взлом хешей от воблы 3.6.0
 

Почему все говорят что это не реально:? а если у нас есть оч быстрый сервер да и пасс не сложный оч даже реально!

сначала мы геним нашу соль(все печатные символы в 5 знаках). хз скока их получится...
потом шифруем первую из сгенерированной соли, потом шифруем пасс1, потом зашифровавыем соль1 и пасс1 вместе...
потом шифруем сгенерированную соль(это будет соль2), пасс1 уже зашифрован(смысле повторно шифровать нету=) )...
и шифруем пасс1 и соль2... и так далее
когда переберем все соли(а их будет заипца как много)
переходим к следующему пассу(и опять со всеми этими солями пробуем...)

-----------------
ну а если мы знаем что пасс 3-4 символа, и эти символы еще и цыфры....тогда помойму реал все сделать...
или я слишком много выпил и это ПОЛНАЯ ЧУШЬ?)))

ReanimatoR - ТЫ ГЕНИЙ!!!! гыггыгыгы
Пойду взломаю весь интернет!!!!
P.S. Ради интереса, возведи количество печатных символов в 5ую степень (хотя в ИПБ вроде 3 символа соль)....
P.P.S. ИМХО надо переносить в статьи или сделать важной!!!

Я не понял, этого готовое решение? Или что это ты предлагаешь делать?
Ты сам то понял что написал?

Соль в вобле действительно из трёх символов состоит, я даже знаю каких.)

--------------------

podkashey, Нафига провоцировать флуд и шнягу, если ты знаешь как надо - напиши.

Это готовое решение... а если из трех символов то это даже вполне реально получается... прогу лень писать... тем более ни разу не работал с хэшами... всмысле не писал ничего с фун-кий зашифрофки\расшифорвки

В Ipb 5 символов соль, в булке 3...

Эм...а по теме...вроде реально все... или ?

Хм...
Все реально...Но!
Есть программы типа PasswordPro и т.д.
Генерить соль...первую вторую и т.д...
в русский алфавит любезно предоставляет нам 33*2 символа + 14 печатаемых+пробел
(33*2)+14+1=81
Корче скорость перебора ИМХО маленькая будет.

81*81*81
во столько раз упадет скорость, а если нам известно что пароль тока из цифр? или он всего навсего 3-4 символа*?
то все реально=)

Неа это стока вариантов символолв вроде или 3^81 хз...
Не помню точно.

Еще раз повторяю...
Не е#и клопа =)
Возьми ПассвордПро и с его помощью расшифровуй.
Всеравно быстрее работающую ты врядли напишешь...
Так что не изобретай велописет =)

да все же говорят что низя в пассвордс про с солью что то мутить(сам я не пользовался этой прогой)...а вот хочу сделать так чтоб и хеши с солью ломались!!!

делай-делай...
Изобретай электро двигатель внутреннего сгорания...
Давай...
Есть пасспро и не е#би мозг никому...

Хм сорри... Имел ввиду не "никому" а "себе"
Еще раз сорри

Уже писал, что наоборот: 81 * 81 * 81 = 531 441, а если 5 сиволов, то 3 486 784 401
Вот и подсчитайте во сколько раз упадет скорость!!! Если знать, что пароль из цифр или мало символов, то быстрее его в форму подставлять, даже если там цифры вводить надо при каждой попытке (что большая редкость)!!! (про ограничение на кол-во попыток и прочее сам знаю, можно не уточнять ;))
P.S. Azazel:
Я не провоцировал, а слегка завуалировано написал, что эта идея - бред, а ты еще и -2 поставил с комментарием:
ИМХО ты не прав.

Ага а алгорит мработы скрипта ты знаешь?
Как можно подсчитать скорость работы зная только количество символов?
Я не понял...
Объясни.

Я говорил про то что только для кириллицы будет 81^3 символов соли...Хотя используеца ли кирилицца?
Вообщем скорость перебора зависит от
1. Тактовой частоты камня
2. Оперативы
3. АЛГОРИТМА брута

Вот последнее при остальных равных условиях решающее.
ИМХО.

Блин...ну для каждого пасса придется перебирать еще 81*81*81 вариантов!!!!!!!
следовательно скорость перебора упадет в это кол-во раз

ReaM (22:22:25 19/09/2006)
хай

ReaM (22:22:36 19/09/2006)
я реаниматор

***(22:22:44 19/09/2006)
угу привет

ReaM (22:23:20 19/09/2006)
ты не понял идеи

ReaM (22:23:20 19/09/2006)
*** (22:23:26 19/09/2006)
Скачай себе пасс про и не еби совю голову вопросом

*** (22:23:39 19/09/2006)
*свою

ReaM (22:23:41 19/09/2006)
в том то вся и тема!!! чтоб подбирать пассы не зная СОЛИ!)

*** (22:23:51 19/09/2006)
для булки есть алгоритм в паспро

*** (22:23:57 19/09/2006)
нереально.

ReaM (22:23:57 19/09/2006)
есть?

ReaM (22:24:01 19/09/2006)
что нереально?

*** (22:24:11 19/09/2006)
подобрать без соли.

ReaM (22:24:13 19/09/2006)
я тока ЧТО ВЫЛОЖИЛ АЛГОРИТМ

ReaM (22:24:14 19/09/2006)
прочти!

ShturmBanFurrer, на сколько я понял, он хочет прогнать каждый возможный пасс с каждой возможной солью.
Цифры, которые я указал - количество возможных солей для 3 и 5-символьных хэшей соответственно.
Поэтому:
1. Представь сколько времени будет составляться словарь для алгоритма md5(md5(pass)md5(sol')) хотя бы для одного пароля и сколько он будет занимать. Например для 5и-сивольной соли это 32 * 3 486 784 401 > 90 Гигабайт для одого только! пароля.
2. Сколько будет по времени бегать по нему программа в поисках совпадения?

В связи с этим твои пункты 1,2,3 отпадают.
Я думаю, что дальше объяснять не имеет смысла. ;)

UPDATE:
Это называется алгоритмом полного перебора. Соль для того и вводится, чтобы люди не могли (могли, но это затянулось бы в 3 млрд раз) воспользоваться этим алгоритмом.

во! Podkashey=) сенкс тебе=) я просто не смог выразить мысль...

Вот мы и разобрались...
Короче:
Бок со стороны Реаниматора: Не точно высказаная идея в самом начале.
Бок с моей стороны: Не внимательно прочитал пост #10 этой темы.

Резюме:
Сделать такое конечно реально... НО!
Нужно иметь достаточно мощный комп и достаточно быстрый многопотоковый алгоритм, для того чтобы результат был актуален...
Т.к. если ты будешь восстанавливать пасс к хешу 130 лет то он никому не нужен.

ИМХО.

ЗЫ:
Лог не полный!!!
Я там еще говорил что иду кушать и курить!

Ты наверное цифры плохо просмотрел - 90 Гиг места для словаря из одного(!!!!) пароля.
Если пароль будет состоять из 2 букв и вариантов букв тоже 81, то для такого словаря требуется 732 057 358 558 752 байт, то есть примерно 700 ТЕРАБАЙТ!!!
И по всему этому надо еще и осуществить поиск! И пароль минимум состоит обычно из 6 символов! (тут уже не хочется снова умножать). Таких мощностей нет и не будет в ближайшее годы. О каком полном переборе может идти речь?
P.S. Закрывайте тему.
P.P.S. Azazel, ИМХО минус в репе лишний.

ИМХО перебирать рядовых юзеров нет смысла - нужны юзеров 20 - админов/модеров/подпольщиков
у них максимум стоко солей, сколько их - в нашем случае 20. а не 83^3!
так что идея не совсем тупая, просто РеаниматоР плохо ее сформулировал, а часть обсуждающих мыслит стереотипно

Я наверное хорошо посмотрел...
А вот ты наверное плохо...
Заметь я ни слова про словари не говорил.
И во всех темах я говорил что только словарем пользовацца дурная затея.
Я за смешанную атаку:
Словарь--->Брут

В каком языке ты найдеш такое слово:
y<sc%7ks_im

Прога должна генерить в память проверять и НИКУДА не записывать не используемые словосочитания...
Если ты замечал то работа со словарями МЕДЛЕНЕЕ работы с брутом.
Потому что работать с RAM быстрее чем с HDD.
ИМХО!

Соль генерится разная каждый раз!
На разных форумах у юзера с id=* будет разная соль.
Если я не прав брость в меня камень, плюньте мне в лицо, снимите 100 репы.

Тоесть твоя идея откровенно не состоятельна.
В отличии от идеи Реаниматора у которого на расшифровку хеша на 4 пне 3.4 ггц уйдет 20 лет жизни.
=)

ИМХО!

Под словарями я понимал (да и все понимают) файл со всевозможными наборами символов (варианты паса или чего-нибудь еще).

А если по прошествии 30 лет генерации у тебя отключат свет, как ты узнаешь, до куда дошел?

Твое ИМХО в корне не верно. Так как словарь ты создал один раз и гоняешь его много раз. Для этого он и нужен. Работа с ним намного быстрее (после того, как он уже сделан), чем, если ты будешь для каждого варианта генерить постоянно мд5(м....)) и сравнивать с хэшем. Подсчитай время, которое затратится на генерацию двойного мд5.

Ты прости конечно, но перед тем как писать про стереотипы итд, прочитай тему еще раз и подумай чуть-чуть! Кто тебе говорит, про обычных юзеров итд? Если перебирать по словарю на 1 хэш, а 20, то выигрыш конечно будет, но не в 20 раз, а меньше и это никак не идет в сравнение с цифрами выше. И выигрыш будет никак не из-за
Ты их соли вообще не знаешь!!!! Поэтому все равно тебе придется перебирать все варианты!!!
P.S. Че-то устал объяснять... ;)

У тебя на винте лежи туева хуча гигов с бесполезным набором символов.
Проверь просто:
Запусти на брут хеш из 8 символов и посмотри скорость перебора.
А потом запусти на проверку по словарю тотже хеш и помотри на скорость перебора.
Только не говори никому что скорость атаки по словарю в * раз превысила скорость брута.

А надо писать так чтобы прога каждые * мин сохраняла набор символов.
И если я буду брутить 30 лет, то пусть меня задавит танк.
И вобще если брутить 30 лет то дойдешь до ручки.

ИМХО!!!

PS: То QPhoenix:
Каждые 3 года =)

Bla. Podkashey vse govorit verno, no ne verno pos4ital... Zavtra napishu podrobnee... A spori slovar' ili brut v druguy temu!!! O4 sojaleu za translit

Этот словарь будет весить всего около 2-3 мегов(для трех символов)=) подкашей, ну не 90гигов...ты перечудил=)

ну так? никто не будет заниматься?)

1) Идея под завязку накачана дебилизмом
2) Ресурсов не хватит
3) Пасс лёгкий никто не поставит...
4) Идея аналогично идеи дракулы (если не ошибаюсь) с брутом хэшей на одной машине под туевой кучей виртуалок... типа скорость брута должна была возрасти пропорционально количеству виртуалок..