ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
сейчас доступен на antichat.xyz.
 |
|
20.01.2009, 03:39
|
|
Постоянный
Регистрация: 16.01.2006
Сообщений: 598
Провел на форуме:
5120686
Репутация:
531
|
|
короче мы сузили кол-во хешей всего лишь до 1208925819614629174706176 примерно ) и еще пришла мысль что при бесконечном хеширование функция наши хеши будут циклически повторяться ))).
-----
Получается таким методом мы сможем найти только первый хеш от мд5.
То есть например
$l=md5(pass);
$k=md5($l);
пробрутив и занеся в базу 16^32 значений хешей от 0000...000 до FFF...FFF и сравнивая с $k мы сможем найти $l а потом уже брутить ее по словарю или обычными методами. Както все так получается )
Последний раз редактировалось NFM; 20.01.2009 в 03:52..
|
|
|
20.01.2009, 03:58
|
|
Постоянный
Регистрация: 16.01.2006
Сообщений: 598
Провел на форуме:
5120686
Репутация:
531
|
|
кстати, кому интересно, попробуйте такое.
возьмите например слово pass
его хеш будет 1a1dc91c907325c69271ddf0c944bc72
Пишем простенький скрипт. Делаем цикл хеширования слова pass. То есть
$l=pass;
while i<бесконечность do
$l=md5($l);
if $l=1a1dc91c907325c69271ddf0c944bc72 на каком то шаге, то мы нашли порядок l . то есть число которое обозначает через сколько проходов хегирования наше слово будет иметь одинаквый хеш. правда я не думаю что компьютер сделает это ближайший год, надо узнать скорость за которую скрипт этот будет срабатывать. Порядок по идее должен быть меньше 16^32
---
вот такой вот ночной бред ))
Последний раз редактировалось NFM; 20.01.2009 в 04:19..
|
|
|
|
20.01.2009, 04:20
|
|
Участник форума
Регистрация: 27.10.2008
Сообщений: 278
Провел на форуме:
1495545
Репутация:
242
|
|
правда я не думаю что компьютер сделает это ближайший год, надо узнать скорость за которую скрипт этот будет срабатывать
год? я думаю не меньше века...
хотя... не факт что вообще найдется, потому что с каждым вложением область значений уменьшается, ты можешь вообще его миновать.
лебедя бы сюда....
Последний раз редактировалось preda1or; 20.01.2009 в 04:32..
|
|
|
|
20.01.2009, 04:32
|
|
Постоянный
Регистрация: 16.01.2006
Сообщений: 598
Провел на форуме:
5120686
Репутация:
531
|
|
протсенкий скрипт
PHP код:
<?
$mtime = microtime();
$mtime = explode(" ",$mtime);
$mtime = $mtime[1] + $mtime[0];
$tstart = $mtime;
$l="pass";
while($a <1000000) {
$a++;
$l=md5($l);
}
$mtime = microtime();
$mtime = explode(" ",$mtime);
$mtime = $mtime[1] + $mtime[0];
$tend = $mtime;
$totaltime = ($tend - $tstart);
printf ("Страница сгенерирована за %f секунд !", $totaltime);
?>
дает ответ на денвере на ноуте
Страница сгенерирована за 3.601426 секунд !.
Если на куда то намного быстрее будет )
хотя... не факт что вообще найдется, потому что с каждым вложением область значений уменьшается, ты можешь вообще его миновать.
это да, но по идее должен быть какойто цикл все таки. то есть на каком то шаге у нас будет повторный хеш
Последний раз редактировалось NFM; 20.01.2009 в 04:36..
|
|
|
|
20.01.2009, 04:37
|
|
Участник форума
Регистрация: 27.10.2008
Сообщений: 278
Провел на форуме:
1495545
Репутация:
242
|
|
Страница сгенерирована за 21.915162 секунд - для 1000000
Всего-то 7.14592971 × 10^33 секунд...
|
|
|
|
20.01.2009, 04:37
|
|
Reservists Of Antichat - Level 6
Регистрация: 10.04.2008
Сообщений: 299
Провел на форуме:
1199829
Репутация:
405
|
|
Сообщение от Red_Red1
Сгенерируем цепочку хешей где сами хеши будут паролями т.е.:
(Цепочка 1)
Код:
Ф(00)=01
Ф(01)=02
Ф(02)=03
Ф(03)=04
Ф(04)=05
...
Ф(98)=99
Ф(99)=00
Круг замкнулся. Мы перебрали все возможные хеши. Хеш от 00 даст 01 (начало цепочки). А теперь представь, что коллизия произошла на N'том (< 100) шаге... Что ты будешь делать?
__________________
II venēficus, ī m.
(с лат.) волшебник, чародей
|
|
|
|
20.01.2009, 04:45
|
|
Постоянный
Регистрация: 16.01.2006
Сообщений: 598
Провел на форуме:
5120686
Репутация:
531
|
|
вот еще мысль. по самому верхнему посту если я правильно все сказал, мы можем с очень большим трудом хрен знает как найти первый хеш от мд5(мд5).
А так как уже ясно что если допустим у нас md5(pass)=1a1dc91c907325c69271ddf0c944bc72 , то найдется еще одна строка, хеш который тоже будет равным 1a1dc91c907325c69271ddf0c944bc72.
то есть тогда мы можем допустим занести в базу 16^32 степени хешей и проверять взламываемый хеш с этой базе. Тогда при совпадений мы сможем найти значение. которое также подойдет под пароль.
Для примера можно хешировать числа от 1 до 16^32 проверяя, чтобы хеши не совпадали. И тогда например хеш строки "pass" может совпадать например с числом "33173" что и должно подойти при авторизаций на сайте, если там идет проверка по хешу.
это все теория конечно, хрен создашь такую базу с таким кол-вом значений. Но думаю данный метод подойдет под хеши малых размеров
Последний раз редактировалось NFM; 20.01.2009 в 04:47..
|
|
|
|
20.01.2009, 04:47
|
|
Участник форума
Регистрация: 27.10.2008
Сообщений: 278
Провел на форуме:
1495545
Репутация:
242
|
|
тут был тупой ночной пост 
Последний раз редактировалось preda1or; 20.01.2009 в 04:59..
|
|
|
|
20.01.2009, 04:49
|
|
Участник форума
Регистрация: 27.10.2008
Сообщений: 278
Провел на форуме:
1495545
Репутация:
242
|
|
не стоит этого делать
можно хешировать числа от 1 до 16^32
= ~10^31 Гб
Последний раз редактировалось preda1or; 20.01.2009 в 04:52..
|
|
|
|
20.01.2009, 04:53
|
|
Постоянный
Регистрация: 16.01.2006
Сообщений: 598
Провел на форуме:
5120686
Репутация:
531
|
|
короче пока это бред =) техники такой нету и лучше использовать методы нахождения коллизий как предложили ученые (в вики можно почитать).
----
хотя может и не бред ) к нам в мгу новый суперкомпьютер поставили,вроде самый сильный в европе, я как раз хожу на спецкурс в котором будут скорее всего обучать работе на нем. хотябы процент его мощности заюзать бы
Суперкомпьютер "СКИФ МГУ" построен на базе 625 серверов производства "Т-Платформы" с 1250-ю четырехъядерными процессорами Intel Xeon E5472. Пиковая производительность самого мощного в России, СНГ и Восточной Европе компьютера составляет 60 триллионов операций в секунду (TFlops). Реальная производительность системы на тесте Linpack - 47,04TFlops составила 78,4% от пиковой, что явилось лучшим показателем эффективности среди всех систем первой сотни списка Тор500 самых мощных компьютеров мира на базе четырехъядерных процессоров Intel Xeon. В настоящее время это абсолютный рекорд для России.
так что думаю в будущем все будет легко ломаться )
Последний раз редактировалось NFM; 20.01.2009 в 05:00..
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
