Почему все говорят что это не реально:? а если у нас есть оч быстрый сервер да и пасс не сложный оч даже реально! сначала мы геним нашу соль(все печатные символы в 5 знаках). хз скока их получится... потом шифруем первую из сгенерированной соли, потом шифруем пасс1, потом зашифровавыем соль1 и пасс1 вместе... потом шифруем сгенерированную соль(это будет соль2), пасс1 уже зашифрован(смысле повторно шифровать нету=) )... и шифруем пасс1 и соль2... и так далее когда переберем все соли(а их будет заипца как много) переходим к следующему пассу(и опять со всеми этими солями пробуем...) ----------------- ну а если мы знаем что пасс 3-4 символа, и эти символы еще и цыфры....тогда помойму реал все сделать... или я слишком много выпил и это ПОЛНАЯ ЧУШЬ?)))
ReanimatoR - ТЫ ГЕНИЙ!!!! гыггыгыгы Пойду взломаю весь интернет!!!! P.S. Ради интереса, возведи количество печатных символов в 5ую степень (хотя в ИПБ вроде 3 символа соль).... P.P.S. ИМХО надо переносить в статьи или сделать важной!!!
Я не понял, этого готовое решение? Или что это ты предлагаешь делать? Ты сам то понял что написал? Соль в вобле действительно из трёх символов состоит, я даже знаю каких.) -------------------- podkashey, Нафига провоцировать флуд и шнягу, если ты знаешь как надо - напиши.
Это готовое решение... а если из трех символов то это даже вполне реально получается... прогу лень писать... тем более ни разу не работал с хэшами... всмысле не писал ничего с фун-кий зашифрофки\расшифорвки
Хм... Все реально...Но! Есть программы типа PasswordPro и т.д. Генерить соль...первую вторую и т.д... в русский алфавит любезно предоставляет нам 33*2 символа + 14 печатаемых+пробел (33*2)+14+1=81 Корче скорость перебора ИМХО маленькая будет.
81*81*81 во столько раз упадет скорость, а если нам известно что пароль тока из цифр? или он всего навсего 3-4 символа*? то все реально=)
Неа это стока вариантов символолв вроде или 3^81 хз... Не помню точно. Еще раз повторяю... Не е#и клопа =) Возьми ПассвордПро и с его помощью расшифровуй. Всеравно быстрее работающую ты врядли напишешь... Так что не изобретай велописет =)
да все же говорят что низя в пассвордс про с солью что то мутить(сам я не пользовался этой прогой)...а вот хочу сделать так чтоб и хеши с солью ломались!!!
делай-делай... Изобретай электро двигатель внутреннего сгорания... Давай... Есть пасспро и не е#би мозг никому... Хм сорри... Имел ввиду не "никому" а "себе" Еще раз сорри
Уже писал, что наоборот: 81 * 81 * 81 = 531 441, а если 5 сиволов, то 3 486 784 401 Вот и подсчитайте во сколько раз упадет скорость!!! Если знать, что пароль из цифр или мало символов, то быстрее его в форму подставлять, даже если там цифры вводить надо при каждой попытке (что большая редкость)!!! (про ограничение на кол-во попыток и прочее сам знаю, можно не уточнять ) P.S. Azazel: Я не провоцировал, а слегка завуалировано написал, что эта идея - бред, а ты еще и -2 поставил с комментарием: ИМХО ты не прав.
Ага а алгорит мработы скрипта ты знаешь? Как можно подсчитать скорость работы зная только количество символов? Я не понял... Объясни. Я говорил про то что только для кириллицы будет 81^3 символов соли...Хотя используеца ли кирилицца? Вообщем скорость перебора зависит от 1. Тактовой частоты камня 2. Оперативы 3. АЛГОРИТМА брута Вот последнее при остальных равных условиях решающее. ИМХО.
Блин...ну для каждого пасса придется перебирать еще 81*81*81 вариантов!!!!!!! следовательно скорость перебора упадет в это кол-во раз
ReaM (22:22:25 19/09/2006) хай ReaM (22:22:36 19/09/2006) я реаниматор ***(22:22:44 19/09/2006) угу привет ReaM (22:23:20 19/09/2006) ты не понял идеи ReaM (22:23:20 19/09/2006) *** (22:23:26 19/09/2006) Скачай себе пасс про и не еби совю голову вопросом *** (22:23:39 19/09/2006) *свою ReaM (22:23:41 19/09/2006) в том то вся и тема!!! чтоб подбирать пассы не зная СОЛИ!) *** (22:23:51 19/09/2006) для булки есть алгоритм в паспро *** (22:23:57 19/09/2006) нереально. ReaM (22:23:57 19/09/2006) есть? ReaM (22:24:01 19/09/2006) что нереально? *** (22:24:11 19/09/2006) подобрать без соли. ReaM (22:24:13 19/09/2006) я тока ЧТО ВЫЛОЖИЛ АЛГОРИТМ ReaM (22:24:14 19/09/2006) прочти!
ShturmBanFurrer, на сколько я понял, он хочет прогнать каждый возможный пасс с каждой возможной солью. Цифры, которые я указал - количество возможных солей для 3 и 5-символьных хэшей соответственно. Поэтому: 1. Представь сколько времени будет составляться словарь для алгоритма md5(md5(pass)md5(sol')) хотя бы для одного пароля и сколько он будет занимать. Например для 5и-сивольной соли это 32 * 3 486 784 401 > 90 Гигабайт для одого только! пароля. 2. Сколько будет по времени бегать по нему программа в поисках совпадения? В связи с этим твои пункты 1,2,3 отпадают. Я думаю, что дальше объяснять не имеет смысла. UPDATE: Это называется алгоритмом полного перебора. Соль для того и вводится, чтобы люди не могли (могли, но это затянулось бы в 3 млрд раз) воспользоваться этим алгоритмом.
Вот мы и разобрались... Короче: Бок со стороны Реаниматора: Не точно высказаная идея в самом начале. Бок с моей стороны: Не внимательно прочитал пост #10 этой темы. Резюме: Сделать такое конечно реально... НО! Нужно иметь достаточно мощный комп и достаточно быстрый многопотоковый алгоритм, для того чтобы результат был актуален... Т.к. если ты будешь восстанавливать пасс к хешу 130 лет то он никому не нужен. ИМХО. ЗЫ: Лог не полный!!! Я там еще говорил что иду кушать и курить!
Ты наверное цифры плохо просмотрел - 90 Гиг места для словаря из одного(!!!!) пароля. Если пароль будет состоять из 2 букв и вариантов букв тоже 81, то для такого словаря требуется 732 057 358 558 752 байт, то есть примерно 700 ТЕРАБАЙТ!!! И по всему этому надо еще и осуществить поиск! И пароль минимум состоит обычно из 6 символов! (тут уже не хочется снова умножать). Таких мощностей нет и не будет в ближайшее годы. О каком полном переборе может идти речь? P.S. Закрывайте тему. P.P.S. Azazel, ИМХО минус в репе лишний.
ИМХО перебирать рядовых юзеров нет смысла - нужны юзеров 20 - админов/модеров/подпольщиков у них максимум стоко солей, сколько их - в нашем случае 20. а не 83^3! так что идея не совсем тупая, просто РеаниматоР плохо ее сформулировал, а часть обсуждающих мыслит стереотипно
