Войти в систему

Home
    - Создать дневник
    - Написать в дневник
       - Подробный режим

LJ.Rossia.org
    - Новости сайта
    - Общие настройки
    - Sitemap
    - Оплата
    - ljr-fif

Редактировать...
    - Настройки
    - Список друзей
    - Дневник
    - Картинки
    - Пароль
    - Вид дневника

Сообщества

Настроить S2

Помощь
    - Забыли пароль?
    - FAQ
    - Тех. поддержка



Пишет flashr ([info]flashr)
@ 2008-01-09 15:32:00
Previous Entry  Add to memories!  Tell a Friend!  Next Entry
Настроение:artistic

Открытие дня
Утилита для взлома md5 хэшей паролей на базе Гугла - http://md5.rednoize.com/
А я как дурак еще пользуюсь брутфорсом (переборщик).
Для проверки прогнал утилиту по тестовой базе паролей - вообщем, если она не может узнать пароль, то можно не брутфорсить.


(Добавить комментарий)


[info]phantomazz@lj
2008-01-09 11:19 (ссылка)
Это интересно каким же образом подбирается хэш, если он в идеале сам по себе изначально необратимая и односторонняя операция? Слабости алгоритма?

(Ответить) (Ветвь дискуссии)


[info]ex_flashr@lj
2008-01-09 11:46 (ссылка)
Нам же не интересно само сообщение, от которого был получен хэш,
Да и это не реальная задача в силу потери информации при взятии хэша
Нам достаточно найти любой набор символов, хэш от которых был бы таким же.
Таким образом, введя не пароль, а найденный набор символов(корреляцию), мы тоже сможем войти в систему.

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]phantomazz@lj
2008-01-09 12:07 (ссылка)
Нахождение корреляции по сложности абсолютно идентично нахождению первоначального сообщения. К тому же, насколько я знаю, современные алгоритмы всячески борятся за повышение энтропии и уменьшение вероятности существования корреляций.

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]ex_flashr@lj
2008-01-09 12:39 (ссылка)
Слышали, что пароль от Винды находиться за 13 секунд, если есть составленная многогигабайтная база всех возможных хэшей и исходных паролей?

Так тут тоже самое, только используются терабайтные базы Гугла.

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]phantomazz@lj
2008-01-09 12:40 (ссылка)
Так, конечно, возможно.

(Ответить) (Уровень выше)


[info]ex_flashr@lj
2008-01-09 12:40 (ссылка)
То есть тут не идет перебор , тут идет просто сравнение. Что требует меньше машинных операций.

(Ответить) (Уровень выше)


[info]ex_cupol@lj
2008-01-09 12:17 (ссылка)
Ламерский вопрос. А что в это поле вводить?

(Ответить) (Ветвь дискуссии)


[info]ex_flashr@lj
2008-01-09 12:37 (ссылка)
md5hash - 32 шеснадцатеричных символа.

(Ответить) (Уровень выше)


[info]dimon_prodigy@lj
2008-01-09 21:13 (ссылка)
свой никнейм в ЖЖ, ггг)))

(Ответить) (Уровень выше)

оффтоп
[info]art_aka_primus@lj
2008-01-10 00:23 (ссылка)

(Ответить) (Ветвь дискуссии)

Re: оффтоп
[info]ex_flashr@lj
2008-01-10 05:00 (ссылка)
Спасибо за ссылки на меня. Жаль что Летеха вывесил список без ссылок.

(Ответить) (Уровень выше)