 |
eXeL@B —› Крэки, обсуждения —› Ищу оптимизированный MD5 |
| . 1 . 2 . >> |
| Посл.ответ | Сообщение |
|
|
Создано: 02 декабря 2005 19:00 · Личное сообщение · #1 Разыскиваю сорцы под винду (в принципе и от линуха могу переделать) для реализации алгоритма MD5, оптимизированного под 4 пень. Короче говоря, брутфорсер делаю, и ищу сорцы чем быстрее, тем лучше. Раньше был проект md5crc распределённый, там вроде шустрые сорцы были, но сайт закрылся давно, как взлом остановился, а сорцев тех нигде найти не могу. В общем у кого есть они или побыстрее, просьба поделиться. Заранее всем огромное спасибо.  |
|
|
Создано: 02 декабря 2005 19:04 · Личное сообщение · #2 Google MD5.cpp если для сей нужно. ----- Флэш, ява, дотнет - на завтрак, обед и ужин. Unity3D на закуску. |
|
|
Создано: 02 декабря 2005 19:31 · Личное сообщение · #3 чел, ты с каменного века ? md5 давно таблицами ломают.... passcracking.com/ - вааще online |
|
|
Создано: 02 декабря 2005 19:39 · Личное сообщение · #4 4kusNick Да нет, в гугле обычный md5, а мне бы оптимизированный конкретно для p4 и чем быстрее, тем лучше. fakit Да знаю я эту фигню, но мне не взломать надо 1 конкретный хэш, а софтину свалять и в универе загнать. 
|
|
|
Создано: 02 декабря 2005 20:01 · Личное сообщение · #5 Archer пишет: Разыскиваю сорцы под винду посмотри тут www.wasm.ru/forum/action=vthread&forum=25&topic=10500 Ms Rem что то похожее выкладывал |
|
|
Создано: 02 декабря 2005 20:14 · Личное сообщение · #6 Не, тот мд5 далеко не самый оптимизированый. Такой вопрос лучше задать на васме, там любят оптимизацию, и по байтикам все разберут и прооптимизируют
----- Скажем дружно - нафиг нужно. |
|
|
Создано: 02 декабря 2005 20:21 · Личное сообщение · #7 |
|
|
Создано: 02 декабря 2005 20:24 · Личное сообщение · #8 di-2 Это для файлов, алго 1 и тот же, но если гонять хэши, то наверняка можно оптимизнуть для лучшей работы. Поиск продолжается...
|
|
|
Создано: 02 декабря 2005 20:50 · Личное сообщение · #9 Ms-Rem пишет: Не, тот мд5 далеко не самый оптимизированый. но уж побыстрей чем из строки делать хэш , потом переводить хэш в строку а потом из строки опять вычеслять хэш
|
|
|
Создано: 02 декабря 2005 22:15 · Личное сообщение · #10 Как бы уже код появился в паблике для нахождения коллизий, может стоит его покопать ? 
|
|
|
Создано: 02 декабря 2005 23:02 · Личное сообщение · #11 insidepro.com -- спроси на форуме, должны помочь. |
|
|
Создано: 02 декабря 2005 23:27 · Личное сообщение · #12 actionman Это новая игра: поставь вместо смайла свой код ;) Приатач лучше текстовичком, а еще лучше - уже готовый zip. ----- Don_t hate the cracker - hate the code. |
|
|
Создано: 03 декабря 2005 17:40 · Личное сообщение · #13 качаем оф.имплементацию md5 и компилим её с нужными параметрами (лучше всего на сях) |
|
|
Создано: 03 декабря 2005 19:32 · Личное сообщение · #14 Av0id Ну там же точно можно оптимизнуть и некисло. Например, официально рассчитана на любой буфер и дофига времени занимает аллок памяти, таскание шняги, а мне только пасс->50 символов хватит ну и т.д. Опции компиля этого не сделают. |
|
|
Создано: 03 декабря 2005 19:44 · Личное сообщение · #15 арчер, вы о чём? какой аллок? какое таскание шняги? посмотрите аттач и скомпильте в сях с нужными параметрами, можете потом ассемблерный листинг получить и поубирать всё ненужное  c4c3_md5.rar.zip
|
|
|
Создано: 03 декабря 2005 21:26 · Личное сообщение · #16 Av0id Я основывался на http://exelab.ru/art/unclab3.php этой статейке, автор утверждает, что обычные сорцы можно конкретно оптимизнуть. |
|
|
Создано: 03 декабря 2005 22:18 · Личное сообщение · #17 примерно 90% времени выполнения данного кода занимают...вызовы функций обработки строк стандартной библиотеки Delphi (подсчет длин строк, выделение/освобождение памяти, преобразование значения хэш-кода в hex-представление /в дальнейшем bin2hex/ и т.д.)! Полнейшая чушь или Афторвыпейайду. Хер ты что оптимизируешь в мд5, максимальный выигрышь находится в пределах 5-10%. |
|
|
Создано: 11 декабря 2005 21:24 · Личное сообщение · #18 hasplib на данном сайте есть много интерестного по криптографии fg.fatal.ru |
|
|
Создано: 12 декабря 2005 00:51 · Личное сообщение · #19 Archer, есть довольно интересная штука Passwords Pro, зайди на --> Сайт <-- http://www.insidepro.com/rus/index.shtml . Для распределённой атаки нужно просто автора уломать, чтобы он алгоритм переписал... Меня одного не хватило заинтересовать, но вдвоём можно попробовать Я тебе уже в личку кинул мессагу, стучи в аську 334-547-677 - поговорим о программе.
Ну если ещё кого-нибудь интересует данный вопрос - стучите
А хешер на асме - прикреплён Только без сорцов... если кто-нибудь может дать линк на сорцы - киньте в аську или в личку, буду очень признателен 22e7_md5.exe.zip
|
|
|
Создано: 12 декабря 2005 01:47 · Личное сообщение · #20 inferno_mteam пишет: Как бы уже код появился в паблике для нахождения коллизий, может стоит его покопать ? Ну эт смотря что челу нужно... обычно у юзеров один пасс на все случаи жизни... может у чела на форуме юзер зарегился, а тот хочет его пасс от почты или аськи узнать Здесь ему нужен пасс, а не коллизия.
Где-то видел новости, что какой-то кадр якобы нашёл способ за 8 часов подобрать полноценную коллизию, но я считаю, что это флейм... так как: 1. У всех разные по производительности компы. 2. Проги, которая могла бы это осуществить, я так и не видел, так же как и ничего не видел, кроме брутфорсеров для мд5. 3. Написано языком ламеров: (Программа в домашних условиях может за 8 часов подобрать полноценную коллизию, и всё...) (ИМХО: А в промышленных?) Самую оптимизированную прогу можно только написать на асме и под ДОС (опять же ИМХО), так как винда тоже проц хавает, а также винамп, аська, и прочее, чем обычно люди играются... хотя с другой стороны - не смотреть же пустой чёрыный экран... Остаётся асм под вынь... А про С++ или делфи со вставками на асме - тоже косяк, много теряется... на моём Атлоне 2500 Бартоне пассвордс про перебирает 4,3 млн. пассов в сек, в то время как мд5инсайд - в 2 раза медленнее.... Респект автору, но по поводу распределённой атаки - хотел бы попросить усовершенствовать: Допустим, у нас 10 компов... В проге: Нам нужно от 1 до 10 символов, цифры: Комп 1 - 0..999999999 Комп 2 - 1000000000..199999999 Комп 3 - 2000000000..299999999 ..... Комп 10 - 9000000000..999999999 Согласитесь, галимо 
Я предложил автору (и предлагаю Вам): Комп 1 - 0,10,20,30,40.... Комп 2 - 1,11,21,31,41.... Комп 3 - 2,12,22,32,42.... .... Комп 10 - 9,19,29,39,49.... Согласитесь, пользы больше.. а теперь о том, почему автор не захотел: расчет хэша идет ~350-400 тактов, инкремент пароля: 5-10 тактов. (Как сказал автор) Так что если опустить мельчайшие детали, получаем, взяв 400 тактов расчёт хэша, и 10 тактов - инкремент: Допустим проц на 2.5 ГГц... 1 комп - 400(1 пасс)+10(1 инкремент) := 410 тактов - 1 пасс. К-во тактов 410. Скорость x:=2.5*10^9/410 ~ 6 097 561 2 компа - 400(1 пасс)+20(2 инкремента) :=420 тактов - 2 пасса. х:=2*2.5*10^9/420 ~ 11 904 762 5 компов - 400(1 пасс)+50(5 инк.) :=450 тактов - 5 пассов. х:= 5*2.5*10^9/450 ~ 27 777 778 10 компов - х:=10*2.5*10^9/500 = 50 000 000 20 компов - х:=20*2.5*10^9/600 ~ 83 333 333 .... 100 компов - х:=100*2.5*10^9/1400 ~ 178 571 429 Расчёт падения скорости: 1 комп - 6 097 561/1 = 6 097 561 2 компа - 11 904 762/2 = 5 952 381 (-145 180) 5 компов - 27 777 778/5 = 5 555 555,6 (-542 005,4) 10 компов - 50 000 000/5 = 5 000 000 (-1 097 561) 20 компов - 83 333 333/20 = 4 166 666,65 (-1 930 894,35) 100 компов - 178 571 429/100 = 1 785 714,29 (-4 311 846,71) (Что-то маловато....) Ну в общем, я думаю, что всем видно, в чём выгодает автор от этого алгоритма, я дам ему линк на этот топик, пусть подумает И всё-таки хотелось бы услышать Ваши мнения по поводу расчётов.
