Security Lab



Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти  
Форум » Взлом и защита » Для новичков
Страницы: Пред. 1 ... 15 16 17 18 19 ... 39 След.
RSS
расшифровка MD5, не получается расшифровать MD5 хэш
 
#321
Это нравится:0Да/0Нет
18.05.2011 18:14:14
Цитата
CAH9I 4esnokov пишет:
известно что пароль должен быть типо такого :

1894013_4_oy17VttyVEraYxnI6mCa

в принципе это реально такое ???

99,99% подобрать его будет НЕвозможно никакими способами.
см. мой предыдущий пост.
Время затраченное на подбор подобного пароля исчисляется сотнями лет (если не тысячами).
Единственное, что может спасти это его вспомнить или воспользоваться иными методами. Например, вспомнить в каком файле он хранился на диске и утилитами его восстановить ну и прочее. Т.е. нужен нетривиальный и творческий подход. Или запустить процедуру восстановления пароля средствами самого сервиса откуда этот пароль.
 
 
 
#322
Это нравится:0Да/0Нет
19.05.2011 09:15:59
"99,99% подобрать его будет НЕвозможно никакими способами" я бы добавил ещё пару троек "9"
возможность взлома, а точнее время можно посчитать исходя из:
8.000.000 паролей/секунду (средняя скорость перебора)
(количество возможных знаков)^длинна пароля = возможных вариантов
время = возможные варианты/среднюю скорость перебора
, т.е. к примеру для цифрового пароля длинной 10 символов количество возможных вариантов равно 10^10 а время составит 1250 сек (21 минута).
З.Ы. RTFM
 
 
 
#323
Это нравится:0Да/0Нет
19.05.2011 15:27:44
> Время затраченное на подбор подобного пароля исчисляется сотнями лет (если не тысячами).
Я бы смело утверждал гораздо большие сроки)
1894013_4_oy17VttyVEraYxnI6mCa - 33 символа, большие и малые буквы латинского алфавита, цифры, прочие символы, имеем множество значений одного символа размером 84 символа
мощность множества всевозможных таких паролей примерно 3*10^63 различных значений.
Теперь, дормпутим у тебя кластер из МИЛЛИАРДА суперсовременныхъ компьютеров, каждый из которых может проверять по 10 миллиардов хешей в секунду...
то есть общая скорость 10^10 * 10^9= 10^19 хешей в секугду = 3*10^26 хешей в год..
И того, даже с такими непомерными мощьностями, на полный перебор ты потратишь 10^37 лот
то есть
10 000 000 000 000 000 000 000 000 000 000 000 000 лет
Для сравнения, наша вселенная существует примерно 12 миллиардов лет
или
12 000 000 000
 
 
 
#324
Это нравится:0Да/0Нет
20.05.2011 14:11:59
phoenix,  :oops: Каюсь, не представил масштаб трагедии. Но, думаю CAH9I 4esnokov, получил более чем исчерпывающий ответ на просьбу подобрать пароль.
Кстати, это все яркая иллюстрация какие пароли и почему называются скриптостойкими. А следовательно какими паролями надо защищать ценную информацию. :)
В догонку. :) Ситуация является прекрасной иллюстрацией баланса защищенности и удобности. Здесь явно виден перебор в сторону защищенности от чего возникла головная боль при утере пароля. От сюда мораль - не надо вдаваться в крайности и всегда пользоваться принципом разумности. Ключевым требованием является время устаревания информации которое должно быть незначительно меньше чем время вскрытия защиты.
Изменено: Equilibrious - 20.05.2011 14:15:45
 
 
 
#325
Это нравится:0Да/0Нет
20.05.2011 15:20:14
хотя есть возможность что для B31FFFE818F146DB459DEEDED9AEB80F (md5 от 1894013_4_oy17VttyVEraYxnI6mCa) существует случайный набор символов длинной меньше 10(коллизии хэш-функций) , тогда все расчёты и наши рассуждения приходят в небытие, вот такой парадокс у md5(и у всех хэшей).
 
 
 
#326
Это нравится:0Да/0Нет
20.05.2011 16:04:10
Цитата
Equilibrious пишет:
Здесь явно виден перебор в сторону защищенности от чего возникла головная боль при утере пароля.

Я, возможно, и неправ. Но я думаю, что об "утрате" вряд ли идет речь.  ;)
 
 
 
#327
Это нравится:0Да/0Нет
20.05.2011 16:24:02
Цитата
Equilibrious пишет:
nextpk fantastic,  А что ты за этот месяц перепробовал? И на каком железе? Просто может быть что не то пробовал, а может быть тебе уже и помочь не смогут по причине негуманно длительного перебора. Если ты месяц (да даже неделю) делал все правильно на мощном железе то дальнейшие попытки на врятли приведут к результату. Ибо пароль по факту подбирается за несколько часов. Если за двое суток не подобрался пароль при оптимальной последовательности атак на хеш, то в 90% случаев его подобрать будет не возможно за разумное время. Подчеркиваю что есть разные типы атак и каждый тип предназначен для сокращения времени за счет предположений и гипотез о составе пароля. Полный перебор обычно, крайняя мера и его длительность разумна не больше 2-7 дней. Ставить на год никто не будет.

да не то,что бы я в этом разбераюсь..я пробовал в онлайн расшифровщиках..не знаю сколько штук перепробовал но явно оч много..не один не помог,пробовал какой-то прогой. в ней не разобрался.вот поэтому и прошу помощи.ты можешь попробовать расшифровать? пожалуйста...)

9C5C7CF4A01342281B8F99A8D0038B10
Изменено: nextpk fantastic - 20.05.2011 16:24:33
 
 
 
#328
Это нравится:0Да/0Нет
20.05.2011 18:28:54
Цитата
[mad]Mega пишет:
хотя есть возможность что ... существует случайный набор символов длинной меньше 10(коллизии хэш-функций)
Ты прав... Длинна MD5 - 128 бит (16 байт), длинна пароля 264 бита (33 байта). Но длинна коллизии неизвестна и не предсказуема из-за лавинного эффекта MD5 алгоритма. :)
Цитата
SOLDIER пишет:
Я, возможно, и неправ. Но я думаю, что об "утрате" вряд ли идет речь.
Будем полит корректными. ;-)

nextpk fantastic, Что известно о пароле? Набор символов, длинна и пр...
Изменено: Equilibrious - 20.05.2011 19:21:58
 
 
 
#329
Это нравится:0Да/0Нет
20.05.2011 20:30:53
Цитата
nextpk fantastic,  Что известно о пароле? Набор символов, длинна и пр...


начинается с буквы F или рядом стоящей на клавиатуре(оч рядом)..пароль был набран быстро и не обдуманно,тоесть как попало нажав на кнопки. => состоит из букв и цифр расположенных по середине клавиатуры
Изменено: nextpk fantastic - 20.05.2011 20:31:23
 
 
 
#330
Это нравится:0Да/0Нет
21.05.2011 01:57:58
nextpk fantastic, Регистр какой? Это очень важно! Сейчас на выходные загнал комп на полный перебор (aA0 - буквы лубого регистра и цыфры). Точно НЕ 6 символов, если нет специальных символов. Завтра будет 7 символов по тому же принципу. В понедельник начнется 8. Если по тому же принципу то перебор займет месяц... Софт позволяющий перебирать по маске перебирает о-о-чень медленно и с глюками... Так что не вариант (пока не нашел на эту тему быстрый брутер).

Т.е. важно:
Регистр
Наличие спец. символов (!"№;%)
В т.ч (<>/~`§±)
 
 
 
#331
Это нравится:0Да/0Нет
21.05.2011 13:46:28
Цитата
Equilibrious пишет:
nextpk fantastic,  Регистр какой? Это очень важно! Сейчас на выходные загнал комп на полный перебор (aA0 - буквы лубого регистра и цыфры). Точно НЕ 6 символов, если нет специальных символов. Завтра будет 7 символов по тому же принципу. В понедельник начнется 8. Если по тому же принципу то перебор займет месяц... Софт позволяющий перебирать по маске перебирает о-о-чень медленно и с глюками... Так что не вариант (пока не нашел на эту тему быстрый брутер).

Т.е. важно:
Регистр
Наличие спец. символов (!"№;%)
В т.ч (<>/~`§±)

Только англ буквы и цифры,спец.символов нет.
могут быть такие буквы и цифры как: (f g h j k d e r t y u i o c v b n m 3 4 5 6 7 8 )
Изменено: nextpk fantastic - 21.05.2011 13:46:55
 
 
 
#332
Это нравится:0Да/0Нет
21.05.2011 13:58:53
nextpk fantastic, Регистр только нижний? (adc) Или есть и верхний? (ABC) Я сегодня попробую запустить перебор по этому набору.
 
 
 
#333
Это нравится:0Да/0Нет
21.05.2011 15:51:54
Цитата
Equilibrious пишет:
nextpk fantastic,  Регистр только нижний? (adc) Или есть и верхний? (ABC) Я сегодня попробую запустить перебор по этому набору.

только нижний
 
 
 
#334
Это нравится:0Да/0Нет
21.05.2011 22:09:32
Цитата
nextpk fantastic пишет:
Цитата
Equilibrious пишет:

nextpk fantastic,  Регистр только нижний? (adc) Или есть и верхний? (ABC) Я сегодня попробую запустить перебор по этому набору.



только нижний


я чувствую что у тя пароль 10-15 символов
 
 
 
#335
Это нравится:0Да/0Нет
22.05.2011 03:33:29
Цитата
manrus manrus пишет:
Цитата
nextpk fantastic пишет:
Цитата
Equilibrious пишет:

nextpk fantastic,  Регистр только нижний? (adc) Или есть и верхний? (ABC) Я сегодня попробую запустить перебор по этому набору.




я чувствую что у тя пароль 10-15 символов

может быть...)но врятли больше 10,11
 
 
 
#336
Это нравится:0Да/0Нет
22.05.2011 10:26:28
На 8 символов ничего нет) перебираю на 9) осталось 19 часов(BarsWF)!  :o  Учти что перебрать все варианты на 10 символов займет больше недели если не больше!! Молись чтобы твой пароль был меньше 10 символов.
Изменено: Manrus - 23.05.2011 13:51:12
 
 
 
#337
Это нравится:0Да/0Нет
22.05.2011 11:16:16
nextpk fantastic,
ты уверен что когда случайно вводил пароль не задел запятую или точку??
 
 
 
#338
Это нравится:0Да/0Нет
22.05.2011 17:05:09
Цитата
manrus manrus пишет:
nextpk fantastic,  
ты уверен что когда случайно вводил пароль не задел запятую или точку??

уверен на 99.9% =)

а вот что в начале (с 1 по 3 примерно) имеется буква -f- это на 100%
 
 
 
#339
Это нравится:0Да/0Нет
22.05.2011 17:17:14
Через 2 часа у меня закончится перебор на 9 символов)) Если ниче не найдет то извини) на 10 символов нужна неделя поэтому наврядли кто-то станет тебе помогать)
 
 
 
#340
Это нравится:0Да/0Нет
22.05.2011 19:19:49
перебрал на 9 символов) к сожалению ничего нет
 
 
 
Страницы: Пред. 1 ... 15 16 17 18 19 ... 39 След.
Читают тему