информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Атака на InternetСтрашный баг в Windows
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Крупный взлом GoDaddy 
 Просроченный сертификат ломает... 
 Phrack #70/0x46 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / hacking
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
И где я хоть слово сказал про стойкость? 28.08.06 19:30  Число просмотров: 4237
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка>
"Сложность написания брутфорсера к криптоконтейнеру напрямую зависит от доступности исходников родной тулзы для работы с этим контейнером" (c) Я
<hacking>
Взлом Truecrypt 23.08.06 22:35  
Автор: Dghost Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Ребят , у меня большая проблема, забыл пароль на контейнер Truecrypt 3.0a :(((((
Так вот хотел бы спросить, имеется ли программа для перебора паролей по славорю или
брутфорсом для Truecrypt , или есть ли какая-нибудь универсальная программа для взлома,
ну что-то типа : указываешь ей поле ввода , а она подбирает пароль?
Я понимаю что крякнуть эту программу нельзя, но вот подобрать пароль теоритически возможно...
Еще Truecrypt может работать из командной строки. Может есть тут добрые программеры,
которые сжалятся и помогут мне :))) .Буду ОЧЕНЬ признателен...
Для меня это очень важно. В этом контейнере находятся фотографии моей собаки,
буквально с ее первых дней , и это единственная копия(какой я идиот!!!).
Там много еще всего важного , но самая большая утрата для меня это и есть
эти фотки.

Добрые люди помогите. Спасибо.

P.s пароль у меня предположительно не сложный - слово без символов и цифр (99%) - максимум
что я мог придумать - русское слово транслитом , и думаю не больше 6-7 букв... Сам уже много
всего перепробовал...
Перебор займет от 32(6) до 1024(7) лет. 24.08.06 09:09  
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
<"чистая" ссылка>
> P.s пароль у меня предположительно не сложный - слово без
> символов и цифр (99%) - максимум
> что я мог придумать - русское слово транслитом , и думаю не
> больше 6-7 букв... Сам уже много
> всего перепробовал...

Перебор займет от 32(6) до 1024(7) лет.
Если гарантировано, что слово будет в словаре, то в час можно вложиться.
Наличие программы командной строки упрощает ситуацию. Любой программер накатает перебиралку за часок.
Дело облегчается еще и тем, что TrueCrypt opensource 28.08.06 14:21  
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка>
> Перебор займет от 32(6) до 1024(7) лет.

Вот только там насколько я помню PKCS#5v2 получение ключа (и вектора инициализации) из пароля. HMAC в 2048 раундов кажется. В общем время можно увеличить еще на пару порядков.

> Если гарантировано, что слово будет в словаре, то в час
> можно вложиться.
> Наличие программы командной строки упрощает ситуацию. Любой
> программер накатает перебиралку за часок.

Написание перебиралки не проблема (тем более исходники есть) - но кто ж будет этим заниматься то.
Это я прикиннул опираясь на то, что каждая комбинация одну... 28.08.06 17:31  
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
Отредактировано 28.08.06 17:33  Количество правок: 1
<"чистая" ссылка>
> > Перебор займет от 32(6) до 1024(7) лет.
>
> Вот только там насколько я помню PKCS#5v2 получение ключа
> (и вектора инициализации) из пароля. HMAC в 2048 раундов
> кажется. В общем время можно увеличить еще на пару
> порядков.

Это я прикиннул опираясь на то, что каждая комбинация одну секунду проверяется, а не к процессорным тактам привязывался. Так что может быть и меньше, но вряд ли на порядок. Все это в предположении того, что перебиралка будет запускать открывающую контейнер программу несколько раз в секунду с параметром, который является паролем. Так что если даже на порядок меньше (десяток паролей в секунду), то несловарный перебор займет несколько лет. Поскольку слово предположительно словарное, то все будет быстро, но нужно будет учесть всякие транслитерации.

> > Если гарантировано, что слово будет в словаре, то в
> час
> > можно вложиться.
> > Наличие программы командной строки упрощает ситуацию.
> Любой
> > программер накатает перебиралку за часок.
>
> Написание перебиралки не проблема (тем более исходники
> есть) - но кто ж будет этим заниматься то.

Когда я про часок упоминал, я думал не об опнесорсах, а о запускалке. Часок уйдет на разбору словаря, перекодировку в латинницу (если необходимо), проверку кода возврата, а, в худшем случае, если его нет, то проверку успешности открытия контейнера.
А-а-а. Ну тогда на пару порядков меньше 28.08.06 19:33  
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка>
> Это я прикиннул опираясь на то, что каждая комбинация одну
> секунду проверяется, а не к процессорным тактам

Вряд ли секунду, если не скриптом из командной строки, а переделать исходники трукрипта в полноценный брутфорсер

> > Написание перебиралки не проблема (тем более исходники
> > есть) - но кто ж будет этим заниматься то.
>
> Когда я про часок упоминал, я думал не об опнесорсах, а о
> запускалке. Часок уйдет на разбору словаря, перекодировку в
> латинницу (если необходимо), проверку кода возврата, а, в
> худшем случае, если его нет, то проверку успешности
> открытия контейнера.

Да я понял, но с опенсорсом тоже не меньше: надо вырезать все лишнее, найти словарь, и т.д.
Весь вопрос в минимизации трудозатрат/времезатрат. 29.08.06 10:31  
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
Отредактировано 29.08.06 10:32  Количество правок: 2
<"чистая" ссылка>
> Да я понял, но с опенсорсом тоже не меньше: надо вырезать
> все лишнее, найти словарь, и т.д.

Весь вопрос в минимизации трудозатрат/времезатрат.
Если пароль неизвестен, то работать с исходниками (если есть) и делать полноценный брютфорс однозначно, поскольку задача ресурсоемкая.
Если известно, что слово словарное, то я посчитал, что написание универсальной ломалки плюс ломание займет в сумме не более пары часов. Поэтому и предложил такой вариант.
Мало того, можно воспользоваться универсальной ломалкой (наверняка есть такие), если есть програмка командной строки и она возвращает стандартные коды возврата при успешном и неуспешном завершении, которой в качетстве параметров передается полный путь к программе открытия контейнера и тип пароля (только буквы, только цифры, и то и другое, буквы могут быть большие, использовать транслитерацию, слово словарное, полный перебор, ...). Для бОльшей лучшести проги размещаются на виртуальном РАМ-диске.
"Стойкость (стойкого!) криптоалгоритма зависит только стойкости ключа" - Шеннон. А никак на стойкость не влияет открытость алгоритма. 28.08.06 16:18  
Автор: Garick <Yuriy> Статус: Elderman
<"чистая" ссылка>
И где я хоть слово сказал про стойкость? 28.08.06 19:30  
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка>
"Сложность написания брутфорсера к криптоконтейнеру напрямую зависит от доступности исходников родной тулзы для работы с этим контейнером" (c) Я
1






Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2021 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach