Последние ответы

ты читать не умеешь или придуриваешься? дважды продублировал смс, и тут и в рассказе. но такое впечатление, что ты не читал. там посмотри на вторую программу из примера, даже она работает с четырьмя популярными алгоритмами.
описание программы для взлома Ша512:
...
Для подбора парольных фраз {:убрано цензурой} использует стандартную атаку по словарю, пробуя сочетания разных слов. В зависимости от алгоритма хэширования и метода брутфорса максимальное ограничение на длину пароля составляет от 24 до 64 символов.
Программа {:убрано цензурой} специализируется на взломе паролей в кластерах из десятков видеокарт. Автор программы Йенс Стойбе говорит, что увеличение длины паролей было одной из самых востребованных функций, которую пользователи просили внедрить. «Мы не спешили внедрять эту функцию, потому что пришлось бы отказаться от ряда оптимизаций, что привело бы к падению производительности для большинства алгоритмов. Реальное падение производительности зависит от нескольких факторов (GPU, тип атаки и т.д.), но обычно составляет около 15%».
...
Новая версия {:убрано цензурой} поддерживает восстановление паролей от TrueCrypt 5.0+, 1Password, Lastpass, SHA256 (Unix), Samsung Android Password/PIN, GRUB2, Microsoft SQL Server 2012 и т.д.
...
Полный список поддерживаемых алгоритмов:
(феня, тоесть это список ВЗЛАМЫВАЕМЫХ алгоримов)
MD5
md5($pass.$salt)
md5($salt.$pass)
md5(unicode($pass).$salt)
md5($salt.unicode($pass))
SHA1
sha1($pass.$salt)
sha1($salt.$pass)
sha1(unicode($pass).$salt)
sha1($salt.unicode($pass))
MySQL
phpass, MD5(WordPress), MD5(phpBB3)
md5crypt, MD5(Unix), FreeBSD MD5, Cisco-IOS MD5
MD4
NTLM
Domain Cached Credentials, mscash
SHA256
sha256($pass.$salt)
sha256($salt.$pass)
sha256(unicode($pass).$salt)
sha256($salt.unicode($pass))
descrypt, DES(Unix), Traditional DES
md5apr1, MD5(APR), Apache MD5
SHA512
sha512($pass.$salt)
sha512($salt.$pass)
sha512(unicode($pass).$salt)
sha512($salt.unicode($pass))
sha512crypt, SHA512(Unix)
Domain Cached Credentials2, mscash2
Cisco-PIX MD5
WPA/WPA2
Double MD5
LM
Oracle 7-10g, DES(Oracle)
bcrypt, Blowfish(OpenBSD)
SHA-3(Keccak)
Half MD5 (left, mid, right)
Password Safe SHA-256
IKE-PSK MD5
IKE-PSK SHA1
NetNTLMv1-VANILLA / NetNTLMv1+ESS
NetNTLMv2
Cisco-IOS SHA256
Samsung Android Password/PIN
RipeMD160
Whirlpool
TrueCrypt 5.0+ PBKDF2 HMAC-RipeMD160 + AES
TrueCrypt 5.0+ PBKDF2 HMAC-SHA512 + AES
TrueCrypt 5.0+ PBKDF2 HMAC-Whirlpool + AES
TrueCrypt 5.0+ PBKDF2 HMAC-RipeMD160 boot-mode + AES
AIX {smd5}
AIX {ssha256}
AIX {ssha512}
1Password
AIX {ssha1}
Lastpass
GOST R 34.11-94
OSX v10.8
GRUB 2
sha256crypt, SHA256(Unix)
Joomla
osCommerce, xt:Commerce
nsldap, SHA-1(Base64), Netscape LDAP SHA
nsldaps, SSHA-1(Base64), Netscape LDAP SSHA
Oracle 11g
SMF > v1.1
OSX v10.4, v10.5, v10.6
MSSQL(2000)
MSSQL(2005)
EPiServer 6.x
EPiServer 6.x > v4
SSHA-512(Base64), LDAP {SSHA512}
OSX v10.7
vBulletin
vBulletin > v3.8.5
IPB2+, MyBB1.2+
...
еще есть вопросы?

правильно, надо вообще сваливать с этого сайта, разрываюсь между несколькими порталами. одним меньше будет, т.б. тут обычного пользователя не уважают. факт

Да, наверное, было слишком самонадеянно с моей стороны требовать от вас выполнения такой сложной задачи, как реальный взлом хэша или, тем более, шифра Любому, кто знаком с криптографией и читал ваши сообщения, будет сразу ясно, что вам это не по зубам.
Но я могу предложить вам значительно более простое решение. Вы можете переубедить меня, просто описав своими словами, как бы вы стали взламывать шифр. Ну, например, расскажите нам, как лично вы будете взламывать алгоритм Serpent Только надо не ссылку на то, что "такой-то исследователь считает, что Serpent может содержать уязвимости", а именно ваш рассказ, как вы будете это делать. Что-нибудь в духе "сначала я определю размер ключа, сдвигая байты шифра и определяя число совпадений, а потом ... "
Ну как вам? Надо просто написать одно длинное сообщение, в котором продемонстрировать ваши твёрдые знания И всё - я публично покаюсь (если, конечно, алгоритм действительно будет рабочим) Я даже готов реализовать его в программе и нести свет вашего знания дальше в массы В общем, с вас дел всего-ничего - описать простыми словами взлом Serpent

Надеюсь, вы не будете "спрыгивать с темы" на этот раз?

Жалоба на модераторов - нужная функция для любого сайта, где эти модераторы есть.
Правда, есть проблема - нас тут мало и жаловаться особо некому. Разве что самому Админу. Но у меня почему-то есть подозрения, что лично вам он вряд ли сильно поможет

Взлом такого "шифра" хорошо описан в рассказе Конан Дойля "Пляшущие человечки". Этот рассказ я читал ещё в начальной школе. Но какое отношение такой "шифр" имеет к данной теме? Вы серьёзно думаете, что современная криптография совсем не продвинулась дальше подобных "шифров"? Серьёзно? И после этого говорите, что это я "не знаю математических методов взлома"?

Переубедить меня? Да легко Я шифрую данные, вы - ломаете. Всё. Я переубеждён. Вы ведь знаете, как это сделать? Тогда почему до сих пор я не вижу вашего согласия?
Может быть, только потому, что большая часть ваших сообщений - это сплошное балабольство типа вот этого:

И прочих сообщений о том, как вам надоело и вы не будете ничего здесь писать, после которых сразу же следуют "ненаписанные" вами следующие посты

Так они же все касались только взлома MD5. Я не оспариваю, что алгоритм MD5 был-таки взломан, но вы серьёзно считаете, что он единственный и никаких других алгоритмов хэша не существует? И после этого вы мне говорите, что это я "не знаю элементарных вещей"?

С чего бы это? Где я опровергал, что MD5 был взломан? Я говорил, что теперь начали использовать другие алгоритмы. Или вы будете утверждать, что их тоже все взломали? Как насчёт, например, SHA512?

Раз вы так пишете, то, конечно же, вы их знаете? А почему тогда отказываетесь продемонстрировать взлом чего-нибудь простого? Например, сможете ли вы на практике найти коллизию к хэшу SHA-1, который давным-давно помечен как устаревший и повсеместно выводится из использования? Или опять будет "привезите компьютер ко мне домой"? И после этого будете обвинять меня в "спрыгивании с темы"?

