информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Атака на InternetСтрашный баг в WindowsЗа кого нас держат?
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Крупный взлом GoDaddy 
 Просроченный сертификат ломает... 
 Phrack #70/0x46 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / programming
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
[Unix] Using hash with Unix-passwords cracking 18.09.06 10:53  
Автор: thror Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Здравствуйте. Предлагаю на ваш суд усовершенствование наивного словарного алгоритма подбора паролей в UNIX. Придумал его самостоятельно -- так что не судите строго. Наивный алгоритм таков:
Алгоритм A:
[1] Выберем очередную запись из файла зашифрованных паролей.
[2] Выберем очередное слово из словаря для пробы. Зашифруем его.
[3] Сравненим полученные строки. Если не равны, то -> [2].
[4] Запомним полученную информацию и -> [1].

---
Не смейтесь -- это действительно самый наивный алгоритм и существует множество его усовершенствований. Я предлагаю вашему вниманию одно из них, которое может работать совместно с другими -- главная идея в использовании хэширования.
Алгоритм B:
[1] Строки, содержащие зашифрованные пароли поместим в hash-таблицу.
[2] Выберем очередное слово из словаря и зашифруем его.
[3] Hash-поиском за O(1) поищем в hash-таблице полученный шифр. Если не найден, то -> [2].
[4] Запомним полученную информацию и исключим данный шифр из hash-таблицы.
[5] Если hash-таблица не пуста то -> [2].

---
Данный алгоритм хорош тем, что позволяет обрабатывать все записи в файле паролей одновременно, из чего следует, что уязвимый пароль будет найден независимо от того, насколько хороши остальные. Разумеется данная идея уже применяется где-то, так что, если знаете где, может подскажете -- просто интересно.
B "LCP". 18.09.06 17:41  
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
<"чистая" ссылка>
1






Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2021 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach