Взлом Blowfish

Сейчас на форуме: _MBK_, asfa (+5 невидимых)

Посл.ответ	Сообщение
arnoldwi Ранг: 1.0 (гость) Активность: 0=0 Статус: Участник	Создано: 28 марта 2009 13:57 · Личное сообщение · #1 наткнулся на неприятный момент - забыл пароль на Personal Passworder. Возможно ликак-либо взломать программу, вытащить данные или же расшифровать файл. Весит около 9 кб - файл с другими паролями. Может быть может раскриптовать, расшифровать или что-либо с ней сделать. Любые комментарии и рекомендации жду! Буду признателен за помощь, если кто-то может сделать отпишите!

Ara Ранг: 1288.1 (!!!!), 273thx Активность: 1.29↘0 Статус: Участник	Создано: 28 марта 2009 14:00 · Личное сообщение · #2 из каких символов состоял пароль и какова его длина?
arnoldwi Ранг: 1.0 (гость) Активность: 0=0 Статус: Участник	Создано: 28 марта 2009 14:06 · Личное сообщение · #3 пароль на доступ к файлу personal passworder состоял от 13 до 19 примерно символов. использовались: - только малые английские буквы - цифры. Специсиволы и большие буквы не использовались. Возможно это облегчает... наверное(
Hellspawn Ранг: 990.2 (! ! !), 380thx Активность: 0.68↘0 Статус: Модератор Author of DiE	Создано: 28 марта 2009 14:32 · Личное сообщение · #4 есть ли порт Blowfish под cuda? т.к. на процессоре не реал брутить 4xXEON 3.20 GHz ~ 650 пасс/секунду ----- [nice coder and reverser]
arnoldwi Ранг: 1.0 (гость) Активность: 0=0 Статус: Участник	Создано: 28 марта 2009 14:42 · Личное сообщение · #5 Hellspawn пишет: есть ли порт Blowfish под cuda? т.к. на процессоре не реал брутить 4xXEON 3.20 GHz ~ 650 пасс/секунду понял, что надо мощный процессор. А сколько времени может уйти есть делать подбор пассворда на 4-х процессорном сервере?
Hellspawn Ранг: 990.2 (! ! !), 380thx Активность: 0.68↘0 Статус: Модератор Author of DiE	Создано: 28 марта 2009 14:53 · Поправил: Hellspawn · Личное сообщение · #6 латинский алфавит 28 + 10 цифр = 38 размер алфавита, значит примерно Длина слова :: 13 Кол-во комбинаций: 344498040522809827328 При скорости: 1 млн/c потребуется: Дней: 3987245839 Часов: 9 Минут: 13 Секунд: 29 ... При скорости: 9999 млн/c потребуется: Дней: 2829709 Часов: 13 Минут: 9 Секунд: 44 если не сократить размер алфавита, то брутом ловить нечего. ----- [nice coder and reverser]
arnoldwi Ранг: 1.0 (гость) Активность: 0=0 Статус: Участник	Создано: 28 марта 2009 15:01 · Личное сообщение · #7 Вопрос в следующем, можно ли попробовать сделать так: написать словарь слов и комбинаций. Задать диапазон символов от 13 к примеру до 20 и автоматом программа начнет подставлять слова и комбинации цифр. Тем самым будетк примеру 50 слов и программа начнет по подготволенному словарю их подбирать, есть просто вероятность того, что забыл я пароль из-за своеобразного расстановления этих стандартных символов (словаря). То есть, например есть словарь из 3 слов: test 1111 new программа начинает перебор только этих трех слов методом расстановки. Мне кажется такое можно сделать и выудить пароль... А взлом Blowfish файла и его расшифровка как я понимаю не возможна вообще? Нет дешифраторов или вариантов. Вроде бы 9 кб мало... а оказывается такая проблема этого метода шифрования...
Ara Ранг: 1288.1 (!!!!), 273thx Активность: 1.29↘0 Статус: Участник	Создано: 28 марта 2009 15:05 · Личное сообщение · #8 как вообще можно забыть мастер-пароль??? вспоминай хотя бы примерно...если есс-но ты не спер этот файлик у товарища )
arnoldwi Ранг: 1.0 (гость) Активность: 0=0 Статус: Участник	Создано: 28 марта 2009 15:09 · Личное сообщение · #9 В том-то и дело, что от одного аккаунта помню пароль персонал пассвордера, на другой нет. все вроде перепробовал. но есть подозрение, что расставил слова в другой последовательнсти. вот теперь думаю как попробовать этот вариант из всех возможных слов, которые когда -либо на пасы использовал сделтаь словарь и перебрать дать программе... думаю такой вариант приелем, если ломать никак низя...
Hellspawn Ранг: 990.2 (! ! !), 380thx Активность: 0.68↘0 Статус: Модератор Author of DiE	Создано: 28 марта 2009 15:10 · Поправил: Hellspawn · Личное сообщение · #10 arnoldwi пишет: Вопрос в следующем, можно ли попробовать сделать так: написать словарь слов и комбинаций. Задать диапазон символов от 13 к примеру до 20 и автоматом программа начнет подставлять слова и комбинации цифр. если ты напишешь эту программу то будет и всё равно на процессоре не уедешь далеко. arnoldwi пишет: А взлом Blowfish файла и его расшифровка как я понимаю не возможна вообще? Нет дешифраторов или вариантов. Вроде бы 9 кб мало... а оказывается такая проблема этого метода шифрования... спасибо посмеялся )) зачем же тогда нужно шифровать, если есть дешифратор, которым любой может вытащить твои файлы??? логика где? ты бы ещё весь хард пошифровал и забыл пасс. ----- [nice coder and reverser]
Ara Ранг: 1288.1 (!!!!), 273thx Активность: 1.29↘0 Статус: Участник	Создано: 28 марта 2009 15:34 · Личное сообщение · #11 поглядел мельком, очень похоже, что ситуация такая же как и в топике про ghost недавнем - проверяются хэши. Кучу раз юзается SHA-1, потом сверяется с эталоном, потом только BlowFish. Можно побрутить кучу SHA-1
zeppe1in Ранг: 127.3 (ветеран), 44thx Активность: 0.09↘0 Статус: Участник	Создано: 28 марта 2009 16:06 · Личное сообщение · #12 arnoldwi береёш и вручную составляеш словарик из тех паролей которые ты мог поставить и все варианты которые ты мог поставить, не думаю что словарь бдет таким уж большим и можно проверить потом всё вручную. я так однажды вспомнил свой пароль, причом как только начал составлять словарь). ----- zzz

Для печати