Дискуссионная несостоятельность остается за W[4Fh]LF, который, будучи уже не владея широкими знаниями Филиппа, уже пытается задавить его авторитетом и возрастом. невыйдет

Кстати, -1 к W[4Fh]LF (для баланса с хакером), формула элементарная, все переменные имеют ясное и понятное объяснение самих себя своим именем

именно вектор данных, ибо хеш будет аналогичным, что и является конечной целью. камрада не заклинило на коллизиях, как тебе чудится.

W[4Fh]LF, всётаки Fever кое в чем прав. Я просто нелюблю когда к словам придераются. Я про биты и байты.. Времена компов с трехбитовыми байтами (и другими не 8-ми битными) давно прошла. Да, в технической литературе (описание самих алгоритмов шифрования/хеширования) используют больше "бит", чем "байт", но помойму мы обсуждаем здесь не техническую литературу или научную статью, а всего лишь пост на форуме какого-то человека. Поэтому в контекстве, лично я, без капли сомнения понимал, что под словом байт подразумевается 8 битов. В качестве комментария к начной статье или к документации алгоритма, такое замечание было бы очень кстати, а здесь оно.. :\ Ну байт, ну байт - 8 бит, ну лучше в битах, а коль в байтах, всеравно 1 байт - 8 бит.

Дискуссионная несостоятельность остается за W[4Fh]LF, который, будучи уже не владея широкими знаниями Филиппа, уже пытается задавить его авторитетом и возрастом. невыйдет

Кстати, -1 к W[4Fh]LF (для баланса с хакером), формула элементарная, все переменные имеют ясное и понятное объяснение самих себя своим именем.

W[4Fh]LF,
именно вектор данных, ибо хеш будет аналогичным, что и является конечной целью. камрада не заклинило на коллизиях, как тебе чудится.

Ты не обозначил длину в кол-ве символов, которые ты видел на экране.

D:\RAINBOW_TABLES\RT>rcrack.exe *.rt -h 4e13dad34033e6a401070d6ac807f442
md5_loweralpha#1-7_0_1000x4000000xid#000.rt:
md5_loweralpha#1-7_0_1000x4000000xid#001.rt:
md5_loweralpha#1-7_0_100x4000000xid#000.rt:
md5_loweralpha#1-7_0_100x4000000xid#001.rt:
md5_loweralpha#1-7_0_100x4000000xid#002.rt:
md5_loweralpha#1-7_0_100x4000000xid#003.rt:
md5_loweralpha#1-7_0_100x4000000xid#004.rt:
md5_loweralpha#1-7_0_100x4000000xid#005.rt:
md5_loweralpha#1-7_0_100x4000000xid#006.rt:
md5_loweralpha#1-7_0_100x4000000xid#007.rt:
md5_loweralpha#1-7_0_100x4000000xid#008.rt:
md5_loweralpha#1-7_0_100x4000000xid#009.rt:
md5_mixalpha-numeric#1-6_0_1000x4000000xid#000.rt:
md5_mixalpha-numeric#1-6_0_1000x4000000xid#001.rt:
md5_mixalpha-numeric#1-6_0_1000x4000000xid#002.rt:
md5_mixalpha-numeric#1-6_0_1000x4000000xid#003.rt:
md5_mixalpha-numeric#1-6_0_1000x4000000xid#004.rt:
md5_mixalpha-numeric#1-6_0_1000x4000000xid#005.rt:
md5_numeric#1-10_0_1000x4000000xid#000.rt:
md5_numeric#1-10_0_1000x4000000xid#001.rt:
md5_numeric#1-10_0_500x4000000xid#000.rt:
md5_numeric#1-10_0_500x4000000xid#001.rt:
md5_numeric#1-10_0_500x4000000xid#002.rt:

result
-------------------------------------------------------
4e13dad34033e6a401070d6ac807f442 <notfound> hex:<notfound>


Моя подборочка не смогла сломать хеш. Притом я еще его прогнал по словарям (~80Мб) - нулевой результат.
Вот мне и интересно узнать источник откуда был получен хеш.

Товарищи!

