параметрами (N, r, p) = (2^14, 8, 1). Сделайте домашнее задание, и посчитайте сколько лет займет полный перебор на вашем железе, и сколько денег надо на железо, чтобы полностью перебрать 80 бит за год для того алгоритма, который вам понравится из перечисленных. походу головой думать здесь не могут ) Думать головой и троллить - не одно и то же. Точнее, чтобы грамотно троллить, нужно думать головой, но грамотный троллинг встречается редко и текущий случай к нему не относится. Особенно было смешно, когда якобы "соленые" хеши с МТГокс-а, полностью обращенные, всплыли в большом кол-ве в сети...Это каг-бэ намек на "неостроумие" в повсеместной соли (если у вас есть - хорошо, но не обобщайте по себе), ведь многие ее действительно не применяют ... Вопрос был в старпосте поставлен, ответ был дан - все есть и давно работает! А "математические упражнения" впору применять для пула итзод, а не для тонкого или толстого...
|
|
|
|
SHawk
|
|
May 12, 2012, 06:20:23 PM |
|
а кто-то говорил про MD5(pass.salt)/MD5(salt.pass)/MD5(MD5(pass).salt/MD5(MD5(salt).pass)/MD5(MD5(pass).MD5(salt))/MD5(MD5(salt).MD5(pass))/MD5(salt.MD5(pass))/MD5(salt.pass.salt) а кто говорил: В настоящем любые пароли 7-8 символов (любые) через таблицы перебираются за несколько минут или даже секунд...
Четче нужно свои мысли выражать, а не лепить по два раза слово "любые"! кстати, 8 символов по 2^7? Чет слабые у вас таблицы для хэшей...
|
|
|
|
somenick (OP)
Legendary
Offline
Activity: 1286
Merit: 1004
|
|
May 12, 2012, 06:54:09 PM |
|
а теперь задача пароль состот из 3 бит А чего не из одного бита-то? Так пост эффектнее продемонстрировал бы ваше неумение читать. Специально для профессиональных криптографистов с опытом - речь шла о таблицах и 6-8 символьных паролях. Если пароль соленый, то таблицы бесполезны на текущем этапе развития СХД, только перебирать по-честному. В следующий раз читайте внимательно, на что отвечаете. А теперь задача. Пароль из 80 бит и соль 144 бита (просто чтобы исключить использование таблиц, хотя построение их на используемых алгоритмах малореально само по себе), алгоритм - bcrypt с N = 16 или scrypt с параметрами (N, r, p) = (2^14, 8, 1). Сделайте домашнее задание, и посчитайте сколько лет займет полный перебор на вашем железе, и сколько денег надо на железо, чтобы полностью перебрать 80 бит за год для того алгоритма, который вам понравится из перечисленных. походу головой думать здесь не могут ) Думать головой и троллить - не одно и то же. Точнее, чтобы грамотно троллить, нужно думать головой, но грамотный троллинг встречается редко и текущий случай к нему не относится. да кого ваша соль волнует, здесь обсуждается прямой перебор. Вы читали тему? В теме есть хоть слово про заранее сгенерённые таблицы ?
|
|
|
|
SHawk
|
|
May 12, 2012, 07:26:48 PM |
|
да кого ваша соль волнует, здесь обсуждается прямой перебор. Вы читали тему? В теме есть хоть слово про заранее сгенерённые таблицы ?
вот именно, если вы не в теме, вас соль не волнует. изначально речь шла о распределенном переборе "забытых" паролей и о дядьках, которые готовы за это платить. Поскольку больше уточнений не было, то те, кто в теме поняли это однозначно - перебираться должны шифрованные образы паролей, в том числе и с солью, поскольку таких большинство. Понятно, что для перебора без предварительных расчетов наличие соли на процесс не влияет. Но появляется "специалист с подписью" который утверждает, что таблицы - это наше фсё, но пацаны не знают... Именно по поводу этого высказывания и всплыло уточнение о соли, которая эффективно противостоит предварительным вычислениям. Так что правильней писать не "да кого ваша соль волнует", а "да кого ваши таблицы волнуют" и адресовать это совсем другому человеку. А уж если вернуться к первоначальному вопросу - то утверждение "там работы наверняка на 10 строчек кода. А ПРИБЫЛИ СКОЛЬКО !?" В КОРНЕ НЕВЕРНО! Готов с вами поспорить, что это не так.
|
|
|
|
anatolikostis
Legendary
Offline
Activity: 2026
Merit: 1005
|
|
May 12, 2012, 10:27:06 PM Last edit: May 12, 2012, 10:45:28 PM by anatolikostis |
|
а кто-то еще и забыл, что о "кухне" тут никто и не говорил, а пришли "парни в теме" и решили всех посолить при чем соль они сами сюда привели и с собой увести никак не могут... люди в теме прекрасно понимают, что перебор с посоленным содержимым гораздо более устойчив и более затратен, но возможен...тем более, то мощностей у данной категории людей почти столько же... не-не - все придумано и нет никаких таблиц (для простого перебора), распредленного брута с времен выхода Сатоши из творческой комы и пр.пр. поправил свой пост, насчет любых, чтобы больше не троллили по чем зря куховарением, т.к. это было предостережение для любителей коротких паролей, а получилось подбросить на вентилятор и нашлись любители побурлить...
|
|
|
|
somenick (OP)
Legendary
Offline
Activity: 1286
Merit: 1004
|
|
May 12, 2012, 11:52:42 PM |
|
да кого ваша соль волнует, здесь обсуждается прямой перебор. Вы читали тему? В теме есть хоть слово про заранее сгенерённые таблицы ?
вот именно, если вы не в теме, вас соль не волнует. изначально речь шла о распределенном переборе "забытых" паролей и о дядьках, которые готовы за это платить. Поскольку больше уточнений не было, то те, кто в теме поняли это однозначно - перебираться должны шифрованные образы паролей, в том числе и с солью, поскольку таких большинство. Понятно, что для перебора без предварительных расчетов наличие соли на процесс не влияет. Но появляется "специалист с подписью" который утверждает, что таблицы - это наше фсё, но пацаны не знают... Именно по поводу этого высказывания и всплыло уточнение о соли, которая эффективно противостоит предварительным вычислениям. Так что правильней писать не "да кого ваша соль волнует", а "да кого ваши таблицы волнуют" и адресовать это совсем другому человеку. А уж если вернуться к первоначальному вопросу - то утверждение "там работы наверняка на 10 строчек кода. А ПРИБЫЛИ СКОЛЬКО !?" В КОРНЕ НЕВЕРНО! Готов с вами поспорить, что это не так. согласен количество строчек зависит от того что взламывать ) и ещё opencl придётся писать ) короче лучше двигаться от конкретной задачи
|
|
|
|
needbmw
Legendary
Offline
Activity: 1302
Merit: 1008
|
|
May 16, 2012, 04:49:28 PM |
|
Идея (как бывает) оказалась не нова - WPA например ломают на wpacracker.com, gpuhash.com, wpacracker.ru. И битки даже на одном из этих сайтов принимают, что логично Юридически вина сервиса по взлому пароля неоднозначна - если написано на сайте "сервис для проверки безопасности своих паролей" то вроде как не подкопаешься, хотя я не юрист. Для распределенной ломки WPA есть однако останавливающий фактор - отсутствие возможности "доказательства выполнения работы". Например тебе дали диапазон паролей, а ты вместо того чтобы пробивать их все ответил "пароль не найден". И нет однозначности, был проверен диапазон или нет. А в майнинге это легко проверяется пулом.
|
NO PSAKING!
|
|
|
The LT
|
|
May 24, 2012, 07:27:32 PM |
|
т.е. вы не в теме, если такой вопрос задаете? В type5 MD5 всего лишь составная часть. о рар-архивах как-то невнятно ответ прозвучал? или не прозвучал?
Он улыбается, неужели вам непонятно. А в какой он "теме" по-моему понятно сразу.
|
|
|
|
The LT
|
|
May 24, 2012, 07:33:49 PM |
|
|
|
|
|
|