https://www.opennet.ru/openforum/vsluhforumID3/85814.html На конференции Defcon был представлен (https://www.cloudcracker.com/blog/2012/07/29/cracking-ms-chap-v2/) способ существенного ускорения взлома хэшей MS-CHAPv2, получивших распространение при аутентификации клиента в PPTP VPN. Представленный метод позволяет одновременно подбирать сразу несколько ключей, что сводит трудоёмкость взлома MS-CHAPv2 (PPTP + MS-CHAPv2 + MPPE) к взлому хэшей DES и позволяет на специально оптимизированном оборудовании подобрать параметры аутентификации не более чем за сутки. <br><br><br><br><br><br>В настоящее время в сети уже запущен платный сервис, который обязуется подобрать пароль для по перехваченной сниффером начальной последовательности MS-CHAPv2 в течение суток. Для взлома используется 4U-сервер от Pico Computing, укомплектованный 8 картами по 6 чипов Virtex-6 на каждой (всего 48 чипов), в каждом чипе<br>реализовано по 40 fully-pipelined ядер DES, работающих на 450 MHz (максимальное время подбора 2^56/(450*40*48*10^6*3600) = 23.17 часа)<br><br><br><br>URL: https://www.cloudcracker.com/blog/2012/07/29/ https://www.opennet.ru/openforum/vsluhforumID3/85814.html#63 Thu, 02 Aug 2012 20:55:33 GMT &gt; S-блоки в DES фиксированные, зайди хотя бы в вики, они там выложены, более чем полностью.<br>&gt; DES разрабатывался не только и не столько для компьютеров (начало 70-x), сколько для <br>&gt; электромеханических устройств.<br><br>зато в 90е была стопка публикаций как эти s-box создавать. Тогда же указывались примеры слабых s-box.<br><br><br><br>&gt; Нельзя. Потому как удачные комбинации S-блоков в ГОСТе являются коммерческой тайной.<br><br>коммерческой? плиз открой страницу 8 в ГОСТ 28147 и прочитай кто должен поставлять блоки замен.<br>А потом будешь говорить о коммерческой тайне. Тот же ЛанКрипто - отнюдь не свой блок замен используют.<br> https://www.opennet.ru/openforum/vsluhforumID3/85814.html#62 Thu, 02 Aug 2012 05:51:48 GMT &gt; Да, конечно. Сшиб юзера с линии, он чертыхнется (если не настроил автореконект) <br>&gt; или вообще ничего не заметит (если настроил) да переконектится.<br><br>Вариант: Домашнее подключение к провайдеру:<br><br>Разрезать витую пару, обжать оба конца, воткнуть их в хаб, дополнительно туда же патч-корд, на ноутбуке запустить wireshark собрать дамп. После через переходник восстановить соединение. <br><br>Отправить дамп в контору и заплатить 200$. <br>Через сутки получить пароль. Ну или ломать самому несколько месяцев.<br><br>Потом его нужно как-нибудь использовать, но вот не задача 100% провайдеров использующих pptp используют привязку к mac. <br><br>Можете подменить его, но работа 2-ух устройств с одним mac-ом в сети это не работа. <br><br>В результате затратно, эффективность в районе нуля, есть шанс спалиться и пойти по 138, 138.1, 167 УК РФ. <br><br>Вопрос: зачем?<br><br><br><br> https://www.opennet.ru/openforum/vsluhforumID3/85814.html#61 Thu, 02 Aug 2012 05:35:19 GMT &gt; нефига не фиксированные. иначе бы в стандарте не описывалось как их надо <br>&gt; выбирать. И не приводились примеры 2 слабых и 4 полуслабых вариантов. <br><br>S-блоки в DES фиксированные, зайди хотя бы в вики, они там выложены, более чем полностью.<br>DES разрабатывался не только и не столько для компьютеров (начало 70-x), сколько для электромеханических устройств.<br><br>&gt; c таким же успехом можно сказать что в ГОСТ 28147 они тоже <br>&gt; фиксированные - ведь в Р-34.11 есть пример s-box для тестовых заданий. <br><br>Нельзя. Потому как удачные комбинации S-блоков в ГОСТе являются коммерческой тайной.<br> https://www.opennet.ru/openforum/vsluhforumID3/85814.html#60 Thu, 02 Aug 2012 05:28:07 GMT &gt;остынь.<br><br>Трупом стану, обязательно последую твоему совету.<br> https://www.opennet.ru/openforum/vsluhforumID3/85814.html#59 Wed, 01 Aug 2012 19:33:15 GMT &gt;&gt;&gt; openvpn/mpd могут работать с сертификатами.<br>&gt;&gt; За openvpn ничего не скажу, а mpd с каких пор научился аутентификации <br>&gt;&gt; по сертификатам? Нет там такого...<br>&gt; В radius EAP-TLS, гражданин Etaoin.<br><br>Надо же. Надо будет поэкспериментировать в этом направлении, для общего развития.<br>Спасибо, не знал.<br> https://www.opennet.ru/openforum/vsluhforumID3/85814.html#58 Wed, 01 Aug 2012 16:36:18 GMT &gt;&gt; openvpn/mpd могут работать с сертификатами.<br>&gt; За openvpn ничего не скажу, а mpd с каких пор научился аутентификации <br>&gt; по сертификатам? Нет там такого...<br><br>В radius EAP-TLS, гражданин Etaoin.<br> https://www.opennet.ru/openforum/vsluhforumID3/85814.html#57 Wed, 01 Aug 2012 13:50:15 GMT &gt; напомнить что там 2 ключевых элемента? и блок подстановок - он ровно так же является элементом ключа..<br><br>DES реализовывался в аппаратном исполнении, а у железяки так просто ключ не сменишь<br> https://www.opennet.ru/openforum/vsluhforumID3/85814.html#56 Wed, 01 Aug 2012 12:44:41 GMT &gt;&gt;google://"ipsec vs pptp" <br>&gt; Там нет ничего однозначно отвечающего на поставленный вопрос.<br><br>остынь.<br> https://www.opennet.ru/openforum/vsluhforumID3/85814.html#55 Wed, 01 Aug 2012 12:07:17 GMT нефига не фиксированные. иначе бы в стандарте не описывалось как их надо выбирать. И не приводились примеры 2 слабых и 4 полуслабых вариантов.<br><br>c таким же успехом можно сказать что в ГОСТ 28147 они тоже фиксированные - ведь в Р-34.11 есть пример s-box для тестовых заданий.<br>