я очень долго пытался просто расшифровать любой Хэш

в конце концов понял, что у меня и Словарей то нету на всякие проги типа PasswordPro или как там ее, вобщем разгадывать его переберая все символы по a-z A-Z 1-0 и тп, это какраз если комп не сгорит и не перезагрузится случайно то к пенсии получу угаданный пароль....

Прошу всех кто может хоть как то помочь не могли бы вы расшиыровать тако хэш 4e13dad34033e6a401070d6ac807f442
Вполне понятная постановка проблемы. Восстановить исходный вектор данных.

advlamer.narod.ru - словари популярных паролей
rainbow tables можно только купить

почти любая программа взлома может брутить по словарю.
для rainbow tables есть прога rcrack

Вообще-то на этом топик должен был закончиться.

это полезно

одна из статей архива http://eprint.iacr.org. Посвящено поиску коллизий. К топику не имеет никакого отношения.

Брут по рт я сделал в 3м посте. заметьте.

см. квот #в начале

согласен. искомый ключ будет совпадать с ключом, введенным юзверем. найти какой-нибудь другой никому не удалось с момента создания мд5. этим все сказано.

и откуда он узнал мд5 хеш

не наше дело.

первая умная идея с момента создания топика Sharp+1

с чего ты решил?

С этого началась катавасия.

С забора видимо...

Полезно и образовательно. Я конечно тоже могу раскритиковать это сообщение, но принципиально не буду из этических соображений. Но вот кому ты это все-таки написал?

Вот с этого места я убедился что ты полнейший профан. Исходную последовательность восстановить можно всегда, однако наличие коллизий в функции не упрощает эту задачу. Советую ознакомиться с теор. вероятностей и забыть на некоторое время про карьеру криптоаналитика.

ПОХОЖЕ на равномерное. Сможешь доказать свое утверждение? Со ссылкой на авторитетные источники пожалуйста.
Вообще, к чему ты это сказал? По-моему, ты кичишься своими псевдознаниями. Если я начну перечислять все знакомые им хеши и описвать принципы их работы (полиномы они или нет...), то тут быстро у всех завянут уши. Я этого делать не буду.

Этим все сказано. Тебе нечего было делать и захотелось пофлудить.

О чем бишь говорил sne? Читай прошлые посты!

Поддерживаю. Однако тема про мд5

Ты вообще что-нибудь когда-нибудь видел?

Взломан. Павел видимо имел ввиду другие sha (1 например, хотя на него по-моему тоже нашлась управа). Но имхо надо поучить еще и орфографию.

wikipedia.

Погорячился, но весьма оправдано.

NC.

Вот еще полезные ссылки.

На самом деле это удаленные за своей неверностью статьи. Радует что их удаляют.

Неверное мнение не слушал и не собираюсь.

Тем более мнение матерщинника. имхо черепка тут не хватает

Спасибо, я раньше в заголовок окна не заглядывал

NC.

Помогаю восстанавливать и отдыхать не собираюсь. Если хочешь, отдохни в гробу сам.

Как ты описал? Я напомню: ты поверхностно прошелся по терминам.
Что именно ты имел ввиду остается загадкой, ибо предложение не связано, присутствует множество пунктографических ошибок.

Что такое люли? Это может быть: лелей, Лелей, Лилей, людей, люлек. Ни один из перечисленных вариантов в контексте смысла не имеет.
Еще раз повторяю: учи русский.

Это исходный вектор данных для функции хеширования, который в связи с устоявшейся привычкой называется ключом.
Дело в том, что хеширование - обычно криптографическая функция применяющаяся к постоянному тексту, КЛЮЧОМ для которй является параметр хеш-функции.

ок

Возможно. Что тогда по-твоему брут? Точнее, нельзя восстановить за полиномиальное время, однако выполнение прямой процедуры должно происходить за полиномиальное время.

Я уже описал отличия и сходства пару постов назад.

ок

Он имел ввиду перебор и мы с тобой это прекрасно понимаем.

Сумничал.

Других методов ты не знаешь? Или это было необходимо чтобы скаламбурить над словом

ок

что такое стоимость перебора? Что такое стоимость информации?

Это не единственная характеристика.
(С этого момента у меня завяли уши, ибо я понял, что про коллизии уже будут постить все)

что такое слово в твоем понимании?
ок, только могут (теоретически) существовать коллизии из трех и более ключей. Разумнее сказать "несколько ключей, которые..."

ок

Ошибаешься. 16 байт = 128 бит (биты для особенно привиредливых псевдокриптоаналитиков)

ок

ок

Тьма. НО самописные лучше.

Я не буду повторно оспаривать это утверждение, потому что закачав прошлую версию (2.2 кажись) скорость оказалась на 100000 пассов в сек выше чем у мд5инсайд. Наверное это баг в конкретной версии. Fever-1

Тебе не платят за рекламу часом? HACKER-1

Напрямую - не термин. Размер данных - не термин. Фраза - бессмысленная, новичка можно только запутать.

Смотря на каком компьютере. Это не факт.

По твоему же определению коллизия - несколько ключей (минимум два). Как ты найдешь коллизию? Поясни и без этого больше не флуди. Если ты имеешь ввиду ключ, имеющий такой же хеш, то найти его еще никому не удалось, как я уже говорил (надо посмотреть в этом же посте чуть выше).

комментарий я уже дал.

Пост Sharp'а о чем?

Они используют rt. При том, что сервер имеет высокую скорость и немного клиентов (узкая специализация) мы получаем очень высокую скорость. Тебя еще удивляет?

Баблоиды - вот единственная суть в твоем сообщении. Поиметь новичка, чтобы потом сказать, что пароль найти не удалось. Я угадал?

Уж не ты ли критикуешь, что нехорошо хвастаться? Вот и вся суть - я делаю что хочу, а вы мне не мешайте Эгоизм надо лечить! HACKER-1

читай пару постов выше про то, что ты также называешь коллизией, и убеждаешься, что ты все же не прав.

Если он попросил НАС помочь ему, кому ты желаешь удачи?

Мда, похоже рт тут тоже не помогут. Брут по рт я сделал в 3м посте, однако это еще более показало бессмысленность этого метода в этой ситуации.

К хацкеру прилетела птица Обломинго. W[4Fh]LF+1

Сам RTFM, коллизии к восстановлению хеша не имеют ни малейшего отношения.

хз, я не нашел, но знаю что они уже найдены Wangом на суперкомпьютере и какими-то чехами на обычном ноутбуке. Я сомневаюсь что они вообще доступны в инете, они открывают великолепный метод подделки подписей и т.п., что может окончиться крайне нехорошо

RTFM, you, fucker, байт одно и то же в любых кодировках, хоть разбейся головой ап стену (можно с йадом, можно бес)

А ничего, что в мд5 16 байт, и даже при умножении на два 64 получить никак не удается?
Есть мнение, что твои познания в криптографии - мыльный пузырь, и ты не можешь даже вспомнить длину мд5 хеша.

Он выражался своими словами. Вполне нормальное определение, несмотря на его неполноту.

Сначала думай, потом пиши. Или моск включается исключительно на втором посте подряд?

Это радует.

Нафик флудить, м?

Немного. На разных компах по-разному.

Флуд чистейшей воды, в комментировании, собсно, не нуждается. HACKER-1

я исправил еще раз в этом посте, так что повторять не буду

Цитировать не получается, но ссылку уже дал.

Я уже несколько раз сказал, что вы (W[4Fh]LF, HACKER, Ra$cal) - флудеры. Мне никто не внял и не попытался разобраться в своей собственной речи. Результат - этот пост (или статья?)

Мда, похоже что-то похуже. Наверное кириллица

Это определенно оскорбление. HACKER-1. Суть я объяснил, поэтому повторно комментировать не буду.

Плоская шутка. Павел-1


С чем тебя и поздравляю. Наконец осмысленное сообщение - ссылки на полезные ресурсы. HACKER+1

Зачем ты отобрал у себя намного больше времени когда постил прошлый мессаг?

Глюк в версии 2.3

Затем, что я тебя может и пойму, может я пойму что ты бредишь, может соглашусь, но новичок может ничего не знать и поверить этому бреду

Поиск двух сообщений, имеющих общий хеш. Алгоритм существует и он известен.

хз откуда эти дрова, я прочел в какой-то книге по крипто и верю в это. зависеть. Что такое зависимость коллизии от сообщения? Как два сообщения могут зависеть друг от друга.


Флуд. NС.

и что? горизонтальная прямая, не греет.

А теперь процитируй, где я такое сказал. Это плод твоего больного воображения. Уязвимость безусловно обнаружена. НО никто не смог найти коллизию перебором, тем более нечаянно при взломе пароля.

Ничего подобного я не говорил. Но однако свою инфу в профиле удалил, хотя бы для того чтобы всякие ламеры вроде тебя туда не смотрели.

хеш зависит от сообщения. Факт неоспорим. Однако зависит он р`авно как от функции так и от сообщения.

Логической связи между посылкой и следствием нет. Со второй частью я тоже согласен.

Причем тут соль? Юниксовая примочка которая к топику не имеет ни малейшего отношения.
Грех говорить человеку который кроме вики видимо не читает ничего. Прочти хотя бы Ященко Введение в криптография, потом поговорим.

Процитируй, где именно я это оспаривал.

Все. Нет ни одного весомого аргумента.

Процитируй. Я говорил что коллизии не нужны в восстановлении паролей. Как объект криптографии для оценки устойчивостей хешей они полезны. Но non plus ultra.

Прикольно сказано. Насчет первой части про синтетический наркотик ты не имеешь ничего против

Соль позволяет оторвать руки тем кто пользуется таблицами. Невозможно применять таблицы для хешей с солью (см. AntSight)

У одного из нас кривая прога по просчету вероятности, это факт. пока что я полагаю, что моя, т.к. winrtgen я доверяю

Мне надоело комментировать бредни про коллизии. Укорительно молчу.

Считается, что обратный алгоритм не существует, однако это до сих пор не доказано.
2 пароля являются коллизЕЙ, если у них одинаковые хеши. непонятно, что тогда коллизия к хешу?

Неудачный пример, попытка объяснить, то что я только что объяснил.

То-то

Да ну, если чел владеет выломанными хешами, он владеет и алгоритмом. Что стоит прочесть скрипт если есть права на чтение?

В соответствии с теор вероятностей, СКОРЕЕ ВСЕГО мы найдем два пароля, имеющие общий хеш если длина входного вектора данных больше половины результирующего. ДЛя мд5 это 8 байт. Если перебрать все эти значения, мы можем найти коллизию перебором. Это занимает 100 лет (по аналогии с каунтером rdtsc)

Аналогия все же есть.

Ладно, соглашусь.

Можете перечитать, может дойдет со второй попытки.

Сам понял, что глупость сказал? Если также как и ты выбирать фразы без контекста, то ты сам себе противоречишь: "у меня острый слух" и т.п.

Я думаю, что даже если ты расскажешь, ничего впечатляющего я все равно не услышу. Твои собственные ошибки и прищий во все стороны эгоизм - все что ты можешь показать.

"коллизии" - "кусок относительно больших данных". Взаимосвязь?
Да, кстати... досихпор пишется раздельно в три слова.
Аналогично с Речет, топстартера, востановить, вообщем, незнаю, помойму. Поговори с людьми. Восстанови знание русского языка.

Мда, так и оказалось. Sorry.

До сих пор жалею, что сказал это. Уступать наглому манипулятору - все равно что расквитаться со своей репутацией. Любое сообщение может быть растолковано по своему, мне же во вред. Так вот я с полным осознанем сути этой фразы говорю - иди в жопу.

Перечитывайте, злопыхатели, оценивайте свои возможности придраться и цитируйте. Если рискнете.

Ну, что-то они поменяли.

И на тот, который был в понедельник забил тоже. Ну нафик.

Как в этой схеме используются (по ОПРЕДЕЛЕНИЮ коллизии(см. вики или мои посты)) два сообщения с одинаковым хешем?

Не логично. Они работают над улучшением кода и никто не застрахован от ошибок.

Пусть будет так. Но я с тобой все равно не согласен.

Достаточно, чтобы заметить факт ее присутствия.

Контрманипуляция схемы Расставить точки над i. Ты случаем не на психолога учишься, м?

Все норм.

От многопоточности ничего не поперло. Просто ресурсы компа разделились бы на два потока, и каждый бы работал по 2904332, а вышло бы то же самое Ну может на 5 паролей быстрее
Если ты имеешь ввиду тот множитель в MD5Inside, то на самом деле это количество запущеных в дело хешей и ничего боле.

ХР есть новая версия 95, но 95й на современном компе работает быстрее. Дилемма, да?

Забить и положить на него. Писать тип проца с целью показать среду хронометража - вполне нормально.

Таких программ в вебе нет (искал и не нашел)

Хоть кто-то что-то понимает в хешировании.

Алгоритм обычно известен когда форум взломан. Конечно зло*бучий админ мог поставить на чтение баз одного юзера, а на чтение алгоритмов фторого, но я такого ищо никогда не видел =D

Фак те в рожу

Нет. Обоснуй.

Уверен? Я считаю что такое мнение было сгенерировано тем самым "удачным" квотированием, проведенным хацкером.

Имеет. Оспорь. Найди что такого ты знаешь по криптографии, чего не знаю я. Конечно ты можешь специально высмотреть какие-нибудь новомодные техники, не дошедшие до моих ушей, например hrainbow, или что-то старое/замудреное/самодельное/еще какое нибудь подковыристое, но факт остается фактом: я смог АРГУМЕНТИРОВАНО оспорить твои сообщения, ты же смог сказать только

"Не охота".

Данных мной аргументов тебе достаточно? Радостно?

Кажется тут были и ссылки, и формулы (конечно элементарные, но даже они оказались неподвластны вашему разуму)

Я теперь процитировал.

Ф каком?

Спасибо, я знаю
Вообще это называется Мариупольское Горное Училище (такой вуз на самом деле есть)

Пока не увижу, не поверю.

Отмазываться никто не собирается. Я пытаюсь дать понять этим серьезным людям, что их знание должно быть должным образом выражено. Ошибки терминологии, ошибки в теории (не говорю уже о элементарных орфографических ошибках) - вот и все ваше знание.

Ничего, если б не исправился, никто бы и не заметил.

И где же тут противоречия? Ошибки? Обломался?

Про "число буковок" я не говорил ни слова. Я выражался ясным понятием - БАЙТ. Ты - тоже манипулятор, но весьма неумелый. Ты пытаешься придать человеку речи которых он не нес. Так что читай сообщение для хакера - и следуй тому же пути.
Я после нескольких бредовых постов перестал тебя уважать. И что с того?

НЕ СУТЬ! БАЙТ = 8 БИТ и тресни свою башку ап стену!

RTFM от ламеров не принимаю

Это - придирка, которую ты сделал весьма неудачно....

Не дай боже я буду у ТЕБЯ чему-то учиться!

???

Тема: восстановление пасса к хешу. Что общего с числом буковок? Может быть этот комментарий относился к другому квоту? Не знаю верного ответа, но знаю точно, что логики в твоих рассуждениях нет.

Это совершенно нормальная нотация, которую успешно применяют уже долгое время (особенно при написании документации), поэтому переделывать что либо я не собираюсь. Все переменные названы своим смыслом и не составляет труда понять общий смысл формулы. Так что либо это очередная придирка, либо ты умственно недоразвитый и не можешь прочесть совершенно нормальную форму.

Ты сам себя раскрыл. Ты никогда не занимался крипто. Ты скорее всего никогда не занимался программированием. Я делаю такой вывод из того, что если бы ты хоть что-то знал в программировании, то ты понял бы что разницы между битами и байтами для понимания нет никакой.
Если говорить еще точнее, ты сам выражаешься в байтах. "А в UNICODE у нас MD5 тогда 64 байта" думаешь я забыл?

Мда, ошибочка вышла (ооо, манипуляторы потирают руки...).

Я спокоен как танк черт возьми Мои мысли, высказанные в некоторой форме, повторяют форму твоих собственных фраз. Значит ты тоже дискуссионно несостоятелен?
Тогда что уж говорит о некоем Ra$cal, который дошел до выражения ненормативной лексикой? Используя твою логику я должен его игнорировать, будто его нет в теме вообще.
Да кстати... Мне не хотелось бы тебя огорчать, но твое доказательство не имеет никакой почвы. Следуя правилам логики, доказательство считается еверным если в нем есть хотя бы один огрех. Я нашел их множество.

Слава богу, первая протрезвевшая душа.
Ты меня извини, что я щас закомментировал и твои старые аосты, и новые, но этого требует мой метод приведения в чувство. Наверное, пока ты дочитаешь до этой строки тебя будет уже трусить от злобы. Но я считаю, что придирки к словам могут быть использованы в ответ на такие же с оппозитной стороны, "око за око" так сказать.

ок

ок
Пространство поиска s - количество ключей, которые необходимо перебрать (в худшем случае), при брутфорсе.
Минимальная и максимальная длина пароля l_min b l_max.
Количество символов в наборе символов пароля c.
Время стартапа (загрузка чего нибудь куда-нибудь) t_0
Скорость перебора v.
Общее время t.

For i = l_min To l_max
    s = s + c ^ i
Next

t = t_0 + s / v

Я считал что это и ежу понятно, ан нет. Повышайте квалификацию.

В прошлых постах я дал разъяснение, что есть коллизии и как с ними жить. Определение ВЕКТОР ДАННЫХ я использовал дабы избежать бесполезных споров на тему пароль это или кусок текста. Да, кстати. Я сказал Исходный, так что то, что вы называете коллизией (а на самом деле только пароль, тоже подходящий к хешу, который нереально найти), под мое выражение не подходит.
:P

Для логина на форуме/... чтобы юзверь/админ которому логин принадлежит ничего не заметил.


На форуме/...

хз, форум такой. Захотелось аффтарам, они и хешировали.

Конкретнее пожалуйста. Могу дать множество идей.

Ты куришь гашиш пропитанный кокаином, героином, морфином, нитроглицерином и не можешь остановиться, думая что все поступают точно так же

Тебе в своем дыму/угаре виднее

Как мне ни грустно это говорить, но это так и есть. Шарп развязал байду с коллизиями, что повлекло разрушительные последствия.

Друзья всегда помогают в беде! Пробьемся, камрад!

Вот видите, кто-то понял. Дело в вашей неполноценности.

ок

Умолкни бага, твое место за тысячной амигой хацкер_о_ламерное создание от хацкера ник, от ламеа моск ) угага, ржунимагупадсталом )))))
Все еще смешно? Так вот изволь относится с уважением к посетителям форум, ок?

Ты знаешь какой перевод у слова ламер? Убожество. Не будь ты убогим, это сообщение осилилось действительно легко. Запятых действительно не хватает.

Для того чтобы вывести эту формулу не надо обладать знанием крипто.

Ну вот видишь. Убожество.

ок

А о твем интересе никто и не спрашивал. Я не считаю свое мнение "мнением в последней инстанции", но считаю твое - последним, которое будет мной рассматриваться.

Все определения даются внутри этой формулы. Вот и вся суть. Сложно осмыслить?

Это мой прием. Ты неудачно им воспользовался. Не пытайся больше так делать, этому надо учиться

Обоснуй.

Я перебрал все матные слова. Я сделал словарь матных слов и присобачил его к алгоритму эвристических словарей. Я добавил к этому списку распространенные заборные имена. Не прет. Если это была шутка, то это было не смешно. Прошу выражаться четко и ясно.

Единственное слово без падонакского начертания - пароль. Совсем убого бы это выглядело со словом ПОРОЛЬ. Так это выглядит просто убого.

Вот, то-то же. Смотри в скриптах. Если конечно открытую дырочку еще не залатали.

Сам неумный.

Кошмар.

Не, или бесплатно, или не бруть. Это не есьм хорошо, все же форум.

Да пишите ему в приват куда-нить, так не делают!



У меня бы в асе спросил.Тут имхо нужен протокол доказательства с нулевым разглашением. Во.

Ни фига. Тебе откуда знать, м?

Outro (как его иногда называют ламеры. Эпилог конечно.)
Я думаю этого достаточно для того чтобы пристыдить и отрезвить разум спорящих. Возможно здесь мое мнение высказано несколько субъективно, оно может оскорбить кого-либо из-за обилия эмоций, сопровождавших меня все время написания, однако в большей мере - это истина. Если кто-то в порыве нервозности захочет доказать мне что-либо или использовать мои же аргументы/приемы против меня, пусть сразу катится куда подальше. Я думаю тому, кому я посоветовал учить русский, не составит труда найти здесь пару орфографических ошибок или просто описок, которые он будет считать аргументами, или сделать что-то подобное. Нет.

Ответить