информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Атака на InternetСтрашный баг в Windows
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Крупный взлом GoDaddy 
 Просроченный сертификат ломает... 
 Phrack #70/0x46 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / hacking
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Ладно, если тебя не пугает то, что я наговорил 31.08.05 13:46  Число просмотров: 3251
Автор: amirul <Serge> Статус: The Elderman
Отредактировано 31.08.05 22:27  Количество правок: 1
<"чистая" ссылка>
Если тебе для каждого md5 нужен ХОТЬ ОДИН подходящий пароль, то имеет смысл организовать таблицу 2128 элементов. Тогда простым индексированием по md5 хешу ты найдешь пароль, который даст этот хеш. Но это если тебя ВООБЩЕ не интересуют ограничения по памяти (1038 - это гораздо больше, чем ASCII паролей вплоть 19-ти символов).

Иначе берешь какую нибудь базу данных (не обязательно, чтобы поддерживала SQL), например BDB и заносишь туда данные: первичный ключ - md5 хеш, одно из полей таблицы - пароль. Со времен Байеса не придумали ничего эффективнее B-Tree (с некоторыми модификациями: B+Tree, B*Tree и пр) для хранения больших массивов данных во внешней памяти с эффективными операциями вставки, удаления и поиска (для всех операций гарантировано время для ХУДШЕГО случая O(log(N)), оверхед на поддержание самой структуры - тоже логарифмический). Короче эта БД сохранит с максимальной возможной эффективностью.

Успехов
<hacking>
MD5 таблицы 31.08.05 11:32  
Автор: Cyber_Onix Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Всем привет
Возникла необходимость поломать пароль зашифрованный MD5
Что бы в случае повторной необходимости снова не брутфорсить тупо, хочется сделать готовые таблицы хешей.
Какие утилиты можете посоветовать?
RainbowCrack 25.09.05 00:25  
Автор: kstati <Евгений Борисов> Статус: Elderman
<"чистая" ссылка>


RainbowCrack
что-то в последнее время на многих форумах всплыла эта тема... 20.09.05 11:54  
Автор: noonv <Vladimir> Статус: Member
<"чистая" ссылка>
и я тут набросал небольшую программку для распределённого подбора md5
Программа была написана в выходные, поэтому уж не взыщите ;-)
- увы качество кода оставляет желать лучшего :) но если есть потребность позже я его выложу

в архиве два варианта программы:
squirrel-nolog.exe - никаких лог-файлов - очень быстро!!
squirrel-fulllog.exe - идёт запись лог-файлов - очень медленно !!

кстати
в файле размерм ~409 Mb хранится ~10,5 млн. соотношений пароль-md5_хеш
(это я во время тестирования оставил программу поработать во время обеда на PIV 1.4)

ниже есть ссылка - если там не качается - попробуйте зеркала сайта (их ссылки на первой странице)

http://noonv.h1.ru/pr/squirrel.htm
Хм. А почему без исходников? 20.09.05 13:55  
Автор: ncux Статус: Незарегистрированный пользователь
<"чистая" ссылка>
я же сказал - если нужно я их выложу :) 20.09.05 14:01  
Автор: noonv <Vladimir> Статус: Member
<"чистая" ссылка>
простосейчасмне до своего фтп-ка не добраться :(
на LOR'е совсем недавно проскакивала ссылка [updated] 31.08.05 17:43  
Автор: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman
Отредактировано 31.08.05 17:46  Количество правок: 1
<"чистая" ссылка>
на онлайн ресурс где собрано 12 миллионов md5 хешей
http://www.linux.org.ru/view-message.jsp?msgid=1043368&anonymous=hide
Был я там еще вчера - одного хеша нет, а на второй он пять... 31.08.05 21:34  
Автор: Cyber_Onix Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> на онлайн ресурс где собрано 12 миллионов md5 хешей
> http://www.linux.org.ru/view-message.jsp?msgid=1043368&
> anonymous=hide

Был я там еще вчера - одного хеша нет, а на второй он пять знаков вопроса показывает :(
Неудивительно, ведь 12 миллионов это примерно 10^(-28)% от общего количества хешей 31.08.05 22:29  
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка>
Попробуй эту прогу 20.09.05 10:46  
Автор: Red_PestyZide Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Во первых, что за хэш? От какой проги?
Ты попробуй утилиту Cain от www.foxit.it там несколько вариантов хэшей MD5 разбираются. И от Cisco и даже для Cisco Pix.
Со ссылкой ошибся www.oxid.it 20.09.05 17:33  
Автор: Red_PestyZide Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> Во первых, что за хэш? От какой проги?
> Ты попробуй утилиту Cain от www.foxit.it там несколько
> вариантов хэшей MD5 разбираются. И от Cisco и даже для
> Cisco Pix.
Со ссылкой ошибся www.oxid.it
MD5, как и указано в корневом сообщении 20.09.05 11:08  
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка>
> Во первых, что за хэш?

MD5, как и указано в корневом сообщении

> От какой проги?

От многих

> Ты попробуй утилиту Cain от www.foxit.it там несколько
> вариантов хэшей MD5 разбираются. И от Cisco и даже для
> Cisco Pix.

Сайт не открывается, но насколько я понял речь о Cain&Abel. Да хороший набор тулзов, но ценим мы ее совсем не за генераторы хешей, да и в данном случае она не совсем подходит: надо не ручной ввод, а реализация на ЯВУ, чтобы можно было вставить в свою прогу
md5sum? 31.08.05 12:04  
Автор: fly4life <Александр Кузнецов> Статус: Elderman
<"чистая" ссылка>
Не удобно 31.08.05 12:08  
Автор: Cyber_Onix Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Не удобно
Нужно что бы был тот же брутфорс, только что бы пары пароль/хеш писались в файлы еще
Ты хоть вычислял сколько нужно будет внешней памяти? [update] 31.08.05 12:36  
Автор: amirul <Serge> Статус: The Elderman
Отредактировано 31.08.05 14:45  Количество правок: 1
<"чистая" ссылка>
> Не удобно
> Нужно что бы был тот же брутфорс, только что бы пары
> пароль/хеш писались в файлы еще

Использовать какую либо таблицу для паролей меньше 6-ти символов не имеет смысла - прямой брутфорс будет все равно быстрее.

Допустим ты решил записать в файл все пароли от 6 до 10 символов. Причем используешь только ASCII символы (с кодами от 32 до 127). Итого у тебя будет 60510648106696890625 возможных паролей. Каждому паролю надо поставить в соответствие 128-битный md5 хеш, и сам пароль тоже записать надо (в среднем около 60 бит на пароль). Надо еще учесть оверхед, необходимый для хранения твоих пар и быстрого поиска по ним: O(log(N)) - лучшее, на что ты можешь расчитывать.

Когда найдешь такой винт - возвращайся, подскажу тебе где искать прогу.

--------------

Кроме собственно объема данных существует еще пропускная способность винта. Допустим у тебя будет какой нибудь RAID, прогоняющий 100 метров/сек. Тебе понадобится не менее 460 лет, чтобы загнать эти твои данные на винт (поиск конечно же будет выполняться значительно быстрее).
Вернулся 31.08.05 12:46  
Автор: Cyber_Onix Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Ладно, если тебя не пугает то, что я наговорил 31.08.05 13:46  
Автор: amirul <Serge> Статус: The Elderman
Отредактировано 31.08.05 22:27  Количество правок: 1
<"чистая" ссылка>
Если тебе для каждого md5 нужен ХОТЬ ОДИН подходящий пароль, то имеет смысл организовать таблицу 2128 элементов. Тогда простым индексированием по md5 хешу ты найдешь пароль, который даст этот хеш. Но это если тебя ВООБЩЕ не интересуют ограничения по памяти (1038 - это гораздо больше, чем ASCII паролей вплоть 19-ти символов).

Иначе берешь какую нибудь базу данных (не обязательно, чтобы поддерживала SQL), например BDB и заносишь туда данные: первичный ключ - md5 хеш, одно из полей таблицы - пароль. Со времен Байеса не придумали ничего эффективнее B-Tree (с некоторыми модификациями: B+Tree, B*Tree и пр) для хранения больших массивов данных во внешней памяти с эффективными операциями вставки, удаления и поиска (для всех операций гарантировано время для ХУДШЕГО случая O(log(N)), оверхед на поддержание самой структуры - тоже логарифмический). Короче эта БД сохранит с максимальной возможной эффективностью.

Успехов
Как хранить - пока дело десятое :) Пока требуется генератор... 06.09.05 12:22  
Автор: Cyber_Onix Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> Если тебе для каждого md5 нужен ХОТЬ ОДИН подходящий
> пароль, то имеет смысл организовать таблицу
> 2128 элементов. Тогда простым
> индексированием по md5 хешу ты найдешь пароль, который даст
> этот хеш. Но это если тебя ВООБЩЕ не интересуют ограничения
> по памяти (1038 - это гораздо
> больше, чем ASCII паролей вплоть 19-ти символов).
>
> Иначе берешь какую нибудь базу данных (не обязательно,
> чтобы поддерживала SQL), например BDB и заносишь туда
> данные: первичный ключ - md5 хеш, одно из полей таблицы -
> пароль. Со времен Байеса не придумали ничего эффективнее
> B-Tree (с некоторыми модификациями: B+Tree, B*Tree и пр)
> для хранения больших массивов данных во внешней памяти с
> эффективными операциями вставки, удаления и поиска (для
> всех операций гарантировано время для ХУДШЕГО случая
> O(log(N)), оверхед на поддержание самой структуры - тоже
> логарифмический). Короче эта БД сохранит с максимальной
> возможной эффективностью.
>
> Успехов


Как хранить - пока дело десятое :) Пока требуется генератор "что хранить"
Не понял. Поправь меня, если я ошибаюсь, но ты уже две... 09.09.05 01:27  
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка>
> Как хранить - пока дело десятое :) Пока требуется генератор
> "что хранить"
Не понял. Поправь меня, если я ошибаюсь, но ты уже две недели ждешь просто ссылку на реализацию md5 с открытыми исходниками? 8-O

Что мешало посмотреть в википедии, например:
http://en.wikipedia.org/wiki/Md5

В разделе external links/implementations там 7 ссылок. К примеру такой список реализаций подойтет?
http://userpages.umbc.edu/~mabzug1/cs/md5/md5.html

Можешь еще глянуть на crypto++ - реализация всех более менее известных криптоалгоритмов (не только шифрование, но и хеширование и прочая)
1






Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2021 Dmitry Leonov   Page build time: 1 s   Design: Vadim Derkach