ErrorNeo спасибо. хотел просто узнать как видеокарта влияет на брут ! И какая видеокарта в дальнейшим иметь ввиду для сборанового компа ? ) P.S. недавно читал тему про РАЙДОВ таблиц, но честно, конкретно не понял как он работает.. Вот видел спец.словари для брута Win XP и Win Vista .. они не подойдут для брута обычных MD5 хэшов, или с солем ? ??
Современные видеокарты оснащены кучей подпроцессоров, которые можно использовать для вычислений. И работают они намного быстрее чем проц компа. Что покупать в дальнейшем пока-что непонятно, ибо на данный момент для нормального брута требуется карта от NVidia с поддержкой технологии CUDA, т.к. именно для неё была написана программа для брута хешей EGB. Но по последним данным новые Радеоны имеют большую скорость при переборе хешей, но помимо MD5 они пока брутить ничего не умеют (IGHASHGPU), так что на данный момент это подходит не всем. Да и непонятно, может к моменту как брут на Радеоне сделают универсальным, может NVidia выкинет на рынок что-то новое и лучшее. Если просто то это список хешей для 1-го алгоритма с заданными условиями. Как правило что-то типо MD5_lowercase+numeric_1-7 Т.е. это список всех хешей от паролей использующих маленькие латинские буквы и цифры длинной от 1-го до 7-и символов. По поводу словарей, то они подходят для всех типов хешей. Попытаюсь обьяснить что есть брут хешей: Т.к. функции хеширования безвозвратно изменяют информацию о хишированных данных, то получить из хеша первоночальные данные невозможно. Так что брут заключается в том, что мы должны взять какиенибуть данные точно так-же пропустить их черех ХЕШ-функцию и сравнить полученный результат с нашим списком хешей. Если полученных хеш совпал с одним из базы, значит мы угадали пароль. Т.е. программы для брута просто берут какойнить пароль(сгенерированный или взятый из словаря) хешируют его по заданному алгоритму и сравнивают со списком. Так что любой текстовый словарь является универсальным.
Gray_Wolf спасибо, особо за первый часть ! а на втором я не это хотел узнать. я то знаю как проходит брут, а вот почему у XP и vista разные словари? это получается, что у них разные способы хэширование пароля !? и получается с этими словарями не варинат брутить хэши из интернет форумов и сайтов ? P.S. мой пост косается только при использования Радужная таблица (rainbow table)
В висте пароли хранятся в NTLM в XP в LM и NTLM. Т.е. таблицы для висты подойдут и для XP, но не все таблицы от ХР подойдут для Висты. Для брута обычно используют LM хеш, так как он может состоять только из букв в верхнем регистре цифр и спец. символов. (т.е. маленьких букв там быть не может) что значительно сокращает кол-во возможных вариантов и как следствие вес таблиц. P.S.: таблицы это таблицы, а словари это словари. Не стоит их путать.
таааак.. значит можно смело качать только таблицу для висты, и все ? кстати, NTLM это нечто иное, как MD5? в вики смотрел - ничего особого нету . NTLM это алгоримт MD5 ?
Смотриче лучше http://en.wikipedia.org/wiki/NTLM Если этого мало то вот полное описание http://davenport.sourceforge.net/ntlm.html Нет, скорее это хеш на основе MD5, но с небольшими изменениями. Да и вообще, почитайте о приге SAMinside и не парьтесь...
The Top 500 Worst Passwords of All Time http://www.whatsmypass.com/the-top-500-worst-passwords-of-all-time
Подобные словари при бруте хешей могут помочь только при гибридной атаке по метровому списку правил. А вообще подобное нужно как правило тем кто брутит аси либо ещё что-то в ВЕБе, где скорости намного меньше 1000 пассов в сек.(про сотни тысяч я и молчу)
спс за то что информировал, -=lebed=-! 1 декабря 2009 на хэшкрекинге намечается очередной распределенный Брут. НЕ ПРОПУСТИТЕ! предварительный список участников 1. schwarze, GTX275 2. ErrorNeo, GTX275 3. Amoura, 9600GT 4. -=Curato®=-, GTS250 5. abdallah, ? 6. nex0, 8800GTS 7. Mastermind, GTX260 8. scarm2, 2 х GTX295 :roll: 9. splitter, GTS8600 10. KIR@PRO, GTS250 11. Calcutta, GTX275 12. Gray_Wolf, GTS250 если вас тут нет, но хотите быть - пишите об этом! место найдется для всех!
NTLM это MD4(unicode(pass)) можно проверить в PasswordsPro это. PHP: $NTLM_HASH=hash('md4',iconv('CP1251','UTF-16LE',$pass)); //NTLM Перебор только для тех кто имеет GPU! которые поддерживаются софтом (EGB, IGHASHGPU)
самое легкое будет то, которое пройдет максимальное число людей пока что первое прошли 10 человек, второе - 7. глянем недельки через 2, сколько пройдут третье.
чо-то вяло.... 3-е задание осилили всего 4 человека. походу как добавлю 4-ое задание снова проведу адресный инвайтинг бретеров на участие в квесте в ПМ, как на втором задании. буду думать что просто не все еще его видели.. =\
InDuStRieS ссыль на квест уже с месяц висит у меня в подписи Slavuti4 решил через 11 минут после того, как задание было опубликовано.
green репа ждёт тех, кто желает принести пользу разделу хешкрекинга. список того, что по моему мнению нужно разделу есь тут: http://www.forum.antichat.net/showpost.php?p=1576493&postcount=41 (писал нескко страниц назад)
