Правила     Закладки     Карма    Календарь    Журналы    Помощь    Поиск    PDA    Чат   
        СМС-ки
   
Пейджер выключен!
Страницы: (4) 1 [2] 3 4  ( Перейти к первому непрочитанному сообщению )  
Фильтр авторов:    показать 
  скрыть
  Ответ в темуСоздание новой темыСоздание опроса

> Криптостойкойст данного хеширования пароля
AllesKlar  
Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Здесь живет
******

Профиль
Группа: Форумчанин
Завсегдатай форума
Сообщений: 3376
Пользователь №: 38635
На форуме: 2 года, 11 месяцев, 12 дней
Карма: 170




Цитата (Ron @ 14.11.2015 - 19:55)
Я тебе больше скажу. Самый обычный MD5 без соли попробуй "расшифруй" для начала

Давай мне.
Но все по-честному. 8 символов, алфавит [a-zA-z0-9] - это в основном то, что используют обычные пользователи.
Через трое суток выдам.


--------------------
[продано копирайтерам]
PMПисьмо на e-mail пользователю
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
Ron  
Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Здесь живет
******

Профиль
Группа: Форумчанин
Завсегдатай форума
Сообщений: 1046
Пользователь №: 41686
На форуме: 1 год, 4 месяца
Карма: 13




Цитата (AllesKlar @ 15.11.2015 - 22:03)
Через трое суток выдам.

:D а в базе 100 клиентов, к примеру. 300 суток == почти год? Ну-ну... За это время половина клиентов сменит свои пароли, ибо забудут попросту.

Ну давай. 8 символов? Ок. Алгоритм функции, по которой сейчас формирую пароль такая:

function generateHashForAllesKlar()
{
$passwd='';
$alpabet = array_merge(range('0', '9'), range('A', 'Z'), range('a','z'));
for($i=0; $i<8; $i++)
{
$passwd .= $alpabet[mt_rand(0, 61)];
}
return md5($passwd);
}


Итак, вращайте барабан!
a57e31bdd614475091098f5efad38f3e






--------------------
Жду 5.11.2017
PMПисьмо на e-mail пользователю
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
Zzepish  
 ۩  Дата
Цитировать сообщение

Пользователь сейчас на форуме



Аццкая хрень
******

Профиль
Группа: ★ЛжеЭксперт★
Завсегдатай форума
Сообщений: 5475
Пользователь №: 32538
На форуме: 4 года, 6 месяцев, 13 дней
Карма: 49




Ron
Я просто перебором цифры перебирал на паре. 2 первых символа хеша - понт секунд, 3-4-5 - тоже фигня. 6- начинается аддский хардкор! у меня так за пару и не перебрал)


--------------------
Правда тоже ложь, но с иным углом.
PMПисьмо на e-mail пользователю
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
AllesKlar  
Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Здесь живет
******

Профиль
Группа: Форумчанин
Завсегдатай форума
Сообщений: 3376
Пользователь №: 38635
На форуме: 2 года, 11 месяцев, 12 дней
Карма: 170




Цитата (Ron @ 16.11.2015 - 02:12)
Цитата (AllesKlar @ 15.11.2015 - 22:03)
Через трое суток выдам.

:D а в базе 100 клиентов, к примеру. 300 суток == почти год? Ну-ну... За это время половина клиентов сменит свои пароли, ибо забудут попросту.

Ну давай. 8 символов? Ок. Алгоритм функции, по которой сейчас формирую пароль такая:

function generateHashForAllesKlar()
{
$passwd='';
$alpabet = array_merge(range('0', '9'), range('A', 'Z'), range('a','z'));
for($i=0; $i<8; $i++)
{
$passwd .= $alpabet[mt_rand(0, 61)];
}
return md5($passwd);
}


Итак, вращайте барабан!
a57e31bdd614475091098f5efad38f3e

Кому нужны пароли всех клиентов?
Это в книжках про матрицу и прочих Докторов Хаусов пишут.
Заказывают пароль от одного пользователя. Подруги/друга/жены/мужа/любовницы/тупого админа/ и т.д.

Ты пароль от хеша сохранил-то? если нет, то давай новый, как потом проверять?


--------------------
[продано копирайтерам]
PMПисьмо на e-mail пользователю
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
Ron  
Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Здесь живет
******

Профиль
Группа: Форумчанин
Завсегдатай форума
Сообщений: 1046
Пользователь №: 41686
На форуме: 1 год, 4 месяца
Карма: 13




Цитата (AllesKlar @ 16.11.2015 - 04:49)
Ты пароль от хеша сохранил-то? если нет, то давай новый, как потом проверять?

md5 функцией конечно же! ))) Найди коллизию, это тоже будет решением задачи. От тебя публикация строки хэш которой приведен выше. Но я, конечно, сохранил, донт ворри... Так что "смелее вперед - труба зовет!" ))

Цитата (AllesKlar @ 16.11.2015 - 04:49)
Заказывают пароль от одного пользователя. Подруги/друга/жены/мужа/любовницы/тупого админа/ и т.д.

Ну да-да-да. Сначала найди реальный логин бедолаги. Когда восновном регистрация и авторизация по email, а имя пользователя по никнэйму. И пойди узнай для начала его данные авторизации. Сколько на эту задачу кидаешь времени? Ну судя по md5 "расшифровке" лет 10-15, надо полагать... =(

А сколько времени предусматриваешь на похищение базы? )))

Или мы двигаемся по сценарию диснеевской сказки? Шел-шел, базу на дороге нашел, а там email Шварцнеггера! Побежал я тут домой, расшифровал - БОГИ, да ведь у него один и тот же пароль везде, и на банковский счет тоже, где пара миллионов баксов!!! Причем md5!!! Перевел я незаметно 100к$ себе на счет и поехал на гавайи отдыхать... Тут и сказке конец, а кто слушал - молодец!

Это детям перед сном только рассказывать... Чтобы хороший IT-шник вырос... Или не IT-шник... ХЗ... biggrin.gif



--------------------
Жду 5.11.2017
PMПисьмо на e-mail пользователю
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
AllesKlar  
Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Здесь живет
******

Профиль
Группа: Форумчанин
Завсегдатай форума
Сообщений: 3376
Пользователь №: 38635
На форуме: 2 года, 11 месяцев, 12 дней
Карма: 170




Ron
Вот ты балалайка... ну вот твой реальный логин - Ron. Вопрос закрыт?
Будет другой ресурс, будут другие методы поиска логина.
Я не собираюсь с тобой меряться.
Я тебе вывалю пароль от твоего хеша и мы закроем тему.
На моей машине стоят никсы.
Собирать, брать в аренду сейчас ботнет только ради того, чтобы ткнуть засранца мордой в обоссаные штаны - много чести.
Винда с карточкой GPU в детской, там ребенок спит, я сейчас шариться по детской не хочу. Утром дите проснется, я на ее комп поставлю брут на видюху. делов-то...

Ты найдешь еще 10 000 отмазок, но мне это фиолетово. Ты теоретик, у тебя всегда будет отмазка.


--------------------
[продано копирайтерам]
PMПисьмо на e-mail пользователю
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
Ron  
Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Здесь живет
******

Профиль
Группа: Форумчанин
Завсегдатай форума
Сообщений: 1046
Пользователь №: 41686
На форуме: 1 год, 4 месяца
Карма: 13




AllesKlar, это md5 Карл! Без соли. Без соли, Карл! Даже полные лохи так не делают, Карл!!!!!!

Какие в очко теории!? )))) Даешь брутфорс функции password_hash(), вот это будет грандиозно.

Но ты попробуй, попробуй... Я вот пробовал, теперь и тебе предлагаю. Ты ощути хоть всю глубину глубин. Даже на элементарнейшем md5. А потом уж и поговорим.



--------------------
Жду 5.11.2017
PMПисьмо на e-mail пользователю
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
Ron  
Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Здесь живет
******

Профиль
Группа: Форумчанин
Завсегдатай форума
Сообщений: 1046
Пользователь №: 41686
На форуме: 1 год, 4 месяца
Карма: 13




Цитата (AllesKlar @ 16.11.2015 - 06:50)
Вот ты балалайка... ну вот твой реальный логин - Ron. Вопрос закрыт?

Ну достань для начала хэш моего пароля. И расскажи что это был за алгоритм хэширования.





--------------------
Жду 5.11.2017
PMПисьмо на e-mail пользователю
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
AllesKlar  
Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Здесь живет
******

Профиль
Группа: Форумчанин
Завсегдатай форума
Сообщений: 3376
Пользователь №: 38635
На форуме: 2 года, 11 месяцев, 12 дней
Карма: 170




Цитата (Ron @ 16.11.2015 - 05:16)
Цитата (AllesKlar @ 16.11.2015 - 06:50)
Вот ты балалайка... ну вот твой реальный логин - Ron. Вопрос закрыт?

Ну достань для начала хэш моего пароля. И расскажи что это был за алгоритм хэширования.

Взлом phpforum.su ?
Это будет тебе стоить 4 000 евро.
Готов платить?
Нет?
Ну вот и иди в свой детсад, там перед Машкой из подготовительной группы понтуйся.
Или ты думал, что сейчас все бросят свои дела и кинуться твое прыщаво-юношеское "слабо" опротестовывать?
Нет, таких как ты, которые кидаются на "слабо" я пользовал и буду дальше пользовать в своих корыстных целях smile.gif
Вы же такие милые... приходишь якобы с проблеммой... пишешь: вот так буду делать.
Тут же набегает куча Ron-ов в комбинезонах и начинают : "да ты лошара..."
А я такой: "да вы сами лошары, вы ниче не умеете, а если не лошары, показывайте"

и всё... маленькие миньоны-Ron-ы уже забегали забесплатно наперегонки писать код для меня "лоха" , чтобы доказать, что они не лошары biggrin.gif




--------------------
[продано копирайтерам]
PMПисьмо на e-mail пользователю
    1   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
Ron  
Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Здесь живет
******

Профиль
Группа: Форумчанин
Завсегдатай форума
Сообщений: 1046
Пользователь №: 41686
На форуме: 1 год, 4 месяца
Карма: 13




Сам высунулся, что забрутфорсит md5, теперь кто-то его на "слабо" берет, якобы.

Цитата (AllesKlar @ 16.11.2015 - 14:29)
Это будет тебе стоить 4 000 евро.

За 4к евро я сам здесь напишу в паблике свой пароль. Прямо в этой ветке. =)) И никаких АлесКляров не надо. Да что за 4к, за 400 евро. wink.gif Переведешь?

Цитата (AllesKlar @ 16.11.2015 - 14:29)
Или ты думал, что сейчас все бросят свои дела и кинуться твое прыщаво-юношеское "слабо" опротестовывать?

Ну ты ж бросился! wink.gif Вижу очко горит, чего, не получается что ли? ))



--------------------
Жду 5.11.2017
PMПисьмо на e-mail пользователю
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
icedfox  
Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Здесь живет
******

Профиль
Группа: Форумчанин
Завсегдатай форума
Сообщений: 395
Пользователь №: 41702
На форуме: 1 год, 3 месяца, 25 дней
Карма: 13




Я пошел за попкорном biggrin.gif
PM
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
killer8080  
[x] Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Здесь живет
******

Профиль
Группа: Эксперт
Группа переписки
Сообщений: 8737
Пользователь №: 26630
На форуме: 5 лет, 9 месяцев, 7 дней
Карма: 591




Цитата (AllesKlar @ 16.11.2015 - 05:50)
Винда с карточкой GPU

а какая скорость перебора? В нете пишут
Цитата
... скорость подбора MD5-паролей на nVidia GTX580 составляет до 15800 млн комбинаций в секунд ...

это слишком мало для полного брутфорса "8 символов, алфавит [a-zA-z0-9]"



Спустя 14 минут, 34 секунды killer8080 написал(а):
я тут накидал калькулятор
Свернутый текст
$pass_length = 8; 
$speed = 15800000000;
$chars = array_merge(range('0', '9'), range('A', 'Z'), range('a','z'));
$chars_length = count($chars);
$total = pow($pass_length, $chars_length);
echo "<pre>",
"Длина пароля: $pass_length\n",
"Скорость перебора: ".number_format($speed, 0, ',', ' ')." комбинаций в секунду\n",
"Количество используемых символов: $chars_length\n",
"Число комбинаций: $total\n",
"Расчётное время:\n";
$time = $total / $speed;
echo "----- $time секунд\n";
$time /= 60;
echo "----- $time минут\n";
$time /= 60;
echo "----- $time часов\n";
$time /= 24;
echo "----- $time суток\n";
$time /= 365;
echo "----- $time лет\n\n\n\n\n";

результаты получились из области фантастики
Длина пароля: 8
Скорость перебора: 15 800 000 000 комбинаций в секунду
Количество используемых символов: 62
Число комбинаций: 9.8079714615417E+55
Расчётное время:
----- 6.2075768743935E+45 секунд
----- 1.0345961457322E+44 минут
----- 1.7243269095537E+42 часов
----- 7.1846954564739E+40 суток
----- 1.9684097141024E+38 лет




Спустя 33 минуты, 58 секунд killer8080 написал(а):
а, ну да, коллизии не учёл, шансы поймать коллизию высоки, у md5 хеша всего лишь 3.4028236692094E+38 комбинаций, что на 15 порядков меньше числа комбинаций брута. Но все равно задача выглядит невыполнимой, даже для ботнета из миллиона хостов. Или я где то ошибся?
PMПисьмо на e-mail пользователю
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
AllesKlar  
Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Здесь живет
******

Профиль
Группа: Форумчанин
Завсегдатай форума
Сообщений: 3376
Пользователь №: 38635
На форуме: 2 года, 11 месяцев, 12 дней
Карма: 170




killer8080
Ты все правильно посчитал smile.gif
Естественно, никто в лоб не собирался брутить.
Чего бы не тряхнуть стариной?
Машина свободная есть, хай там считает.
Получится, значит навыки не утеряны smile.gif
Не получится - ну что ж, я напишу "Не получилось". Ты прочитаешь, улыбнешься.
А реакция пубертатных юношей меня мало интересует smile.gif


--------------------
[продано копирайтерам]
PMПисьмо на e-mail пользователю
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
Zzepish  
 ۩  Дата
Цитировать сообщение

Пользователь сейчас на форуме



Аццкая хрень
******

Профиль
Группа: ★ЛжеЭксперт★
Завсегдатай форума
Сообщений: 5475
Пользователь №: 32538
На форуме: 4 года, 6 месяцев, 13 дней
Карма: 49




AllesKlar
а как перебирать такие пароли? Один из самых продуктивных методов - перебор по словарю, но там могут быть не все пароли


--------------------
Правда тоже ложь, но с иным углом.
PMПисьмо на e-mail пользователю
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
Ron  
Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Здесь живет
******

Профиль
Группа: Форумчанин
Завсегдатай форума
Сообщений: 1046
Пользователь №: 41686
На форуме: 1 год, 4 месяца
Карма: 13




Цитата (killer8080 @ 16.11.2015 - 23:52)
$total = pow($pass_length, $chars_length);

Может быть наоборот?
[0-9] XXXX = 10^4, а не 4^10.

То есть в нашем случае 62^8 = 2,183401E+14

Цитата (AllesKlar @ 17.11.2015 - 03:55)
Ты все правильно посчитал

Гы-гы... Ты точно справишься, друг мой?



--------------------
Жду 5.11.2017
PMПисьмо на e-mail пользователю
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
  Быстрый ответ
Информация о Госте
Введите Ваше имя
Кнопки кодов
Для вставки цитаты, выделите нужный текст и
НАЖМИТЕ СЮДА
Введите сообщение
Смайлики
:huh:  :o  ;) 
:P  :D  :lol: 
B)  :rolleyes:  <_< 
:)  :angry:  :( 
:unsure:  :blink:  :ph34r: 
     
Показать всё

Опции сообщения  Включить смайлики?
 Включить подпись?
 
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)
0 Пользователей:

Опции темыСтраницы: (4) 1 [2] 3 4  Ответ в темуСоздание новой темыСоздание опроса