нет, о воспитании говорят поступки, а не мое отношение к тебе

безопасность криптографии глазами Феофана:
{:от автора} все помнят в детстве такую игру (кто рос в 90-х), когда буквы алфавита заменялись случайными символами и по этой таблице (законспектированной каждым среднестатистическим школьником) писались записки друзьям. т.к. шифр у каждой компании был уникален, никто кроме членов компашки не мог прочесть содержимое сообщения.
итак:
феня пишед смс с кодом, не доступным мне. он утверждает, что взлом шифра невозможен, ибо код он никому не дал. и никто не сможет его переубедить... если он не знает, как ломать этот шифр, значит его нельзя взломать. оно то и понятно, он сущий материалист... пока не потрогает не убедишь. отсутствие пространственного мышления и навыков математически сложенного ума убеждает его в стойкости егоного уникального криптографического шифра.
как объяснить человеку, что всегда существует закономерность, в любом шифровании? и именно эти закономерности выдают любой шифр с потрохами!
аминь.
надоело.

Да собственно я и не ждал! Просто это говорит о моем и твоем воспитании...

действительно ))
не знаешь элементарного, а завешь себя крутым программистом.
человек, не понимающий математически методы взлома - вообще не имеет права назввать себя высоким именем программера. я тоже поверхностно знаю много языков, даже низкоуровневый ассамблер. но я никогда не грил, что я программист.

а еще меня умиляет, как ты спрыгиваешь с темы )) я привет тебе кучу фактов про взломанный хеш, но ты тупо упираешься рогами в землю и стоишь на своем. а попробуй ка опровергнуть, что написанное мною - миф? при чем я это писал со слов грамотных специалистов - хакеров (людей ПРАКТИЧЕСКИ занимающихся взломами. правда их род деятельности "белые хакеры") и ты с растопыренными пальцами сча обвиняешь уйму грамотных людей в пустословии. а сам... не привел ни одного существенного довода, что хеш на самом деле невзламываемый :)
цит.:
"взломать можно все! вопрос лишь во времени" (с)
и специалисты в области криптографии, которые обучали меня на курсах повышения квалификации (когда я работал безопасником), по твоему пафосному мнению тоже балаболы, ибо то, чему они меня учили (то, что я тут озвучивал) - не есть истина (я про взлом сертификатов SSL).
вывод:
у тебя все балаболы только ты один тут умный - человек, который рассказывает нам, что при краже интеллектуальной собственности (даже официально зарегистрированной и патентованной), автор оной ничего не теряет (я то думаю, почему министерстаа многих стран ужесточают законы об авторском праве и реформируют нормативные акты, регулирующие деятельность с авторским интеллектуальным имуществом)

Правда? Или будет как после нескольких предыдущих сообщений в духе "всё, меня здесь нет, я только читаю"?

я говорил не про модератора, а про посмодерацию, это когда нет функций наказаний пользоваьелей. единственная разница между посмодератором и обычным пользователем лишь в том, что он видит корзину - удаленные сообщения. он может лишь пожаловаться админу (кнопка "сообщить" о том, что удаленный пост не имел нарушений, но был удален модераторами по личным причинам)

Собственно, другого я и не ожидал. Как можно демонстрировать крутые навыки, если не знаешь даже элементарных вещей? Единственный выход - отказаться

Тот, кто хотя бы приблизительно это представляет - не станет писать чушь про восстановимость данных из хэша

Начали значительно раньше и продолжают до сих пор Результатов, правда, почти нет

Ну да, помню, громкая была история. И что? Наивные люди думают, что на взломе MD5 вся криптография закончилась?
Я вам больше скажу - не только хэши, но и алгоритмы шифрования взламывали. Много алгоритмов. Ещё начиная с тех времён, когда компьютеров не было. Однако специалисты по криптографии вовсе не начали говорить, что теперь взлом шифров перестал быть проблемой Узнали про уязвимость - пометили устаревшим - начали использовать другие алгоритмы. Только и всего.
То же самое с алгоритмом MD5. Да, он объявлен уязвимым. Но только человек, вообще не разбирающийся в криптографии, может из этого сделать вывод, что из любого хэша можно легко получить данные

Вы путаете. Я никого не уверял, что инцест "более распространён". Я только говорил, что точной статистики ни у кого нет и быть не может. Поэтому никто не может знать, распространён он или не очень. Вы собираетесь с этим спорить?