Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
| | |
я же сказал - если нужно я их выложу :) 20.09.05 14:01 Число просмотров: 3430
Автор: noonv <Vladimir> Статус: Member
|
|
простосейчасмне до своего фтп-ка не добраться :(
|
|
<hacking>
|
MD5 таблицы 31.08.05 11:32
Автор: Cyber_Onix Статус: Незарегистрированный пользователь
|
Всем привет
Возникла необходимость поломать пароль зашифрованный MD5
Что бы в случае повторной необходимости снова не брутфорсить тупо, хочется сделать готовые таблицы хешей.
Какие утилиты можете посоветовать?
|
|
RainbowCrack 25.09.05 00:25
Автор: kstati <Евгений Борисов> Статус: Elderman
|
RainbowCrack
|
|
что-то в последнее время на многих форумах всплыла эта тема... 20.09.05 11:54
Автор: noonv <Vladimir> Статус: Member
|
и я тут набросал небольшую программку для распределённого подбора md5
Программа была написана в выходные, поэтому уж не взыщите ;-)
- увы качество кода оставляет желать лучшего :) но если есть потребность позже я его выложу
в архиве два варианта программы:
squirrel-nolog.exe - никаких лог-файлов - очень быстро!!
squirrel-fulllog.exe - идёт запись лог-файлов - очень медленно !!
кстати
в файле размерм ~409 Mb хранится ~10,5 млн. соотношений пароль-md5_хеш
(это я во время тестирования оставил программу поработать во время обеда на PIV 1.4)
ниже есть ссылка - если там не качается - попробуйте зеркала сайта (их ссылки на первой странице)
http://noonv.h1.ru/pr/squirrel.htm
|
| |
Хм. А почему без исходников? 20.09.05 13:55
Автор: ncux Статус: Незарегистрированный пользователь
|
|
|
| | |
я же сказал - если нужно я их выложу :) 20.09.05 14:01
Автор: noonv <Vladimir> Статус: Member
|
|
простосейчасмне до своего фтп-ка не добраться :(
|
| |
Был я там еще вчера - одного хеша нет, а на второй он пять... 31.08.05 21:34
Автор: Cyber_Onix Статус: Незарегистрированный пользователь
|
> на онлайн ресурс где собрано 12 миллионов md5 хешей
> http://www.linux.org.ru/view-message.jsp?msgid=1043368&
> anonymous=hide
Был я там еще вчера - одного хеша нет, а на второй он пять знаков вопроса показывает :(
|
| | |
Неудивительно, ведь 12 миллионов это примерно 10^(-28)% от общего количества хешей 31.08.05 22:29
Автор: amirul <Serge> Статус: The Elderman
|
|
|
| | | |
Попробуй эту прогу 20.09.05 10:46
Автор: Red_PestyZide Статус: Незарегистрированный пользователь
|
Во первых, что за хэш? От какой проги?
Ты попробуй утилиту Cain от www.foxit.it там несколько вариантов хэшей MD5 разбираются. И от Cisco и даже для Cisco Pix.
|
| | | | |
Со ссылкой ошибся www.oxid.it 20.09.05 17:33
Автор: Red_PestyZide Статус: Незарегистрированный пользователь
|
> Во первых, что за хэш? От какой проги?
> Ты попробуй утилиту Cain от www.foxit.it там несколько
> вариантов хэшей MD5 разбираются. И от Cisco и даже для
> Cisco Pix.
Со ссылкой ошибся www.oxid.it
|
| | | | |
MD5, как и указано в корневом сообщении 20.09.05 11:08
Автор: amirul <Serge> Статус: The Elderman
|
> Во первых, что за хэш?
MD5, как и указано в корневом сообщении
> От какой проги?
От многих
> Ты попробуй утилиту Cain от www.foxit.it там несколько
> вариантов хэшей MD5 разбираются. И от Cisco и даже для
> Cisco Pix.
Сайт не открывается, но насколько я понял речь о Cain&Abel. Да хороший набор тулзов, но ценим мы ее совсем не за генераторы хешей, да и в данном случае она не совсем подходит: надо не ручной ввод, а реализация на ЯВУ, чтобы можно было вставить в свою прогу
|
|
md5sum? 31.08.05 12:04
Автор: fly4life <Александр Кузнецов> Статус: Elderman
|
|
|
| |
Не удобно 31.08.05 12:08
Автор: Cyber_Onix Статус: Незарегистрированный пользователь
|
Не удобно
Нужно что бы был тот же брутфорс, только что бы пары пароль/хеш писались в файлы еще
|
| | |
Ты хоть вычислял сколько нужно будет внешней памяти? [update] 31.08.05 12:36
Автор: amirul <Serge> Статус: The Elderman
Отредактировано 31.08.05 14:45 Количество правок: 1
|
> Не удобно
> Нужно что бы был тот же брутфорс, только что бы пары
> пароль/хеш писались в файлы еще
Использовать какую либо таблицу для паролей меньше 6-ти символов не имеет смысла - прямой брутфорс будет все равно быстрее.
Допустим ты решил записать в файл все пароли от 6 до 10 символов. Причем используешь только ASCII символы (с кодами от 32 до 127). Итого у тебя будет 60510648106696890625 возможных паролей. Каждому паролю надо поставить в соответствие 128-битный md5 хеш, и сам пароль тоже записать надо (в среднем около 60 бит на пароль). Надо еще учесть оверхед, необходимый для хранения твоих пар и быстрого поиска по ним: O(log(N)) - лучшее, на что ты можешь расчитывать.
Когда найдешь такой винт - возвращайся, подскажу тебе где искать прогу.
--------------
Кроме собственно объема данных существует еще пропускная способность винта. Допустим у тебя будет какой нибудь RAID, прогоняющий 100 метров/сек. Тебе понадобится не менее 460 лет, чтобы загнать эти твои данные на винт (поиск конечно же будет выполняться значительно быстрее).
|
| | | |
Вернулся 31.08.05 12:46
Автор: Cyber_Onix Статус: Незарегистрированный пользователь
|
|
|
| | | | |
Ладно, если тебя не пугает то, что я наговорил 31.08.05 13:46
Автор: amirul <Serge> Статус: The Elderman
Отредактировано 31.08.05 22:27 Количество правок: 1
|
Если тебе для каждого md5 нужен ХОТЬ ОДИН подходящий пароль, то имеет смысл организовать таблицу 2128 элементов. Тогда простым индексированием по md5 хешу ты найдешь пароль, который даст этот хеш. Но это если тебя ВООБЩЕ не интересуют ограничения по памяти (1038 - это гораздо больше, чем ASCII паролей вплоть 19-ти символов).
Иначе берешь какую нибудь базу данных (не обязательно, чтобы поддерживала SQL), например BDB и заносишь туда данные: первичный ключ - md5 хеш, одно из полей таблицы - пароль. Со времен Байеса не придумали ничего эффективнее B-Tree (с некоторыми модификациями: B+Tree, B*Tree и пр) для хранения больших массивов данных во внешней памяти с эффективными операциями вставки, удаления и поиска (для всех операций гарантировано время для ХУДШЕГО случая O(log(N)), оверхед на поддержание самой структуры - тоже логарифмический). Короче эта БД сохранит с максимальной возможной эффективностью.
Успехов
|
| | | | | |
Как хранить - пока дело десятое :) Пока требуется генератор... 06.09.05 12:22
Автор: Cyber_Onix Статус: Незарегистрированный пользователь
|
> Если тебе для каждого md5 нужен ХОТЬ ОДИН подходящий
> пароль, то имеет смысл организовать таблицу
> 2128 элементов. Тогда простым
> индексированием по md5 хешу ты найдешь пароль, который даст
> этот хеш. Но это если тебя ВООБЩЕ не интересуют ограничения
> по памяти (1038 - это гораздо
> больше, чем ASCII паролей вплоть 19-ти символов).
>
> Иначе берешь какую нибудь базу данных (не обязательно,
> чтобы поддерживала SQL), например BDB и заносишь туда
> данные: первичный ключ - md5 хеш, одно из полей таблицы -
> пароль. Со времен Байеса не придумали ничего эффективнее
> B-Tree (с некоторыми модификациями: B+Tree, B*Tree и пр)
> для хранения больших массивов данных во внешней памяти с
> эффективными операциями вставки, удаления и поиска (для
> всех операций гарантировано время для ХУДШЕГО случая
> O(log(N)), оверхед на поддержание самой структуры - тоже
> логарифмический). Короче эта БД сохранит с максимальной
> возможной эффективностью.
>
> Успехов
Как хранить - пока дело десятое :) Пока требуется генератор "что хранить"
|
| | | | | | |
Не понял. Поправь меня, если я ошибаюсь, но ты уже две... 09.09.05 01:27
Автор: amirul <Serge> Статус: The Elderman
|
> Как хранить - пока дело десятое :) Пока требуется генератор
> "что хранить"
Не понял. Поправь меня, если я ошибаюсь, но ты уже две недели ждешь просто ссылку на реализацию md5 с открытыми исходниками? 8-O
Что мешало посмотреть в википедии, например:
http://en.wikipedia.org/wiki/Md5
В разделе external links/implementations там 7 ссылок. К примеру такой список реализаций подойтет?
http://userpages.umbc.edu/~mabzug1/cs/md5/md5.html
Можешь еще глянуть на crypto++ - реализация всех более менее известных криптоалгоритмов (не только шифрование, но и хеширование и прочая)
|
|
|
подробно о проекте
Анализ криптографических сетевых...