Если что - стучите в аську (334 547 677). |
|
|
Создано: 12 декабря 2005 12:39 · Личное сообщение · #21 2Sanya: В Password Pro последних версий давно реализован алгоритм распределенного перебора. Если не хватает "рабо4их та4ек" - милости просим на родной [url=анти4ат]http://forum.antichat.ru/forum16.html[/url], где постоянно устраиваются друЖеские ;) распределенные переборы для нахождения MD5-хэшей А если совсем не хо4ется париться, то можно заюзать детиЩе проэкта RainbowCrack (кому надо - найдут, у4итываю тот факт, 4то идея сама не нова и даже была описана в апоследнем ][) по созданию хэшированных таблиЦ и мгновенному подбору пасов к заданым хэшам... ----- HOW MUCH BLOOD WOULD YOU SHED TO STAY ALIVE |
|
|
Создано: 12 декабря 2005 12:47 · Личное сообщение · #22 ProTeuS пишет: можно заюзать детиЩе проэкта RainbowCrack И какие винты должны быть под этот проект? Это при теперешнем развитие технологий только года через 4 будет доступно массам. ) ИМХО
|
|
|
Создано: 12 декабря 2005 13:16 · Личное сообщение · #23 ProTeuS пишет: В Password Pro последних версий давно реализован алгоритм распределенного перебора. Ну а я о чём? Ты сам хоть юзал этот пассвордс про? Я недавно разговаривал с автором, но из-за этих цифр он незахотел мой алгоритм осуществить! ProTeuS пишет: А если совсем не хо4ется париться, то можно заюзать детиЩе проэкта RainbowCrack Ну это вообще гон! Там просто генерятся таблицы, потом знаешь сколько времени выходит на это? А потом ещё анализирование... Всё равно, написано на сях, так что медленнее асма по-любому! Пацаны, кто за - стучите в аську, вместе мы его уломаем
|
|
|
Создано: 12 декабря 2005 16:53 · Личное сообщение · #24 Sanya пишет: Пацаны, кто за - стучите в аську, вместе мы его уломаем а зачем? |
|
|
Создано: 13 декабря 2005 00:09 · Личное сообщение · #25 Ara пишет: а зачем? Всё, уговорил, будет время - "оптимизирует" Всем большое спасибо!!!
Арчер! Если тебя ещё интересует эта прога - стучи ко мне в аську - что-нибудь придумаем ещё
|
|
|
Создано: 13 декабря 2005 04:11 · Личное сообщение · #26 2Sanya: >>Ты сам хоть юзал этот пассвордс про? Можешь поверить - юзал, и свою реализацию алгоритма распределенного перебора организовывал >>Ну это вообще гон! Там просто генерятся таблицы, потом знаешь сколько времени выходит на это? 2-6 месяЦев, в зависимости от конфигураЦии та4ки >> А потом ещё анализирование... Какое анализирование? Все хэши находятся МГНОВЕННО!!! >>Всё равно, написано на сях, так что медленнее асма по-любому! при4ем здесь компилятор, вся "тормознутость" состоит не в сложности и медленности подс4ета мд5-хэша, а в большом коли4естве цепо4ек и медленности записи на винт ----- HOW MUCH BLOOD WOULD YOU SHED TO STAY ALIVE |
|
|
Создано: 13 декабря 2005 04:16 · Личное сообщение · #27 Red Bar0n пишет: И какие винты должны быть под этот проект? Это при теперешнем развитие технологий только года через 4 будет доступно массам. ) ИМХО все мои таблиЦы занимают 20 гиг = md5 & sha-1 abcdefghijklmnopqrstuvwxyz0123456789 1-8 + гарантированная разшифровка LM [ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789!@#$%^&*()-_+=] 1-14 (кто знаком с Rainbowcrack, поймет) ----- HOW MUCH BLOOD WOULD YOU SHED TO STAY ALIVE |
|
|
Создано: 13 декабря 2005 13:31 · Личное сообщение · #28 ProTeuS пишет: все мои таблиЦы занимают 20 гиг Выложил бы чтоли их на паблик
----- Никогда не делай то, что возможно. Стремись сделать то что невозможно впринципе! |
|
|
Создано: 13 декабря 2005 14:10 · Личное сообщение · #29 GPcH 20гб ? куда их выкладывать то  
|
|
|
Создано: 13 декабря 2005 16:25 · Личное сообщение · #30 Z0oMiK пишет: 20гб ? куда их выкладывать то а 7z уже отменили? ----- Никогда не делай то, что возможно. Стремись сделать то что невозможно впринципе! |
| . 1 . 2 . >> |
|
eXeL@B —› Крэки, обсуждения —› Ищу оптимизированный MD5 |
Для печати