Йенс Штойбе (Jens "atom" Steube) опубликовал (https://github.com/hashcat/) исходные тексты своих программ для подбора паролей hashcat (http://hashcat.net/hashcat) и oclHashcat (http://hashcat.net/oclhashcat/) под лицензей MIT. После открытия проекта Штойбе пожелал остаться и далее основным автором, но будет рад каждому вкладу сообщества. В дальнейшем планируется подготовить пакет для дистрибутива Kali Linux, предназначенного для тестирования защищённости систем.
Программа hashcat примечательна гибкими средствами распараллеливания вычислений и задействованием для оптимизации подбора хэшей средств GPU (CUDA и OpenCL) и векторных инструкций (SSE2, AVX, XOP). Поддерживается более 170 алгоритмов хэширования (http://hashcat.net/oclhashcat/#features-algos) и несколько режимов подбора. В процессе подбора могут быть задействованы до 128 GPU.URL: http://www.heise.de/newsticker/meldung/Passwort-Cracker-hash...
Новость: http://www.opennet.me/opennews/art.shtml?num=43469
Ништяк!
как то не понятно
за программу для расшифровки DVD в Норвегии статью дали ( https://ru.wikipedia.org/wiki/DeCSS )
а тут практически тот же случай. Что автора ждет?
P.S.
конечно, его спустя год оправдали, но вдруг этому не повезет при аналогичных наездах.
был бы человек, а статья найдется
Тут есть большая разница. Одно дело что-то расшифровать, а другое перебирать слова по очереди. По крайней мере с точки зрения закона.
эта программа не нарушает права тех, кто способен статьи давать.
В случае с декодером видео, там обвиняла контора, которая и производит железо, и софт, и, что самое главное, продающая контент и подписи к этому контенту.
Им ломали бизнес. Менять стандарты они не хотели и предпочли "запретить болеть", вместо того, чтоб заполучить иммунитет через естественный отбор и прочие разумные механизмы.В случае с хешами, тут в суд могут подавать конторы, создающие софт. И если эти конторы будут подавать в суд, они рискуют потерять клиентов - сомнительные скандалы никто не любит.
Вариант с "мы тут хеш из чего-то железного вытянули" или с носителя какого-то, скорее надо отвергнуть, так как утилита не предназначена для совершения конкретного типа преступлений.
Это как запрещать нож и член - ими можно убить и изнасиловать.
Круто
Хорошая штука. Жаль, нет подбора ключа RSA при известном pub и шифротексте. Сам в крипте не силён, поэтому накодить никак.
crypt - склеп.
Почитайте на досуге про RSA. Особенно в части того, сколько вариантов "шифротекста" может существовать для одной пары "приватный ключ - исходный текст".
> Почитайте на досуге про RSA. Особенно в части того, сколько вариантов "шифротекста"
> может существовать для одной пары "приватный ключ - исходный текст".Допустим, есть модуль, публичный ключ и зашифрованный текст. Так или иначе к ним дополнительно стал известен исходный текст. Задача - восстановить закрытый ключ.
> Так или иначе к ним дополнительно стал известен исходный текст.Oдно из основных требований к современным алгоритмам: неуязвимость к атакам на основе открытых/избранных текстов (known-plaintext, chosen-plaintext).
По-моему, там надо "всего лишь" разложить большое число (которое находится в открытом ключе) на 2 простых множителя.
Хотите расшифровать на досуге RSA? Если что, ближайший суперкомпьютер есть в МГУ им. Ломоносова.
> В дальнейшем планируется подготовить пакет для дистрибутива Kali Linux,
> предназначенного для тестирования защищённости систем.Тем временем отправлен в сизиф по мотивам вчерашнего сузешного пакета имени jengelh@. Подумываю, а не включить ли в http://altlinux.org/rescue ...
- Почему бы и нет, если есть потребность. Можно не только в rescue, школьникам юниорам интересно будет!
Зачем он в rescue без дров видеокарты?
> Зачем он в rescue без дров видеокарты?Изредка простенький хэш надо разобрать и на процессоре (даже у меня раз или два такое случалось), john там ровно для того и лежит.
Планы на графический вариант rescue есть уже который год, но покамест опасаюсь давать "дружественное графическое" окружение людям, которые заведомо находятся в стрессовой ситуации -- потому ограничился добавлением gparted во все LiveCD регулярок (в субботу должно добраться до декабрьских стартеркитов, сейчас в бете лежит).
Если возьмётесь покрутить в руках и высказать мнение -- давайте попробуем, заготовка есть.
PS: http://git.altlinux.org/tasks/archive/done/_150/154564/ :)
PPS: сегодня попал и в http://nightly.altlinux.org/sisyphus/flavours/rescue/
128 GPU... Три таких кластера - и можно греть воду в котельной для многоквартирного дома. В связке с альтернативными источниками энергии - самое то!
Электричество для нагрвева воды оплачивать намайненными криптовалютами. 8)
а белорусский софт - держит десятки тысяч нод для тех-же нужд, например ? и что, где пиар? :)
> и что, где пиар? :)Так тащите. Ну или хотя бы на LVEE. :)