флейм

В данном разделе практически не существует правил, здесь вас могут оскорбить и унизить всеми доступными способами.

<t><t><t>вы довольны?</t></t></t>

да
545
61%
нет
346
39%
 
Всего голосов: 891

Сообщение
Автор
Аватара пользователя
Pr0Ger
Модератор
Модератор
Сообщения: 1829
Зарегистрирован: 16.01.2009
Благодарил (а): 17 раз
Поблагодарили: 214 раз
Контактная информация:

#17206 Сообщение 17.06.2012, 16:36

sinangel
Нам нужно число размещений с повторениями, а не перестановок, которое считается по формуле n^k, где n размерность множества, а k — длина размещения, а 10^13 значительно больше чем 13!.
SHADOW писал(а):Скорость перебора паролей MD5(PHPBB3), по крайней мере у меня на машине с использованием технологии CUDA - лишь 0.236 млн. паролей в секунду.
Я сейчас поглядел что там такого наворотили, конкретно для хеша

Код: Выделить всё

$H$9AkF8Yebf6f6J3bPm8PToHNPkARJZw/
md5 для расчета финального хеша выполнится 2048 раз, что кстати уменьшает финальную криптостойкость, но очень сильно увеличивает время брутфорса.
А сам хеш это '$H'+salt+hash, соль длины 8, остальное сам хеш, хитрым образом закодированный (обратимо). А хеш считается просто, в первом раунде md5(salt+password), а в следующих раундах предыдущее значение хеша используется в качестве соли.
Последний раз редактировалось NiGHt-LEshiY 17.06.2012, 16:36, всего редактировалось 2 раза.
Причина: Уменьшением криптостойкости можно пренебречь в данном случае.

Аватара пользователя
ArsNG
Полковник
Полковник
Сообщения: 3058
Зарегистрирован: 20.12.2007
Благодарил (а): 1068 раз
Поблагодарили: 2893 раза
Контактная информация:

#17207 Сообщение 17.06.2012, 16:49

NiGHt-LEshiY
Даблакк!

Renaissance
Полковник
Полковник
Сообщения: 6942
Зарегистрирован: 03.06.2009
Благодарил (а): 2390 раз
Поблагодарили: 2806 раз
Контактная информация:

#17208 Сообщение 17.06.2012, 17:10

Чувствую себя дебилом в треде.

sinangel
Полковник
Полковник
Сообщения: 1337
Зарегистрирован: 28.12.2009
Благодарил (а): 95 раз
Поблагодарили: 561 раз
Контактная информация:

#17209 Сообщение 17.06.2012, 21:22

Pr0Ger
Да ты прав.
получил флейм бан, получил игру от Svvl_gtn
http://vkоntakte.ru/h4z0r
[txtspoil][ jump down into a large rabbit-hole ][/txtspoil]

Аватара пользователя
Monk
VIP
VIP
Сообщения: 4713
Зарегистрирован: 21.11.2009
Благодарил (а): 418 раз
Поблагодарили: 1053 раза
Контактная информация:

#17210 Сообщение 17.06.2012, 21:41

Уменьшением криптостойкости можно пренебречь в данном случае.
Нейн. Тупой брут не нужен, когда низкая стойкость. Хоть конкретный и не смотрел, лениво.
«По ночам компьютеры собираются вместе и смеются над людьми, если те делают работу, которую могли бы делать компьютеры» (с) habrahabr
 
[hide_num=64]Изображение
Изображение

Не стоит становиться на одно колено ради девушки, которая ради тебя не готова встать на два. (С)
640K ought to be enough for anybody (с) BG[/hide_num]

Аватара пользователя
Pr0Ger
Модератор
Модератор
Сообщения: 1829
Зарегистрирован: 16.01.2009
Благодарил (а): 17 раз
Поблагодарили: 214 раз
Контактная информация:

#17211 Сообщение 17.06.2012, 21:59

Monk
я тут ссылочку приводил, при подобном дискасе у одного коммита на гитхабе, повторю и сюда http://habrahabr.ru/post/100301/
и таки да, в этом случае вполне можно пренебречь снижением стойкости на 10 бит

Аватара пользователя
Monk
VIP
VIP
Сообщения: 4713
Зарегистрирован: 21.11.2009
Благодарил (а): 418 раз
Поблагодарили: 1053 раза
Контактная информация:

#17212 Сообщение 17.06.2012, 22:33

Pr0Ger
Снижение стойкости будем рассматривать в двух моделях угроз:

перебор злоумышленником случайных входных наборов байт в надежде найти коллизию из-за сужения пространства значений («полный перебор»);
перебор по словарю.
фигня же.
«По ночам компьютеры собираются вместе и смеются над людьми, если те делают работу, которую могли бы делать компьютеры» (с) habrahabr
 
[hide_num=64]Изображение
Изображение

Не стоит становиться на одно колено ради девушки, которая ради тебя не готова встать на два. (С)
640K ought to be enough for anybody (с) BG[/hide_num]

Аватара пользователя
NiGHt-LEshiY
Полковник
Полковник
Сообщения: 10258
Зарегистрирован: 13.06.2008
Откуда: Россия
Благодарил (а): 752 раза
Поблагодарили: 2667 раз
Контактная информация:

#17213 Сообщение 17.06.2012, 23:28

Нет, ну. Попробуйте тот мой пароль ломануть. Практика >> теория.
Кодекс поведения участников сообщества — обязательно к прочтению.
Просьба присылать сообщения об ошибках в ЛС.

Аватара пользователя
Monk
VIP
VIP
Сообщения: 4713
Зарегистрирован: 21.11.2009
Благодарил (а): 418 раз
Поблагодарили: 1053 раза
Контактная информация:

#17214 Сообщение 17.06.2012, 23:30

Алгоритм какой?) Если с солью, то я даже пробовать не буду.
«По ночам компьютеры собираются вместе и смеются над людьми, если те делают работу, которую могли бы делать компьютеры» (с) habrahabr
 
[hide_num=64]Изображение
Изображение

Не стоит становиться на одно колено ради девушки, которая ради тебя не готова встать на два. (С)
640K ought to be enough for anybody (с) BG[/hide_num]

Аватара пользователя
NiGHt-LEshiY
Полковник
Полковник
Сообщения: 10258
Зарегистрирован: 13.06.2008
Откуда: Россия
Благодарил (а): 752 раза
Поблагодарили: 2667 раз
Контактная информация:

#17215 Сообщение 17.06.2012, 23:33

Pr0Ger чуть выше описал.
Сейчас сорцы покажу.

Добавлено спустя 2 минуты 9 секунд:
[syntax lang="php" lines="n"]
/**
*
* @version Version 0.1 / slightly modified for phpBB 3.0.x (using $H$ as hash type identifier)
*
* Portable PHP password hashing framework.
*
* Written by Solar Designer <solar at openwall.com> in 2004-2006 and placed in
* the public domain.
*
* There's absolutely no warranty.
*
* The homepage URL for this framework is:
*
* http://www.openwall.com/phpass/
*
* Please be sure to update the Version line if you edit this file in any way.
* It is suggested that you leave the main version number intact, but indicate
* your project name (after the slash) and add your own revision information.
*
* Please do not change the "private" password hashing method implemented in
* here, thereby making your hashes incompatible. However, if you must, please
* change the hash type identifier (the "$P$") to something different.
*
* Obviously, since this code is in the public domain, the above are not
* requirements (there can be none), but merely suggestions.
*
*
* Hash the password
*/
function phpbb_hash($password)
{
$itoa64 = './0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz';

$random_state = unique_id();
$random = '';
$count = 6;

if (($fh = @fopen('/dev/urandom', 'rb')))
{
$random = fread($fh, $count);
fclose($fh);
}

if (strlen($random) < $count)
{
$random = '';

for ($i = 0; $i < $count; $i += 16)
{
$random_state = md5(unique_id() . $random_state);
$random .= pack('H*', md5($random_state));
}
$random = substr($random, 0, $count);
}

$hash = _hash_crypt_private($password, _hash_gensalt_private($random, $itoa64), $itoa64);

if (strlen($hash) == 34)
{
return $hash;
}

return md5($password);
}

/**
* Check for correct password
*
* @param string $password The password in plain text
* @param string $hash The stored password hash
*
* @return bool Returns true if the password is correct, false if not.
*/
function phpbb_check_hash($password, $hash)
{
$itoa64 = './0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz';
if (strlen($hash) == 34)
{
return (_hash_crypt_private($password, $hash, $itoa64) === $hash) ? true : false;
}

return (md5($password) === $hash) ? true : false;
}
[/syntax]
Кодекс поведения участников сообщества — обязательно к прочтению.
Просьба присылать сообщения об ошибках в ЛС.

Аватара пользователя
Monk
VIP
VIP
Сообщения: 4713
Зарегистрирован: 21.11.2009
Благодарил (а): 418 раз
Поблагодарили: 1053 раза
Контактная информация:

#17216 Сообщение 17.06.2012, 23:34

Мне лень :D ибо долго и муторно. ФайФай соседский брутил 4 месяца, хватило.
«По ночам компьютеры собираются вместе и смеются над людьми, если те делают работу, которую могли бы делать компьютеры» (с) habrahabr
 
[hide_num=64]Изображение
Изображение

Не стоит становиться на одно колено ради девушки, которая ради тебя не готова встать на два. (С)
640K ought to be enough for anybody (с) BG[/hide_num]

Аватара пользователя
SHADOW
Полковник
Полковник
Сообщения: 4024
Зарегистрирован: 13.05.2009
Благодарил (а): 61 раз
Поблагодарили: 327 раз
Контактная информация:

#17217 Сообщение 18.06.2012, 11:52

Extreme GPU Brutforcer умеет брутить MD5(PHPBB3). Если всё-таки кто-то решится...

Аватара пользователя
Monk
VIP
VIP
Сообщения: 4713
Зарегистрирован: 21.11.2009
Благодарил (а): 418 раз
Поблагодарили: 1053 раза
Контактная информация:

#17218 Сообщение 19.06.2012, 10:48

Чортовы правоебатели закрывают уже N-ый мой ресурс с проном. Скучно. И я напрямую не нарушаю ни один пункт соглашения, они такие вредные сцуко.
«По ночам компьютеры собираются вместе и смеются над людьми, если те делают работу, которую могли бы делать компьютеры» (с) habrahabr
 
[hide_num=64]Изображение
Изображение

Не стоит становиться на одно колено ради девушки, которая ради тебя не готова встать на два. (С)
640K ought to be enough for anybody (с) BG[/hide_num]

Аватара пользователя
NiGHt-LEshiY
Полковник
Полковник
Сообщения: 10258
Зарегистрирован: 13.06.2008
Откуда: Россия
Благодарил (а): 752 раза
Поблагодарили: 2667 раз
Контактная информация:

#17219 Сообщение 19.06.2012, 17:06

oh wow 7777
четыре топора
Кодекс поведения участников сообщества — обязательно к прочтению.
Просьба присылать сообщения об ошибках в ЛС.

Аватара пользователя
ArsNG
Полковник
Полковник
Сообщения: 3058
Зарегистрирован: 20.12.2007
Благодарил (а): 1068 раз
Поблагодарили: 2893 раза
Контактная информация:

#17220 Сообщение 19.06.2012, 20:15

NiGHt-LEshiY
все, уже проебал

Закрыто Вложения 6