База данных md5-шифров ищеться
http://www.passcracking.ru/
Маловата у них база.
Где-то сервис отличный находил в инете. Там до десятка знаков можно было найти, правда деньги хотели.
Маловата у них база.
Где-то сервис отличный находил в инете. Там до десятка знаков можно было найти, правда деньги хотели.
?
http://www.rainbowtables.net/ ?
Это оно.
Посмотрел для интереса сколько стоят пароли для всей клавиатуры до 14 символов:
Size:
50.1 GB
Price:
$700.00 USD
Размерчик впечатляет, впрочем, как и цена.
Это оно.
Посмотрел для интереса сколько стоят пароли для всей клавиатуры до 14 символов:
Size:
50.1 GB
Price:
$700.00 USD
Размерчик впечатляет, впрочем, как и цена.
сгенерируй сам месяца за 3 на своём компе
Мой написал, что найдёт такие коды только для чисел с 14 знаками и менее к середине 2016 года
Вообще, какой-то гон про 51 Гб и 14 знаков. 51 Гб - это от силы 7 букв в слове
(с учётом примерно 100 возможных, а их немного больше). И про 3 месяца.
Вообще, какой-то гон про 51 Гб и 14 знаков. 51 Гб - это от силы 7 букв в слове
(с учётом примерно 100 возможных, а их немного больше). И про 3 месяца.
Про три месяца согласен, для создания таких таблиц нужно гораздо больше машинного времени, а вот объем сильно экономится как раз за счет использования "радужных таблиц".
И что, получается в среднем меньше бита на код? Сомневаюсь.
А в тех данных (14 на 51Гб) - примерно 10^{16} кодов на бит.
А в тех данных (14 на 51Гб) - примерно 10^{16} кодов на бит.
Ты статьи из Википедии читал? Там же написано, что алгоритм создания радужных таблиц следующий:
Берется пароль_1, от него вычисляется хеш_1 = md5(пароль_1 значение пароля_1 записываются в начало цепочки. Далее к хешу_1 применяется какая-либо однозначная возвращающая функция, преобразующая этот хеш в строку длины не более заданной длины пароля. Получается пароль_2, от которого берется хеш_2, опять действуем на него возвращающей функцией, получаем пароль_3, опять хешируем и так далее. В какой-то момент мы записываем значение хеш_n в конец цепочки, при этом все промежуточные пары хеш-пароль не записываются. То есть цепочка, по сути, состоит из двух строк: пароль_1, хеш_n (а паролей в ней могут быть сотни). Вот тебе и выигрыш в дисковом пространстве.
Теперь, как взломать произвольный хеш, имея на руках такие таблицы.
Представим, что у нас есть 51 Гигобайт таких цепочек. Мы берем наш хеш, который надо взломать, и ищем его среди всех хеш_n. Допустим, не нашли. Тогда действуем на взламываемый хеш возвращающей функцией, хешируем результат и снова ищем. Эту операцию нужно проделать не более чем n раз для того, чтобы найти искомый хеш_n. Как только он найден, по паролю_1 в цепочке, в которой найдено совпадение, восстанавливается вся цепочка, и искомый пароль найден.
Берется пароль_1, от него вычисляется хеш_1 = md5(пароль_1 значение пароля_1 записываются в начало цепочки. Далее к хешу_1 применяется какая-либо однозначная возвращающая функция, преобразующая этот хеш в строку длины не более заданной длины пароля. Получается пароль_2, от которого берется хеш_2, опять действуем на него возвращающей функцией, получаем пароль_3, опять хешируем и так далее. В какой-то момент мы записываем значение хеш_n в конец цепочки, при этом все промежуточные пары хеш-пароль не записываются. То есть цепочка, по сути, состоит из двух строк: пароль_1, хеш_n (а паролей в ней могут быть сотни). Вот тебе и выигрыш в дисковом пространстве.
Теперь, как взломать произвольный хеш, имея на руках такие таблицы.
Представим, что у нас есть 51 Гигобайт таких цепочек. Мы берем наш хеш, который надо взломать, и ищем его среди всех хеш_n. Допустим, не нашли. Тогда действуем на взламываемый хеш возвращающей функцией, хешируем результат и снова ищем. Эту операцию нужно проделать не более чем n раз для того, чтобы найти искомый хеш_n. Как только он найден, по паролю_1 в цепочке, в которой найдено совпадение, восстанавливается вся цепочка, и искомый пароль найден.
Круто!
Тока 2 вещи не понял:
1. как разбиваются все слова в цепочки?
2. Эту операцию нужно проделать не более чем n раз
В случае 51Гб на 14 символов это n порядка 10^16.
неужели, я буду несколько лет ждать этого пароля?
Тока 2 вещи не понял:
1. как разбиваются все слова в цепочки?
2. Эту операцию нужно проделать не более чем n раз
В случае 51Гб на 14 символов это n порядка 10^16.
неужели, я буду несколько лет ждать этого пароля?
) Насколько я понял, но тут я могу ошибаться, просчитываются в качестве начальных для цепочек пароли из какого-либо интервала, и математически доказывается, что с использованием данной возвращающей функции вероятность, что в цепочках окажутся все возможные пароли, стремится к единице.
2) n - длина цепочек , она небольшая. По сути, твои затраты времени на взлом произвольного хеша равняются не более чем времени n выборок из этих 51 Гб.
2) n - длина цепочек , она небольшая. По сути, твои затраты времени на взлом произвольного хеша равняются не более чем времени n выборок из этих 51 Гб.
Ну да. А каждая цепочка весит никак не меньше 1-го бита
Каждая цепочка весит более 1 бита (это на каждый пароль при таком способе хранения приходится менее 1 бита а следовательно, их в 51 Гб будет меньше, чем число, указанное тобой.
P.S. Серег, хватит меня мучить. Я ж не математик - я в меру своей любознательности попытался понять принцип действия радужных таблиц, когда пользовался ими, а все математические тонкости, типа выбора возвращающей функции и т.д., оставил математикам.
P.S. Серег, хватит меня мучить. Я ж не математик - я в меру своей любознательности попытался понять принцип действия радужных таблиц, когда пользовался ими, а все математические тонкости, типа выбора возвращающей функции и т.д., оставил математикам.
А сами таблицы откуда взял?
Где-то проскальзывала ссылка, но по ней скачать не получилось, т.к. сайт был в дауне.
Где-то проскальзывала ссылка, но по ней скачать не получилось, т.к. сайт был в дауне.
Принцип работы rainbowcrack.com таков: регистрируешься, они тебе присылают программки и батничек, обсчитывающие некоторый кусок таблиц (у меня это заняло 2 суток). Далее выходной файл размером ~700 МБ заливаешь им на ftp и на 2 недели можешь посылать им хоть по 10 хешей за день - регулярно будут приходить письма с расшифрованными паролями.
Так что у меня лично был тот маленький кусочек таблиц объемом 700 МБ, который я сам же и посчитал, я с ним и игрался, разбирась с устройством этих таблиц.
Так что у меня лично был тот маленький кусочек таблиц объемом 700 МБ, который я сам же и посчитал, я с ним и игрался, разбирась с устройством этих таблиц.
Спасибо!
Оставить комментарий
12345
Есть ли такой сервис в инете?Желательно бесплатный, даже ели и не очень нормальный.