ZagZag: Жаль PASSWORDSPRO не поддерживает многопоточность, а то бы 5808665x2 = 11617330
От многопоточности ничего не поперло. Просто ресурсы компа разделились бы на два потока, и каждый бы работал по 2904332, а вышло бы то же самое Ну может на 5 паролей быстрее
Если ты имеешь ввиду тот множитель в MD5Inside, то на самом деле это количество запущеных в дело хешей и ничего боле.
Докажи 2 rtgen а работают в 2 раза медленнее. Так как кроме вычисленя мд5 почти ничего нет, я делаю вывод что это справедливо и для многопоточного брута. Да, воможно ты прав.
мда, ниосилел. но про себя прочёл. вернёмся к нашим баранам. Fever, фтыкай:
1) Откуда хэш - ты не знал, что именно так взламывают акки наивных юзнров с пассами в 6 знаком цифр? Как получить хэш - читай и смотри видеотуторы на antichat.ru. Там же показан процесс взлома.
2) Зачем здесь разговор о коллизиях. Ты знаешь принципы аутентификации на серверах, форумах. Например minibb? Или ты думаешь, у человека откуда ни возьмись появился хэш от тупого текста типа "я люблю тебя", и он хочет проверить, правильно ли он предполагает о содержании сообщения? Протри глаза. Теперь представь - длина исходного сообщения (твоё утверждение, что исходное сообщение называется ключем, есть бред. в криптографии и криптологии нигде нет таких названий. под понятим ключ в криптографии есть чёткое понятие, поэтому не путай народ самопальными выражениями) очень велика. В таком случае есть вероятность коллизий. Путь нахождения коллизий есть. Поэтому получить исходный текст вполне реально, за реальный срок времени. Как отметил или Zaf, или W[4h] (сори за мутацию ников, но их сложно запомнеть), коллизия даст исходный текст с высокой вероятностью наличия нечитаемых символов.
Короч вывод - ты не шаришь так, что страшно. Называть исходное сообщение ключем в хэш алгоритме - ваще труба. Не понимаешь сути применения коллизий. Веб безопасности. Кароч, ни*** не знаешь, а гонора так много. Жалко мне тебя. Обязательно отпиши своё имя, сообщу в фирмы, чтоб тебя не брали, а то потом закейгенят все продукты, и будут барыжить крякеры. Так же падут все серверы, и наступит хаос. А всё из-за завышенной самооценки. Подумай на досуге о своём уровне знаний...
ЗЫ: когда усвоишь написанное, я может быть продолжу с тобой беседу.
что такое стоимость перебора? Что такое стоимость информации?
Ты вообще в курсе что такое деньги? Так вот стоимость перебора - сумма денег которые будут затрачены для осуществления перебора. Стоимость информации? Скользкий вопрос.. отвечу так же скользко:
Вот есть код карточки банковской.. он где-то там в бд у банка. Вот если достать этот код с бд у банка стоит меньше, чем сумма на этой карточке - значит цена информации (код с бд у банка) = колво_денег_на_карточке - кол-ва_затраченых_денег_на_взлом_банка
Ошибаешься. 16 байт = 128 бит (биты для особенно привиредливых псевдокриптоаналитиков)
ок
Я не буду повторно оспаривать это утверждение, потому что закачав прошлую версию (2.2 кажись) скорость оказалась на 100000 пассов в сек выше чем у мд5инсайд. Наверное это баг в конкретной версии. Fever-1
ок.
Тебе не платят за рекламу часом? HACKER-1
Аэ, если бы..
Напрямую - не термин. Размер данных - не термин. Фраза - бессмысленная, новичка можно только запутать.
ок, но я и не пытался дать определения каких-то терминов.
По твоему же определению коллизия - несколько ключей (минимум два). Как ты найдешь коллизию? Поясни и без этого больше не флуди. Если ты имеешь ввиду ключ, имеющий такой же хеш, то найти его еще никому не удалось, как я уже говорил (надо посмотреть в этом же посте чуть выше).
Блин, Fever.. ( Ну х.з. как тебе уже объяснить что я имею ввиду. На примере что-ли попробую...
Вход(ключ): 1
Выход(хеш): ывлаиылваиыабракадабра
Ключ, который будет давать хеш "ывлаиылваиыабракадабра", при этом НЕ будет является "1" - называется колизией.
Они используют rt. При том, что сервер имеет высокую скорость и немного клиентов (узкая специализация) мы получаем очень высокую скорость. Тебя еще удивляет?
Меня? Нет. Вся магия именно в rt. Сравнивая перебор и рт, последние приятно удивляют.
.. ляп "32" от <?echo strlen..
Нафик флудить, м?
Ок, виноват.
Флуд чистейшей воды, в комментировании, собсно, не нуждается. HACKER-1
От когда я не прав, я признаюсь, но когда меня зря флудером называют, тоже нелюблю..
Это определенно оскорбление. HACKER-1. Суть я объяснил, поэтому повторно комментировать не буду.
Нехотел обидить, но если я и оскорбил, то не нарушая правила форума. -1 не засчитан
Павел: Мммм... А мне один вопрос покоя не дает... Товарищи, скажите, Sharp вывел новый синтетический наркотик, или это всё-таки легендарный сухабаторский план?..
Плоская шутка. Павел-1
Тоже неправдо, ты просто хуже знаешь Sharp'a, чем мы с Павлом.
Что такое зависимость коллизии от сообщения?
Длинны сообщения например. :\ Fever -1.
Как два сообщения могут зависеть друг от друга.
А вот так! Ну а как же иначе коллизии находятся?
Сам понял, что глупость сказал? Если также как и ты выбирать фразы без контекста, то ты сам себе противоречишь: "у меня острый слух" и т.п.
Одна цитата против 5-ти. Fever -1. К тому же слух это природный дар, а не преобретенная вещь.
Аналогично с Речет, топстартера, востановить, вообщем, незнаю, помойму. Поговори с людьми. Восстанови знание русского языка.
Попридерайся ещё.. где я ещё не ту кнопку нажал?
Не логично. Они работают над улучшением кода и никто не застрахован от ошибок.
Ещё как логично.. Алгоритм генерации хеша уверен почти такой же как и в старой.. А вот с чем там они начудили, может памяти утечка, может лишнее что-то считали..
Достаточно, чтобы заметить факт ее присутствия.
(про лексику)
Возможно, но это был тогда не я..
Контрманипуляция схемы Расставить точки над i. Ты случаем не на психолога учишься, м?
) приятно.. Но не на психолога. Я уже, кстати, писал на кого учусь..
От многопоточности ничего не поперло. Просто ресурсы компа разделились бы на два потока, и каждый бы работал по 2904332, а вышло бы то же самое Ну может на 5 паролей быстрее
Не факт, многое б зависило про процессора.
ХР есть новая версия 95, но 95й на современном компе работает быстрее. Дилемма, да?
Нет. Бред.
Ф каком?
Надеюсь из "белого любопытства". В Харьковском Национальном Университете Радиоэлектроники
Отмазываться никто не собирается. Я пытаюсь дать понять этим серьезным людям, что их знание должно быть должным образом выражено. Ошибки терминологии, ошибки в теории (не говорю уже о элементарных орфографических ошибках) - вот и все ваше знание.
Тупая маза. Я уже рассказывал тебе, что мы не статью научную тут пишем.. И орфографию мне никто не подчеркивает, я ж не в верде посты набираю.. Если где-то и ошибся от опечатки, или даже от невнимательности.. Ну и что?!
Ничего, если б не исправился, никто бы и не заметил.
Та пойди знай тебя теперь, к орфографии придерётся, к опечаткам тоже, думал за свой ник - убъет нафиг )
НЕ СУТЬ! БАЙТ = 8 БИТ и тресни свою башку ап стену!
Прикинь, байты когда-то были не 8-ми битные )) Жуть, правда? ) Хотя пох, я уже писал об этом выше..
Слава богу, первая протрезвевшая душа.
Ты меня извини, что я щас закомментировал и твои старые аосты, и новые, но этого требует мой метод приведения в чувство. Наверное, пока ты дочитаешь до этой строки тебя будет уже трусить от злобы. Но я считаю, что придирки к словам могут быть использованы в ответ на такие же с оппозитной стороны, "око за око" так сказать.
Кстати нет, дочитал без капли злобы, просто машинно отписывался (комментировал) твои посты в мою сторону
Ты куришь гашиш пропитанный кокаином, героином, морфином, нитроглицерином и не можешь остановиться, думая что все поступают точно так же
Я даже сигареты не курю.
Умолкни бага, твое место за тысячной амигой хацкер_о_ламерное создание от хацкера ник, от ламеа моск ) угага, ржунимагупадсталом )))))
Все еще смешно? Так вот изволь относится с уважением к посетителям форум, ок?
Башорг тупо курит.
Ты знаешь какой перевод у слова ламер? Убожество. Не будь ты убогим, это сообщение осилилось действительно легко. Запятых действительно не хватает.
Кстати заметь, я тебе конкретно никак не называл. А ты меня уже несколько раз, ок, пока терплю..
Ну вот видишь. Убожество.
Сама такая.. (надоедать начинает)
Re: Outro
Самооценка Fever'a на 200%, 100 из них? явно лишнее.
Эм...
Объявление.
Пока не ответите на все заданные вопросы, можете не флудить. Все равно проигнорирую.
Специально делая исключение для уже нага..напостивших.
1) Откуда хэш - ты не знал, что именно так взламывают акки наивных юзнров с пассами в 6 знаком цифр? Как получить хэш - читай и смотри видеотуторы на antichat.ru. Там же показан процесс взлома.
Я этим занмался не один день. Для примера, приведу пример СВОЕЙ атаки, которую проводил сегодня по специальной просьбе ZagZag (ZagZag, уж извини, но я думаю это не конфиденциальная инфа?)
md5_loweralpha#1-8_0_3000x80000000_#0.rt:
792088576 bytes read, disk access time: 22.30 s
verifying the file...
searching for 1126 hashes...
plaintext of 0c74ac34d6652b2da30488d4f38496d8 is cristina
plaintext of 0fca09373ceebab34ac41ba68f41ad48 is teamoeli
plaintext of 1a71722a397ad7d1e0a98c0bcc83d969 is elmetodo
plaintext of 1d8419975fd0475766bb0607a07e96c9 is yourandi
plaintext of 2c568fd1dcd24b9766888693d71af519 is contador
plaintext of 3f8da8d150df71f64db5f8e96438c567 is scorpion
plaintext of 48a7fc1376e876d9408d5ff938d50743 is chiclayo
plaintext of 4e178879a82864b03b91d76545353720 is medameda
plaintext of 5f3bc5221626b2f8d66261fb07339462 is carolina
plaintext of 67d30fa9beea3f897485448617761a94 is celluxor
plaintext of 6ea98adbe89dfab2227635ac7d7fe8fe is hannover
plaintext of 7aca5dc9569fe02f7a12112c19707be0 is perubega
plaintext of 82965d1b63d17f5ee36de506ea3ec27d is sabasaba
plaintext of 84db3ef906a598a2bde15371bfe97972 is jagadiza
plaintext of 8cac56e4e0fe08889d9cc20a66f28946 is maryloly
plaintext of 97a01f4e7166db9490b7c8b0c7e487d7 is gianina
plaintext of b569ade211bdbeee82f8597f8afe0b65 is isarwebz
plaintext of cf66e4f218ea99c0e45e46c7df3c82f8 is mipelota
plaintext of d87e93cdb0da7b744f0292630ee400ae is meaburre
plaintext of ef95901c869ee9f31a3dce7e4419c020 is venganza
cryptanalysis time: 9254.17 s
487911424 bytes read, disk access time: 24.75 s
searching for 1106 hashes...
plaintext of 102ddaf691e1615d5dacd4c86299bfa4 is sistemas
plaintext of 5f4dcc3b5aa765d61d8327deb882cf99 is password
plaintext of 687ac3b4f3ecff683faae6aee412baba is veterano
plaintext of 8b9127934238e9a03691225c734a0a71 is enrique
2) Зачем здесь разговор о коллизиях. Ты знаешь принципы аутентификации на серверах, форумах. Например minibb?
Безусловно. Сорсы ипб читал.
Или ты думаешь, у человека откуда ни возьмись появился хэш от тупого текста типа "я люблю тебя", и он хочет проверить, правильно ли он предполагает о содержании сообщения? Протри глаза. Теперь представь - длина исходного сообщения (твоё утверждение, что исходное сообщение называется ключем, есть бред. в криптографии и криптологии нигде нет таких названий. под понятим ключ в криптографии есть чёткое понятие, поэтому не путай народ самопальными выражениями) очень велика.
Phillipe Oechslin manual for rt. Уже второй раз RTFM. Понятие "ключ" используется достаочно часто.
На этот раз неосилел я, ибо тут определенно не хватает запятых.
В таком случае есть вероятность коллизий.
ВТОРОЙ раз говорю. Коллизии есть всегда. Их вероятность есть 100%. Всегда при преобразовании вектора данных с незакрепленным размером в вектор с закрепленным будут коллизии. Не аргумент.
Путь нахождения коллизий есть.
В смысле мы нашли несколько пар?
Поэтому получить исходный текст вполне реально, за реальный срок времени.
Ага. E4CBDBD1E389DA70028A912F6CF7E70E. Прошу. Реальный срок времени - год. Дерзай Бенз ответа лучше не пость - порву.
К
ак отметил или Zaf, или W[4h] (сори за мутацию ников, но их сложно запомнеть)
Ну может ты смог бы скопипастить их? Или и это для тебя непомерно сложная задача?
, коллизия даст исходный текст с высокой вероятностью наличия нечитаемых символов.
Так вот, для тебя и для хацкера, специально говорю. То, что вы называете коллизией, таковой НЕ является. Вы не владеете определениями. Если вы нашли его в каком-то источнике, покажите мне, тогда я поверю. До тех пор извольте называть это дело "пароль, имеющий одинаковый хеш с искомым". Так вот я повторю в 333 китайский раз, что этого не удалось сделать НИКОМУ. Когда ты говоришь про БОЛЬШУЮ ВЕРОЯТНОСТЬ - это не термин и не формула. Или предоставь мне формулу (которой ты конечно не знаешь, иначе ты бы понял, что ты сейчас предоставляешь неверные данные) или укажи на авторитетный источник, где указано выражение БОЛЬШАЯ ВЕРОЯТНОСТЬ.
Короч вывод - ты не шаришь так, что страшно. Называть исходное сообщение ключем в хэш алгоритме - ваще труба.
RTFM
Не понимаешь сути применения коллизий. Веб безопасности. Кароч, ни*** не знаешь, а гонора так много. Жалко мне тебя. Обязательно отпиши своё имя, сообщу в фирмы, чтоб тебя не брали, а то потом закейгенят все продукты, и будут барыжить крякеры. Так же падут все серверы, и наступит хаос. А всё из-за завышенной самооценки. Подумай на досуге о своём уровне знаний...
Есть небольшая разница. У тебя нет ни фактов, ни аргументов, которые ты можешь предоставить моему Большому Посту. И точка. Я тебя разнес. Ты можешь сколько угодно придираться к словам, но я доказал, что ты - ламер, а ты это делать не смог и не сможешь. :P
ЗЫ: когда усвоишь написанное, я может быть продолжу с тобой беседу.
Я в этом не нуждаюсь. Ты слабый оппонент и все твои доводы - прах.
Ты вообще в курсе что такое деньги? Так вот стоимость перебора - сумма денег которые будут затрачены для осуществления перебора. Стоимость информации? Скользкий вопрос.. отвечу так же скользко:
Вот есть код карточки банковской.. он где-то там в бд у банка. Вот если достать этот код с бд у банка стоит меньше, чем сумма на этой карточке - значит цена информации (код с бд у банка) = колво_денег_на_карточке - кол-ва_затраченых_денег_на_взлом_банка
ок, я немного ступил.
Ключ, который будет давать хеш "ывлаиылваиыабракадабра", при этом НЕ будет является "1" - называется колизией.
Я ж сказал - это не коллизия!
Любой ключ можно по твоему определению назвать коллизией. Вот смотри. Берем произвольный хеш. Ищем для него первый попавшийся ключ. Коллизия! Мама дорогая! А ее 20 лет искали
Одна цитата против 5-ти. Fever -1. К тому же слух это природный дар, а не преобретенная вещь.
Больше нчего противопоставить? Я обернул твои аргументы против тебя. Тебе стыдно признать поражение. Но все же придется. Такова жизнь...
Нет. Бред.
95 vs XP
Грузится 30 сек против минуты
Эксплорер не висит при вставке диска если открыта директория диска против обратного
Меньше сервисов вс до фига
Про размер на диске точно сказть не могу, у меня много что прописывается в папку с виндой, но у меня
200 мег потив 2.6 гб
Достаточно?
Прикинь, байты когда-то были не 8-ми битные )) Жуть, правда? ) Хотя пох, я уже писал об этом выше..
Не читал мой пост в САМОМ начале? Когда я говорил про виртуальную машину Кнута? И уж тем более я об этом писал намного раньше... Так что это мне может быть пох.
Башорг тупо курит.
Читал только избранное, но эта фраза была порождена моим собственным моском.
Ну дык как - смешно?
Re: Outro
Самооценка Fever'a на 200%, 100 из них? явно лишнее.
Да нет, я как раз сказал, что у меня с самооценкой все в порядке, но есть некоторые люди, чье мнение я ен уважаю и уважать не буду.
Да, кстати, без аргументов прошу не являтся тоже. Фразы типа "не понимаешь сути применения коллизий" без конкретной цитаты моего сообщения и цитаты авторитетного источника уже задрали. Когда вы уже перестанете говорить просто от балды, лишь бы звучало красиво? Я надеюсь, после этого поста.
Fever, от это ты отжигаешь. Почитай таки мануалы, поговри на форумах о криптографии, например на cracklab.ru. Там есть знатоки, в отличие от тебя.
Уже второй раз RTFM. Понятие "ключ" используется достаочно часто.
Бред. Дай мне цитату. Из работ по криптографии. С указанием автора, чтобы имел докторскую степень.
На этот раз неосилел я, ибо тут определенно не хватает запятых.
С запятыми всё норм Сталобыть причина в вашем моске...
В смысле мы нашли несколько пар?
Достаточно одной.
Ага. E4CBDBD1E389DA70028A912F6CF7E70E. Прошу. Реальный срок времени - год. Дерзай Бенз ответа лучше не пость - порву.
К
Дурашко Китайцы делали прогу для нахождения коллизий. Она работала. Находила быстрее чем за год. Точнее - за сутки. Сталобыть в теме ты плаваеш как дырявый баркас. Прогу потерял. Пробуй гуглить. Но я не виноват что ты прошёл мимо такого важного события...
Ну может ты смог бы скопипастить их? Или и это для тебя непомерно сложная задача?
Мне не хватает времени. Я всё ещё надеюсь, что ты одумаешься. Поэтому проверяю факты, которые я предоставляю. Ищу источники. Говорю со знающими людьми. Ибо моя специфика - не криптография. Но я знаю больше тебя. А это навожит на мысли...
Коллизии есть всегда. Их вероятность есть 100%. Всегда при преобразовании вектора данных с незакрепленным размером в вектор с закрепленным будут коллизии.
Молодец, усвоил материал, то я тебе втолковывал.
То, что вы называете коллизией, таковой НЕ является.
ППЦ. Ты меня убиваешь. Ты или углубился в свои определения, типа ключа(не нада фантазировать, читай доки и общайся с шарящими, надоело повторять, но ты, дурак, никак понять не хочешь), или просто опять демонстрируешь неосведомлённость. Описывается мной случай, когда для двух разных входных потоков хэш одинаков
H(str1) = H(str2), str1 != str2
Или это не коллизия?
ЗЫ: знаешь главный признак дураков? они загоняют себя в угол, отказываясь слушать аргументы сторон. А когда в углу и понимают, что не правы, то согласиться уже не могут. Мой тебе совет - просто пропади из этой темы. Ибо позоришься ты ой как. У меня сформировалось о тебе мнение, думаю у остальных тоже. Удачи Читай книги, общайся с людьми, а не с самим собой. И будешь знать хотя бы как я :P
Уважаемый господин Fever, я бы советовал вам следить за речью, мне непонятно почему постоянных участников форума вы приписываете к числе нага... напостивших?
Также хотелось услышать комментарии по поводу моих сообщений, котоыре вы почему-то скромно проигнорировали.