UbuntuForums взломан

В отличии от тебя, я знаю о чем говорю.

нихрена ты не знаешь, и даже гуглить не умеешь.

Выкладывай md5 на свой пароль :)

этот уже сломал UbuntuForums взломан (комментарий) ? Мой пароль несколько сложнее и с солью.

Да-да, вот мой md5sum от какого-то исошника - 9953ff1cc2ef31da89a0e1f993ee6335 Кто сломает?

конечно, ты искал «шок видео»? А читать тебя не учили? Даже быдлохабра и то знает: http://habrahabr.ru/post/107243/ Правда, деточка, придётся тебе вспомнить навык чтения. Можешь по слогам распарсить.

Ко-ко-ко! А за ссылку спасибо.

9953ff1cc2ef31da89a0e1f993ee6335

CentOS-6.3-x86_64-LiveCD.iso

Качаю тут cuda-tools, почти гиг весят. Инет не шустрый, скажу через часа 2.

Подрабатываю хомяком эникеем aka сисопом, парк машин из XP.

нихрена ты не знаешь

http://uploads.serverid.eu/images/lor1.jpg А ты - диванный теоретик.

А если в $salt(или в пароле) есть русские символы, то не помогут никакие радужные таблицы.

Сами по себе русские символы ничего не гарантируют. Есть гибридная атака по словарю, mask атака. Куча готовых правил и баз. Тут важно именно, чтобы последовательность была действительно случайной.

:-) Это был первый попавшийся, но смысл примерно такой-же: не всё, что в md5 - пароли.

Да-да, вот мой md5sum от какого-то исошника

нет, у меня в пароле 7 символов, я могу их здесь предъявить.

Вот только сначала признайся, что ты неосилятор, и подобрать эти символы не смог.

Ко-ко-ко! А за ссылку спасибо.

всегда пожалуйста. Но в следующий раз я буду гуглить уже незабесплатно. Неосиляторы должны страдать.

подобрать эти символы не смог.

Даже и не пытался. Зачем?

Подрабатываю хомяком эникеем aka сисопом, парк машин из XP.

тогда сам гугли, раз это твоя работа.

Сразу видно теоретика, который думает, что раз подефейсили, то соль с собой не прихватили. Где он там пишется?

В базе, у каждого пароля своя соль.

Сами по себе русские символы ничего не гарантируют. Есть гибридная атака по словарю, mask атака.

я знаю. Вот только если ты тоже настаиваешь, что это «просто и быстро», то я тебя вписываю в легион диванных теоретиков ЛОРа.

Это был первый попавшийся, но смысл примерно такой-же: не всё, что в md5 - пароли.

но я дал md5 пароля, а не iso.

Где я сказал, что это «просто и быстро»?

Даже и не пытался.

слив засчитан.

Коммент «диванный теоретик» к твоему нику сейчас добавлю. Что-бы мне в следующий раз не трудится с тобой спорить.

Где я сказал, что это «просто и быстро»?

ты вроде не говорил. Потому в легион ламеров я тебя и не занёс. А вот продетектировать и пометить других ламеров мне этот топик помог.

2ТС — спасибо.

Теоретик в данном случае ты, заявив «_любой_ пароль к виндовс ломается за несколько секунд с помощью RT на SSD» прочитав статью на Хабре.

интересно, взламывался ли когда-нибудь бастион Патрика?

Вы немного комбинаторику забыли. Число паролей, если там буквы разных регистров, цифры, символы, всего окло 100 наименований, и длинна 15 символов, будет 100 в 15-ой степени, а не 15!*30. А это 1e+30.

Я лишь хотел сказать, что допускаю теоретическую возможность ускорения перебора путем эксплуатации уязвимостей в MD5.

Объяснить не можешь?

> Произошла утечка базы паролей. Хоть они и были зашифрованны, тем не менее CUDA ломает их нынче как семечки.

Блин, неужто, мой пароль из трёх букв тоже украли? :(

гугл: https://www.google.com/search?q=9953ff1cc2ef31da89a0e1f993ee6335

Да кому он нужен-то? О_о 2,5 школьникам что ли?

Да погуглю, не проблема. Задал наводящие вопросы, за ответы спасибо. Ну и за топик - тоже.

Теоретик в данном случае ты, заявив «_любой_ пароль к виндовс ломается за несколько секунд с помощью RT на SSD» прочитав статью на Хабре.

я об этом знал и раньше. До статьи на хабре.

И я всё так и не дождусь, как великий практик опровергнет моё заключение? Или продолжишь балоболить?

интересно, взламывался ли когда-нибудь бастион Патрика?

нет ещё. Во время конца света ключ просрочился. Но Патрег решил отложить:

pub   1024D/40102233 2003-02-26 [годен до: 2038-01-19]
uid                  Slackware Linux Project <security@slackware.com>
sub   1024g/4E523569 2003-02-26 [годен до: 2038-01-19]

Я лишь хотел сказать, что допускаю теоретическую возможность ускорения перебора путем эксплуатации уязвимостей в MD5.

а ты сначала эти «уязвимости» найди. Я не утверждаю, что их нет и быть не может, я утверждаю, что они на сегодня неизвестны никому. И судя по всему даже Кровавой ГБне(потому-как если-бы были известны, то эту md5 в Этой Стране легализовали, и всех-бы заставили ей пользоваться. Вот только такого не наблюдается. Не любит Пу md5. Откуда я делаю вывод, что она даже ему не по зубам)

Объяснить не можешь?

взлом в статье из хабры базируется на двух фактах:

1. в венде нет соли. Потому для взлома любого пароля определённой длинны достаточно одной радужной таблицы. В статье рассказано о таблице, которая позволяет взломать любой пароль к венде из 14 (и менее) символов за несколько секунд. В дебе соль есть. Даже дефолтовое значение отменяет такую атаку, ибо понадобится 4096 таких таблиц. Пруф см. в man 3 crypt.*

2. в венде нельзя включать в пароль символы кириллицы, а в дебе можно. Если пользоваться такими символами (а почему нет?), то размер алфавита ВНЕЗАПНО возрастает на несколько порядков, а время подбора даже тривиального пароля превысит возраст вселенной.

*)примечание: что-бы создать радужную таблицу нужно МНОГО времени, даже с Over9000 видеокарточек понадобится много месяцев. Ну а если таких таблиц нужно 4096, то сами понимаете, насколько это бессмысленно.

Если не посолено, то коллизию за полчаса на четвертом пне можно найти

Если не посолено, то коллизию за полчаса на четвертом пне можно найти

о, ещё один диванный теоретик продетектировался!

Непосёленный хеш выше, полчаса у тебя есть. Жду коллизию.

ПРИЧЕМТУТОНО?

У тебя там ASCII и цифры или что-то помимо этого? :)

Всё очень просто. Ставь Win2008R2, заводи пароль вида «ПростоПароDfGhль!:?№;123» и ломай, только без всяких LM и NTLMv1. Отпиши здесь, сколько секунд заняло.

http://www.golubev.com/hashgpu.htm и http://www.golubev.com/files/ighashgpu_latest.zip

А вот открытая версия https://github.com/VladX/md5-bruteforcer

Судя по выдаче, это обычный брутфорс.

Да, так и есть.

Насколько я понимаю, drBatty не об этом говорил.

У тебя там ASCII и цифры или что-то помимо этого?

кириллица в utf-8.

я про эти ссылки знаю. Теперь, раз такой умный, сделай мне коллизию к указанному хешу, и выкладывай здесь.

Какой ты агрессивный, нет у меня ни винды, ни куды с опенцээлем. У кого есть - тот пусть и запускает.

Метода подбора коллизии по известному хешу НЕ СУЩЕСТВУЕТ сегодня.

Вот поняша опять запалилась.

2004ый.

2008ой.

кириллица в utf-8.

Ладно, семизнак даже с кириллицей ломается в течении нескольких дней. Если считать, что одна топовая карточка перебирает 1000 MHash/s - получается (100^7 / 10^6) / 3600 ~= 27,7 часов. Увы, моя карточка на ноуте выдает всего 192MHash + проц около 80MHash. И мне жалко его насиловать :)

Моя фраза про семечки к тому, что времена с john the reaper в 200 хэш/с прошли. Сейчас цифры более реалистичные. И да, люди бывают разные :)

Какой ты агрессивный, нет у меня ни винды, ни куды с опенцээлем. У кого есть - тот пусть и запускает.

дык запускали. И не только я.

такой няшный котик, а свои же ссылки не читает. А ты почитай. А как прочитаешь, найди коллизию к моему хешу. Ну а SSL ломать я тебя не просил, мы про другое сейчас.

И каков результат?