Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"OpenNews: Для взлома MD5 хэша нужно всего 8 часов" | +/– | |
Сообщение от opennews (?), 11-Мрт-05, 16:32 | ||
Как сообщает securitylab.ru (http://www.securitylab.ru/53242.html), Властимил Клима опубликовал (href=http://cryptography.hyperlink.cz/md5/MD5_collisions.pdf) статью в которой рассказывается о нахождении нового алгоритма для поиска коллизий в нескольких хеш функциях (MD4, MD5, HAVAL-128, RIPEMD). | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения | [Сортировка по времени | RSS] |
1. "Для взлома MD5 хэша нужно всего 8 часов" | +/– | |
Сообщение от Sav (?), 11-Мрт-05, 16:32 | ||
Ну очень безграмотное название статьи, подходящее разве что для желтой прессы. Нахождение коллизий пока еще взломом MD5 назвать трдно. | ||
Ответить | Правка | Наверх | Cообщить модератору |
3. "Для взлома MD5 хэша нужно всего 8 часов" | +1 +/– | |
Сообщение от citrin (??), 11-Мрт-05, 17:05 | ||
> Ну очень безграмотное название статьи, подходящее разве что для желтой прессы. | ||
Ответить | Правка | Наверх | Cообщить модератору |
12. "Для взлома MD5 хэша нужно всего 8 часов" | +/– | |
Сообщение от Phil Kulin (?), 11-Мрт-05, 22:01 | ||
Господи, источник-то посмотри - securitylab.ru - жёлтая пресса и есть. Почитай их новости - такие перлы найти можно. Они ещё и не такого напишут. | ||
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору |
19. "Для взлома MD5 хэша нужно всего 8 часов" | +/– | |
Сообщение от Guest (??), 12-Мрт-05, 22:50 | ||
Поаккуратнее со словами, уважаемый! | ||
Ответить | Правка | Наверх | Cообщить модератору |
2. "Для взлома MD5 хэша нужно всего 8 часов" | +/– | |
Сообщение от TaranTuL (ok), 11-Мрт-05, 16:46 | ||
в назвать MD5 алгоритмом шифрования может только абсолютно неграмотный в ИТ человек | ||
Ответить | Правка | Наверх | Cообщить модератору |
4. "Для взлома MD5 хэша нужно всего 8 часов" | +/– | |
Сообщение от Sergy (??), 11-Мрт-05, 18:26 | ||
MD5 - алгоритм шифрования - очень интересно - с каких это пор. Кроме того нахождение колизии для каждого конкретного случая очень маловероятная штука, которая работает только в лабораторных условиях на файлах типа "Я люблю маму" ... | ||
Ответить | Правка | Наверх | Cообщить модератору |
5. "Для взлома MD5 хэша нужно всего 8 часов" | +/– | |
Сообщение от me (??), 11-Мрт-05, 18:53 | ||
я так понял, алгоритм находит строки, MD5-сумма которых совпадает с заданной? И какая же практичесская ценность этих строк? | ||
Ответить | Правка | Наверх | Cообщить модератору |
6. "Для взлома MD5 хэша нужно всего 8 часов" | +/– | |
Сообщение от Nick (??), 11-Мрт-05, 19:01 | ||
Для паролей из /etc/passwd (или как там теперь модно /etc/shadow) | ||
Ответить | Правка | Наверх | Cообщить модератору |
38. "Для взлома MD5 хэша нужно всего 8 часов" | +/– | |
Сообщение от wise (?), 18-Ноя-05, 00:39 | ||
>Для паролей из /etc/passwd (или как там теперь модно /etc/shadow) | ||
Ответить | Правка | Наверх | Cообщить модератору |
7. "Для взлома MD5 хэша нужно всего 8 часов" | +/– | |
Сообщение от Hety (??), 11-Мрт-05, 19:02 | ||
Это очевидно. Пассы в базе хранятся в МД5. Отправляем пасс. Его хэшат. Проверяют - подходит. Браво. | ||
Ответить | Правка | Наверх | Cообщить модератору |
22. "Для взлома MD5 хэша нужно всего 8 часов" | +/– | |
Сообщение от EViL (?), 13-Мрт-05, 14:18 | ||
>Это очевидно. Пассы в базе хранятся в МД5. Отправляем пасс. Его хэшат. | ||
Ответить | Правка | Наверх | Cообщить модератору |
24. "Для взлома MD5 хэша нужно всего 8 часов" | +/– | |
Сообщение от Danil (??), 13-Мрт-05, 14:44 | ||
>>Это очевидно. Пассы в базе хранятся в МД5. Отправляем пасс. Его хэшат. | ||
Ответить | Правка | Наверх | Cообщить модератору |
37. "Для взлома MD5 хэша нужно всего 8 часов" | +/– | |
Сообщение от ganduras (?), 11-Ноя-05, 17:27 | ||
>>>Это очевидно. Пассы в базе хранятся в МД5. Отправляем пасс. Его хэшат. | ||
Ответить | Правка | Наверх | Cообщить модератору |
39. "Для взлома MD5 хэша нужно всего 8 часов" | +/– | |
Сообщение от wise (?), 18-Ноя-05, 00:44 | ||
>В случае md5 хеша в /etc/shadow или /etc/master.passwd там всего тысячу последовательных | ||
Ответить | Правка | Наверх | Cообщить модератору |
40. "Для взлома MD5 хэша нужно всего 8 часов" | +/– | |
Сообщение от ganduras (?), 18-Ноя-05, 10:40 | ||
>не прав в корне, | ||
Ответить | Правка | Наверх | Cообщить модератору |
8. "Тула ужо есть..." | +/– | |
Сообщение от me (??), 11-Мрт-05, 19:20 | ||
http://membres.lycos.fr/mdcrack/ - велкам, ламайте шо хотите ;) | ||
Ответить | Правка | Наверх | Cообщить модератору |
25. "Тула ужо есть..." | +/– | |
Сообщение от Sem (??), 13-Мрт-05, 20:49 | ||
>http://membres.lycos.fr/mdcrack/ - велкам, ламайте шо хотите ;) | ||
Ответить | Правка | Наверх | Cообщить модератору |
9. "Для взлома MD5 хэша нужно всего 8 часов" | +/– | |
Сообщение от Andrey (??), 11-Мрт-05, 21:07 | ||
Это что получается? Если коллизия находится за 8 часов, то найти пароль рута, зная хеш из /etc/shadow уже не проблема. (понятно, что он будет другой, но разницы то никакой, так как хэш один) И можно залогиниться по ssh. | ||
Ответить | Правка | Наверх | Cообщить модератору |
10. "Для взлома MD5 хэша нужно всего 8 часов" | +/– | |
Сообщение от majordomo (?), 11-Мрт-05, 21:15 | ||
Там ведь не просто md5? Да и сменить алгоритм можно... | ||
Ответить | Правка | Наверх | Cообщить модератору |
11. "Для взлома MD5 хэша нужно всего 8 часов" | +/– | |
Сообщение от Vlad (??), 11-Мрт-05, 21:18 | ||
Не совсем так, дело в том что в /etc/shadow хранится MD5 хеш исходной строки с сальтом (некоторая случайная строка), + этот самый сальт (в виде $1$salt$ xxxx) Это предотвращает использование словаря. | ||
Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору |
14. "Для взлома MD5 хэша нужно всего 8 часов" | +/– | |
Сообщение от Mark Shevchenko (?), 12-Мрт-05, 00:29 | ||
Не совсем так. Нужно вспомнить, чего именно добились китайские специалисты прошлым летом. | ||
Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору |
15. "Для взлома MD5 хэша нужно всего 8 часов" | +/– | |
Сообщение от citrin (??), 12-Мрт-05, 01:35 | ||
>На практике, ценность этого алгоритма для взлома никакая. | ||
Ответить | Правка | Наверх | Cообщить модератору |
17. "Для взлома MD5 хэша нужно всего 8 часов" | +/– | |
Сообщение от Danil (??), 12-Мрт-05, 14:55 | ||
>На практике ценность все же есть. | ||
Ответить | Правка | Наверх | Cообщить модератору |
16. "И можно залогиниться по ssh? Нельзя :)" | +/– | |
Сообщение от Банзай (??), 12-Мрт-05, 05:00 | ||
Уж лет 20 как в приличных местах логин с рута запрещен | ||
Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору |
13. "Для взлома MD5 хэша нужно всего 8 часов" | +/– | |
Сообщение от Danil (??), 11-Мрт-05, 22:17 | ||
Я сегодня читал про "взлом" SHA в блоге Шнайера. | ||
Ответить | Правка | Наверх | Cообщить модератору |
18. "OpenNews: Для взлома MD5 хэша нужно всего 8 часов" | +/– | |
Сообщение от vizard (??), 12-Мрт-05, 15:30 | ||
Поясните пожалуйста, можно ли после ЭТОГО открытия, получив по ypcat passwd карту паролей с NIS сервера, за некое разумное время (сутки-двое) подобрать отмычки ко всем учетным записям? | ||
Ответить | Правка | Наверх | Cообщить модератору |
20. "Можно. Только надо знать пароли :)" | +/– | |
Сообщение от Банзай (??), 13-Мрт-05, 10:09 | ||
Если ты знаешь пароль, который есть строка: "Я лЮБЛю МАму", | ||
Ответить | Правка | Наверх | Cообщить модератору |
23. "Можно. Только надо знать пароли :)" | +/– | |
Сообщение от Danil (??), 13-Мрт-05, 14:36 | ||
>Если ты знаешь пароль, который есть строка: "Я лЮБЛю МАму", | ||
Ответить | Правка | Наверх | Cообщить модератору |
27. "53 дня плясок - тебе придется " | +/– | |
Сообщение от Банзай (??), 14-Мрт-05, 09:06 | ||
скомпилить туло, долго читать исходники, ознакомиться с основами криптографии на уровне авторов тула... | ||
Ответить | Правка | Наверх | Cообщить модератору |
29. "53 дня плясок - тебе придется " | +/– | |
Сообщение от Аноним (29), 14-Мрт-05, 13:50 | ||
класная трава 8) ты хоть сам то понял что сказал? речь идет об AFAIK "deepcrack" - аппаратном кластере на FPGA коим и был в далеком 1998 сломан DES за пресловутые 56 часов: | ||
Ответить | Правка | Наверх | Cообщить модератору |
21. "Для взлома MD5 хэша нужно всего 8 часов" | +/– | |
Сообщение от Илья Шипицин (?), 13-Мрт-05, 11:31 | ||
угу, вы бы еще с ЛОР новости тырили. | ||
Ответить | Правка | Наверх | Cообщить модератору |
26. "Для взлома MD5 хэша нужно всего 8 часов" | +/– | |
Сообщение от Harliff (?), 14-Мрт-05, 04:46 | ||
>угу, вы бы еще с ЛОР новости тырили. | ||
Ответить | Правка | Наверх | Cообщить модератору |
28. "Для взлома MD5 хэша нужно всего 8 часов" | +/– | |
Сообщение от Аноним (29), 14-Мрт-05, 11:00 | ||
B всё-таки хотелось бы выяснить точно один вопрос. | ||
Ответить | Правка | Наверх | Cообщить модератору |
30. "Для взлома MD5 хэша нужно всего 8 часов" | +/– | |
Сообщение от Alex_IZA (?), 15-Мрт-05, 02:16 | ||
Конечно можно - в данный момент на это уйдет от 80 лет (пароль символов 13) до той поры пока ты сможешь электричество оплачивать. | ||
Ответить | Правка | Наверх | Cообщить модератору |
31. "Для взлома MD5 хэша нужно всего 8 часов" | +/– | |
Сообщение от cyberdyne (?), 15-Мрт-05, 09:13 | ||
Почемуже 80 лет?! это еще смотря какой пассворд. Есть проги, которые брутят хэши не просто в тупую, а а тыкают разные слова(куски слов) из words-файлов | ||
Ответить | Правка | Наверх | Cообщить модератору |
32. "Для взлома MD5 хэша нужно всего 8 часов" | +/– | |
Сообщение от Junior (ok), 01-Апр-05, 09:08 | ||
>Почемуже 80 лет?! это еще смотря какой пассворд. Есть проги, которые брутят | ||
Ответить | Правка | Наверх | Cообщить модератору |
34. "Для взлома MD5 хэша нужно всего 8 часов" | +/– | |
Сообщение от cyberdyne (ok), 23-Июн-05, 05:16 | ||
| ||
Ответить | Правка | Наверх | Cообщить модератору |
35. "Для взлома MD5 хэша нужно всего 8 часов" | +/– | |
Сообщение от citrin (ok), 23-Июн-05, 12:41 | ||
>Я говорил про подбор пароля по известному хешу. И тема вроде такая | ||
Ответить | Правка | Наверх | Cообщить модератору |
33. "OpenNews: Для взлома MD5 хэша нужно всего 8 часов" | +/– | |
Сообщение от Dima (??), 05-Апр-05, 13:32 | ||
Я считаю, что конежно же, реальной опасности пока нет, и вот по какой причине: при наличии хорошо настроенного файрволла на ваш сервак можно просто обстучаться, и фиг кто пролезет. А касаемо того, что кому-то станет доступен файл /etc/shadow, то, дорогие мои, заинтересованным лицам гораздо прошше, дешевле, быстрее и т.д. и т.п. подойти к сисадмину в нерабочее время, и просто с ним "договориться", так сказать, "сделать ему предложение, от которого он просто не сможет отказаться" (Крестный Отец). ну или ешо быстрее: сотрудники спец-службы заходят в здание, всех кладут фэйсом на пол, и спрашивают: "а не подскажите где тут сисадмин тусуется?", и как вы думаете, никто не скажет чтоль? ну и сисадмин не дурак, нафиг ему проблеммы и нервные парни с пистолетами в руках..., он еще и поможет, ибо деваться ему будет некуда. вот собственно и все, не нада никаких хитрых программ подбора md5, или ешо чего, да собственно, и самих паролей-то знать не нада... | ||
Ответить | Правка | Наверх | Cообщить модератору |
36. "OpenNews: Для взлома MD5 хэша нужно всего 8 часов" | +/– | |
Сообщение от Yuri (??), 05-Авг-05, 09:38 | ||
Я подозреваю, что фигня все это. | ||
Ответить | Правка | Наверх | Cообщить модератору |
41. "Для взлома MD5 хэша нужно всего 8 часов" | +/– | |
Сообщение от beetle (?), 17-Апр-06, 09:59 | ||
Возник такой вопрос: алгоритм ищет два текста с одинаовым хэшем или подбирает текст к определённому хэшу??? | ||
Ответить | Правка | Наверх | Cообщить модератору |
42. "OpenNews: Для взлома MD5 хэша нужно всего 8 часов" | +/– | |
Сообщение от Аноним (-), 17-Июн-08, 12:46 | ||
Джон перебирает тупым брутом на трех потоках 6 символьный пароль по хешу за 40 минут на машине с атлоном 3500 | ||
Ответить | Правка | Наверх | Cообщить модератору |
43. "Для взлома MD5 хэша нужно всего 8 часов" | +/– | |
Сообщение от Аноним (43), 31-Май-20, 21:25 | ||
Здравствуйте. | ||
Ответить | Правка | Наверх | Cообщить модератору |
44. "Для взлома MD5 хэша нужно всего 8 часов" | +/– | |
Сообщение от суетолог (?), 04-Янв-21, 17:06 | ||
эх рулетка, тоже занимаюсь сейчас этим вопросом. Так то это все реализуется. Вот только даётся на все это 5 минут. Перебор такого огромного кол - ва вариация занимает очень много времени. Если решить вопрос со временем, то это все реализуемо | ||
Ответить | Правка | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |