информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Атака на InternetГде водятся OGRыЗа кого нас держат?
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Три миллиона электронных замков... 
 Doom на газонокосилках 
 Умер Никлаус Вирт 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / hacking
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
"Стойкость (стойкого!) криптоалгоритма зависит только стойкости ключа" - Шеннон. А никак на стойкость не влияет открытость алгоритма. 28.08.06 16:18  Число просмотров: 4833
Автор: Garick <Yuriy> Статус: Elderman
<"чистая" ссылка>
<hacking>
Взлом Truecrypt 23.08.06 22:35  
Автор: Dghost Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Ребят , у меня большая проблема, забыл пароль на контейнер Truecrypt 3.0a :(((((
Так вот хотел бы спросить, имеется ли программа для перебора паролей по славорю или
брутфорсом для Truecrypt , или есть ли какая-нибудь универсальная программа для взлома,
ну что-то типа : указываешь ей поле ввода , а она подбирает пароль?
Я понимаю что крякнуть эту программу нельзя, но вот подобрать пароль теоритически возможно...
Еще Truecrypt может работать из командной строки. Может есть тут добрые программеры,
которые сжалятся и помогут мне :))) .Буду ОЧЕНЬ признателен...
Для меня это очень важно. В этом контейнере находятся фотографии моей собаки,
буквально с ее первых дней , и это единственная копия(какой я идиот!!!).
Там много еще всего важного , но самая большая утрата для меня это и есть
эти фотки.

Добрые люди помогите. Спасибо.

P.s пароль у меня предположительно не сложный - слово без символов и цифр (99%) - максимум
что я мог придумать - русское слово транслитом , и думаю не больше 6-7 букв... Сам уже много
всего перепробовал...
Перебор займет от 32(6) до 1024(7) лет. 24.08.06 09:09  
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
<"чистая" ссылка>
> P.s пароль у меня предположительно не сложный - слово без
> символов и цифр (99%) - максимум
> что я мог придумать - русское слово транслитом , и думаю не
> больше 6-7 букв... Сам уже много
> всего перепробовал...

Перебор займет от 32(6) до 1024(7) лет.
Если гарантировано, что слово будет в словаре, то в час можно вложиться.
Наличие программы командной строки упрощает ситуацию. Любой программер накатает перебиралку за часок.
Дело облегчается еще и тем, что TrueCrypt opensource 28.08.06 14:21  
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка>
> Перебор займет от 32(6) до 1024(7) лет.

Вот только там насколько я помню PKCS#5v2 получение ключа (и вектора инициализации) из пароля. HMAC в 2048 раундов кажется. В общем время можно увеличить еще на пару порядков.

> Если гарантировано, что слово будет в словаре, то в час
> можно вложиться.
> Наличие программы командной строки упрощает ситуацию. Любой
> программер накатает перебиралку за часок.

Написание перебиралки не проблема (тем более исходники есть) - но кто ж будет этим заниматься то.
Это я прикиннул опираясь на то, что каждая комбинация одну... 28.08.06 17:31  
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
Отредактировано 28.08.06 17:33  Количество правок: 1
<"чистая" ссылка>
> > Перебор займет от 32(6) до 1024(7) лет.
>
> Вот только там насколько я помню PKCS#5v2 получение ключа
> (и вектора инициализации) из пароля. HMAC в 2048 раундов
> кажется. В общем время можно увеличить еще на пару
> порядков.

Это я прикиннул опираясь на то, что каждая комбинация одну секунду проверяется, а не к процессорным тактам привязывался. Так что может быть и меньше, но вряд ли на порядок. Все это в предположении того, что перебиралка будет запускать открывающую контейнер программу несколько раз в секунду с параметром, который является паролем. Так что если даже на порядок меньше (десяток паролей в секунду), то несловарный перебор займет несколько лет. Поскольку слово предположительно словарное, то все будет быстро, но нужно будет учесть всякие транслитерации.

> > Если гарантировано, что слово будет в словаре, то в
> час
> > можно вложиться.
> > Наличие программы командной строки упрощает ситуацию.
> Любой
> > программер накатает перебиралку за часок.
>
> Написание перебиралки не проблема (тем более исходники
> есть) - но кто ж будет этим заниматься то.

Когда я про часок упоминал, я думал не об опнесорсах, а о запускалке. Часок уйдет на разбору словаря, перекодировку в латинницу (если необходимо), проверку кода возврата, а, в худшем случае, если его нет, то проверку успешности открытия контейнера.
А-а-а. Ну тогда на пару порядков меньше 28.08.06 19:33  
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка>
> Это я прикиннул опираясь на то, что каждая комбинация одну
> секунду проверяется, а не к процессорным тактам

Вряд ли секунду, если не скриптом из командной строки, а переделать исходники трукрипта в полноценный брутфорсер

> > Написание перебиралки не проблема (тем более исходники
> > есть) - но кто ж будет этим заниматься то.
>
> Когда я про часок упоминал, я думал не об опнесорсах, а о
> запускалке. Часок уйдет на разбору словаря, перекодировку в
> латинницу (если необходимо), проверку кода возврата, а, в
> худшем случае, если его нет, то проверку успешности
> открытия контейнера.

Да я понял, но с опенсорсом тоже не меньше: надо вырезать все лишнее, найти словарь, и т.д.
Весь вопрос в минимизации трудозатрат/времезатрат. 29.08.06 10:31  
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
Отредактировано 29.08.06 10:32  Количество правок: 2
<"чистая" ссылка>
> Да я понял, но с опенсорсом тоже не меньше: надо вырезать
> все лишнее, найти словарь, и т.д.

Весь вопрос в минимизации трудозатрат/времезатрат.
Если пароль неизвестен, то работать с исходниками (если есть) и делать полноценный брютфорс однозначно, поскольку задача ресурсоемкая.
Если известно, что слово словарное, то я посчитал, что написание универсальной ломалки плюс ломание займет в сумме не более пары часов. Поэтому и предложил такой вариант.
Мало того, можно воспользоваться универсальной ломалкой (наверняка есть такие), если есть програмка командной строки и она возвращает стандартные коды возврата при успешном и неуспешном завершении, которой в качетстве параметров передается полный путь к программе открытия контейнера и тип пароля (только буквы, только цифры, и то и другое, буквы могут быть большие, использовать транслитерацию, слово словарное, полный перебор, ...). Для бОльшей лучшести проги размещаются на виртуальном РАМ-диске.
"Стойкость (стойкого!) криптоалгоритма зависит только стойкости ключа" - Шеннон. А никак на стойкость не влияет открытость алгоритма. 28.08.06 16:18  
Автор: Garick <Yuriy> Статус: Elderman
<"чистая" ссылка>
И где я хоть слово сказал про стойкость? 28.08.06 19:30  
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка>
"Сложность написания брутфорсера к криптоконтейнеру напрямую зависит от доступности исходников родной тулзы для работы с этим контейнером" (c) Я
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach