И снова всем доброго дня. Натолкнулся на проблему. Надо сбрутить DES.
In 00 00 00 00 00 00 00 00
Out FE B4 56 19 75 5D 07 35
надо найти ключ, которым идет шифрование. Подскажите, кто то занимался брутом? оценка по времени, возможность распределенки, каким софтом пользовались. (если есть идеи прошу высказываться)
З,Ы. а походу седня день программиста

-----
Наша работа во тьме, Мы делаем, что умеем. Мы отдаем, что имеем, Наша работа во тьме....

| Сообщение посчитали полезным:

http://www.insidepro.com/rus/egb.shtml

не?

-----
Nulla aetas ad discendum sera

| Сообщение посчитали полезным:

Flint пишет:
http://www.insidepro.com/rus/egb.shtml
не?
не. там хеш считают... либо я не догоняю чегото. если так то откройте глаза

-----
Наша работа во тьме, Мы делаем, что умеем. Мы отдаем, что имеем, Наша работа во тьме....

| Сообщение посчитали полезным:

оценка по времени
тут вроде тоже по DES: --> Link <--
descracker на perl: --> Link <--
а ещё есть такая книжечка: --> Link <--

-----
z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh

| Сообщение посчитали полезным:

Isaev я за пару дней все это перерыл. интересует мнение и опыт людей которые этим занимались. ИМХО РСА 128 брутить тяжелее чем ДЕС 64
Вопросы . на сколькое реально (компы есть) скорость перебора на средней дуал коре. за временем особо не гонюсь. если такая песня и ниче нет самому прийдеца сделать, криво но сделаю распред. брут. опыт уже есть.

-----
Наша работа во тьме, Мы делаем, что умеем. Мы отдаем, что имеем, Наша работа во тьме....

| Сообщение посчитали полезным:

Во-первых, ДЕС 56. Во-вторых, нельзя сравнивать асимметрию (РСА) со 128 и ДЕС с 56, это совершенно разные вещи. И если первый брутится за минуты (секунды), то я удивлюсь, если второй пробрутится меньше, чем за месяц.

| Сообщение посчитали полезным:

Archer я сдал проэк где брутил кусок ключа(рса512). ошибка разрабов.. но на поиск этой ошибки ушло 2 недели и то ради фанатизама. еще брут 5 дней на 6 ти машинах... но был результат я тему создал именно по этому. не верю что я единственный кому это ПЕРВЫЙ раз понадобилось. хотел услышать мнение людей которые этим пробывали занимаца
З.Ы математику учил криптографию ток читал 8*8=64 бита. но в литературе оч. часто встречал 56 если линку на почитать буду благодарен

-----
Наша работа во тьме, Мы делаем, что умеем. Мы отдаем, что имеем, Наша работа во тьме....

| Сообщение посчитали полезным:

Насколько я помню, там реально 56 битов ключ, но он разворачивается потом в 64 бита. [added]Для передачи используется 64-битный для обнаружения ошибок, а раундовые из него генерятся по 48 битов[/added] И уже операции происходят потом с этими 48 битами. Линк-описание алгоритма, википедия?

| Сообщение посчитали полезным:

Я в свое время тоже приспрашивался у людей по бруту 16 байтового ключа RC4, тоже никто ничего толком не сказал. А брутить в лоб 16 байт - нереально.

-----
Yann Tiersen best and do not fuck

| Сообщение посчитали полезным:

А что, только одна пара в наличии? Доступа к телу нет?
Лет 5 назад один человек считал мне дес на самопале каком-то на одной паре за неделю.

-----
старый пень

| Сообщение посчитали полезным:

Archer пишет:
Насколько я помню, там реально 56 битов ключ
DES не разворачивает ключ. Длина 64 бита

-----
Research For Food

| Сообщение посчитали полезным:

daFix пишет:
DES не разворачивает ключ. Длина 64 бита
Там 64 бита вход и выход, а ключ 56 бит!
А ключ скорее не разворачивается, а сворачивается удалением 8 бит до 48 битного, 16 раз в зависимости от итерации

-----
z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh

| Сообщение посчитали полезным:

r_e этот дес в ключе. пар налепить могу. медленно но могу. взял показательную, из нулей специально

-----
Наша работа во тьме, Мы делаем, что умеем. Мы отдаем, что имеем, Наша работа во тьме....

| Сообщение посчитали полезным:

Да, адекватных атак нет. Нужно искать или писать максимально оптимизированную реализацию и брутить.

-----
старый пень

| Сообщение посчитали полезным:

r_e написал небольшой кусочек... без какой либо оптимизации просто для теста. вощем брут первых 4ех байт 25сек.даже если http://www.insidepro.com/rus/egb.shtml заявляет что брутит 4сек их с куде получаеца на одном компе более 544 лет. если все правильно прикинул. пока топ закрывать не буду. поищу варианты, а может ктото чет умное напишет.
З.Ы. хотя при бот нет сети из 544 машин на 4 ядра это какихто 3 месяца

-----
Наша работа во тьме, Мы делаем, что умеем. Мы отдаем, что имеем, Наша работа во тьме....

| Сообщение посчитали полезным:

VodoleY А приспособить для брута CUDA ? потоковых процессоров на карте же много... и частота их для современных карточек неплохая...

| Сообщение посчитали полезным:

Fallout
Выше ссыль на производительность с GPU. 32 бита за 4с. Соответственно, времени нужно будет 4^(56-32). Долго очень. Нужно думать как это все ускорить.

-----
старый пень

| Сообщение посчитали полезным:

r_e я правда считал всетаки для 64бит. и вобщем я так и не нашел (может плохо искал) чем DES(unix) хеширование отличается от простого DES, и воще каким боком крипто алго применяться в хешировании. Вроде сегодня получилось работать с ключом (тема сенсилок и девайсиоконтрол) пока эксперементирую. удалось распарсить алго обмена проги с ключом ща пытаюсь его в цикл загнать и подергать нужные мне данные. но тема по прежнему актуальна. ибо с ключом работать тоже не найс.

-----
Наша работа во тьме, Мы делаем, что умеем. Мы отдаем, что имеем, Наша работа во тьме....

| Сообщение посчитали полезным:

http://reng.ru/board/viewtopic.php?f=1&t=2106
попробуй спросить людей из этого топика - может получится их (материально) заинтересовать

| Сообщение посчитали полезным:

ssx
Ностальгически взрыднул.

-----
старый пень

| Сообщение посчитали полезным:

ssx спасибо конечно. но в материальном варианте Я пока не заинтересован. сейчас пробую альтернативные варианты. если все получится (есть надежда) будет хоть какоето решение. и пускай с ключом. но я с него все выпотрашу итак. по честному хочеца, но пока не можеца

-----
Наша работа во тьме, Мы делаем, что умеем. Мы отдаем, что имеем, Наша работа во тьме....

| Сообщение посчитали полезным:

Есть одна идея, основанная на таких соображениях:

1) Написаны тонны софта для брута LM хэшей, так же вычислены rainbow tables
2) Каждая половина LM хэша фактически представляет из себя шифрование алгоритмом DES строки "KGS!@#$%" с использованием с пароля в качестве ключа. Подробности --> Link <--
3) Как я понял из топика, есть возможность для любого In получить Out

Потому план взлома простой:

1) Подать In: 4B 47 53 21 40 23 24 25 (это строка KGS!@#$% из алгоритма LM хэша)
2) Полученный Out дополнить последовательностью AAD3B435B51404EE (это половинка LM хэша пустого пароля), это будет наш типа "LM Hash"
3) Скормить "LM Hash" из п.2 брутфорсерам LM хэшей/искать по готовым rainbow таблицам. Найденный пароль (если найдётся) и будет искомым ключом.

з.ы. Искать/брутить придётся по всем символам, в том числе и непечатаемым, т.к. в отличие от реальных паролей гарантии читабельности ключа у нас нет.
Дерзайте!

| Сообщение посчитали полезным:

roman_pro не надо путать хеши, которые используют ДЭС с чистым ДЭСом. таблицы хорошо. ток их тоже считать, причем roman_pro пишет:
(это строка KGS!@#$% из алгоритма LM хэша)
смысла уже не имеет
З.Ы. спасибо. по поводу ДЕС(юникс ) осознал

-----
Наша работа во тьме, Мы делаем, что умеем. Мы отдаем, что имеем, Наша работа во тьме....

| Сообщение посчитали полезным: