Jest to możliwe, specjaliści ze szwajcarskiej firmy "Objectif Sécurité" wykorzystali do tego celu dysk twardy SSD oraz zwyczajny komputer domowy wyposażony w procesor AMD Athlon X2 4400+. Komputer złamał hasła do Windows XP w niecałe 5.3 sekundy, co jest godnym odnotowania wynikiem. Specjaliści ze szwajcarskiej firmy stworzyli do tego celu specjalną aplikację, która działała na bazie techniki tęczowych tablic, przez co do wykonywania skomplikowanych obliczeń nie jest niezbędne posiadanie potężnej mocy obliczeniowej. Szwajcarski sposób okazał się kilkaset razy wydajniejszy niż odmiana rosyjskiej firmy Elcomsoft z wykorzystaniem kart Nvidia TESLA.
... (autor: Qjanusz | data: 16/03/10 | godz.: 09:54) Czyli stary AMD Athlon X2 4400+ z dobrym pomysłem jest wydajniejszy niż Tesla od nVidii?
Czyli Januszek znow nie ma co robic (autor: MacLeod | data: 16/03/10 | godz.: 10:01) Tylko prowokuje. Get a life :)
Ehh... (autor: KaszeL | data: 16/03/10 | godz.: 10:14) Nie złamał, tylko wyszukał w tablicach hash odpowiadający temu hasłu. Problem w tym, że tablice trzeba sobie wygenerować. Szkoda, że Panowie eksperci zapomnieli dopowiedzieć że wygenerowanie tablic zajmuje kilka lat na takim komputerze. Oczywiście raz wygenerowanych można używać wielokrotnie. Kompletne tablice dla windzianych haseł zajmują 64GB.
@KaszeL (autor: Qjanusz | data: 16/03/10 | godz.: 10:21) przyznam że nie do końca jestem w temacie, ale z tego co piszesz to problem leży w wygenerowaniu tablic, co może trwać nawet kilka lat, a wyszukanie hasha (złamaniu hasła) może trwać kilka sekund nawet za zeszrociałym sprzęcie? Dobrze zrozumiałem?
... (autor: blackout | data: 16/03/10 | godz.: 10:27) O jakie haslo tu chodzi ??
Bo jezeli chodzi o logowanie usera to takie haslo mozna zdjac plytka bootojaca w minute (Hiren)
... (autor: kosa23 | data: 16/03/10 | godz.: 10:58) A co w tym dziwnego? Wszystko zależy od programistów- dla chcącego nic trudnego.
Kto z was pamięta VIA NANO. Chłopakom udało się zmienić id tego procesora na Intela. Po takiej zmianie, proc dostawał 50% w 3d smarku. http://www.agner.org/optimize/#cpuidfake
... (autor: robgrab | data: 16/03/10 | godz.: 10:58) rainbow tables to troche lipa, wielkie to no i ktos to musi wygenerowac a i tak nie jest 100% pewne ze akurat złamie dane haslo szybko
bosz... (autor: Torwald | data: 16/03/10 | godz.: 11:35) News rodem z Faktu czy innego SuperExpressu...
Grunt to napisać coś fajnego i chwytliwego, bez podawania podstawowych informacji.
Zupełnie jak z dowcipu "o darmowych samochodach, które rozdają na rynku. Kowalski poszedł, ale okazało się, że nie chodziło o samochody tylko o zegarki, nie na rynku tylko za rogiem i nie rozdawali tylko zabierali..."
Przytoczony przykład rosyjskiej firmy, jest zupełnie bez sensu. Oni używali zupełnie innej metody.
No i zapomnieliście podać, że bez Rainbow Tables ten komp łamałby to hasło do końca Świata... A oni użyli gotowca...
tablice sa jus wygenerowane, (autor: Tummi | data: 16/03/10 | godz.: 11:49) mozna z netu sciagnac. 64GB zajmuja tablice z malych i wielkich liter, cyfr oraz znakow specjalnych. Male literki i cyfry to tylko 3.2GB :)
Tablice dzialaja do 14 znakow. 15-znakowe haslo jest bezpieczne ;)
T.
może news mało wyjaśnia (autor: TheW@rrior | data: 16/03/10 | godz.: 11:58) Tu chodzi o czas jaki potrzeba na przeszukanie tablic zawierających hashe haseł i znalezienie takiego który odpowiada temu zawartemu w pliku. Dotychczas procesory przegrywały z kartami graficznymi które robiły to kilkunastokrotnie szybciej. Czas 5.3 sekund na złamanie 14 znakowego hasła to naprawdę dobry wynik. Pytanie tylko jak silne jest to hasło 14 znakowe które można złamać w tak krótkim czasie.
@KaszeL
"Kompletne" tablice zawierają 64GB ?? Ciekawe, nie spotkałem się jeszcze z gotowymi tablicami poniżej 300GB które by zawierały więcej niż 8 znakowe hasła !
Mam nadzieję że pisząc "kompletne" masz na myśli wszystkie możliwe kombinacje alfanumeryczne ze specjalnymi znakami i dowolną długością hasła.
hehe faktycznie naukowe podejscie (autor: morgi | data: 16/03/10 | godz.: 12:18) a gdzie metoda porownawcza, przeciez powinni w imie przyzwoitosci odpalic dwie maszyny, tego 'demona' zardzewialego i obok Tesle i stoperek, a nie news w stylu 'zlamali' se, ale chyba zjedli paznokcie na tym zlomie.
TheW@rrior (autor: KaszeL | data: 16/03/10 | godz.: 12:50) Pisałem oczywiście o hashach haseł lan managera w wersji używanej do XP włącznie. Wliczając jego wszystkie ograniczenia. Nie muszę chyba ich tutaj wypisywać?
@KaszeL (autor: TheW@rrior | data: 16/03/10 | godz.: 13:43) W tym momencie masz rację jeśli chodzi o hasła do 15 znaków które to w XP są kodowane LM Hashem. Jeśli zastosujemy hasło 15 i więcej znakowe to już mamy do czynienia z innym hashem którego w tych tablicach nie będzie.
Co do ograniczeń LM Hasha które pozwalają na skrócenie bazy tablic tęczowych to głównie są to:
- podział hasła dłuższego niż 7 bajtów na 7 bajtowe bloki
- zamiana wszystkich małych liter na duże przed hashowaniem hasła.
morgi (autor: bmiluch | data: 16/03/10 | godz.: 14:27) tutaj nie chodzi o spuszczanie się ze względu na użyty sprzęt, lecz ze względu na użytą metodę
he...he... (autor: Sandacz | data: 16/03/10 | godz.: 15:14) Jak by ten test był robiony na intelku to Morgi już by darł się jaki niebywały wyczyn i jak nieprawdopodobny sukces.
hiehie (autor: morgi | data: 16/03/10 | godz.: 15:40) na Intelu poszloby ze 2-3 razy szybciej w zaleznosci od najnowszych poteg, ale i tak w mocy obliczeniowej pojedynczy proc moze tylko czasem dogonic setki takich prostych jednostek skalarnych.
@morgi (autor: rookie | data: 16/03/10 | godz.: 16:36) Ale mi różnica 5.3 sekundy czy 2 razy szybciej skoro nie zdążysz mrugnąć okiem i już zadanie zrobione.
Mizerny z ciebie fanboj poprostu.
BTW. Gdyby software był ardzo dobrze pisany w naszych czasach wystarczyłaby maszyna z zegarem 1Ghz i powinno wszystko śmigać super. Tyle przecież mamy technologii: MMX, SSE, 3D NOW...
Na takiej Amidze to do tej pory piszą niektórzy fajne gry. Niektóre dema c64 wyglądają jakby były zrobione na 486... Widać chęci, dobrzy programiści i ciekawy pomysł więcej są warte od twojego wychwalanego i7, którego moc bardzo trudno wykorzystać.
rookie (autor: bmiluch | data: 16/03/10 | godz.: 17:20) zapomnij o optymalizacji - to w ogóle nie idzie z duchem naszego społeczeństwa
jego 3 głównymi priorytetami są bowiem:
1) jak co roku zjeść o te 2-5% więcej (tzw. wzrost gospodarczy)
2) jak przy tym nie utyć i nie stracić apetytu (nastroje konsumentów)
3) no i co zrobić by nie zalało nas to całe szambo będące nieuchronnym skutkiem ubocznym jedzenia (ochrona środowiska, niezadowolenie społeczne i inne)
podobno co bardziej kumaci zaczną koło roku 2050 kapować, że nie można mieć tego wszystkiego równocześnie - ciekawe w jakim stanie dożyjemy
bezsens (autor: Adex1234 | data: 16/03/10 | godz.: 17:31) jak można porównywać rainbow do bruteforce... wystarczy seed i rainbow wymięka
i akurat (autor: Adex1234 | data: 16/03/10 | godz.: 17:47) dziwnym trafem jest porównanie z AMD, czuć strasznym fanboystwem....
Brawo morgi, Teraz widze twoja wiedze (Intel the best) (autor: coolart | data: 16/03/10 | godz.: 18:00) ta morgi jak zwykle wychwala swojego kochanego intela bo ma tyle tranzystorów co karta graficzna i jest znaczniej wydajniejszy procek Intela od Grafiki NV która zajmuje się przeważnie obliczaniem. Wiesz co morgi teraz to żeś sam sobie pojechał po bandzie. Uwierzyłbym na 99% ze Intel wyliczyłby 2-3 razy szybciej od AMD ale nie uwierzę ze przewyższa NV w obliczaniu. Pokazałeś się jaka wiedzę masz Ooooj nic tylko pozazdrościć firmie w której składasz kompy, mówiąc kierownikowi ze 2Intel'e ze zwykła grafa (na pewno Intel'a) będą 3razy leprze niż intel i NV albo AMD i NV. Juz widzę to zaskoczone spojrzenie i słowa w jego głowie "dlaczego to chodzi tak wolno a miało szybciej"
A może mocy brak w i7 i tylko nadrabia swoim id (autor: kosa23 | data: 16/03/10 | godz.: 18:37) Jeszcze raz to samo:
Kto z was pamięta VIA NANO. Chłopakom udało się zmienić id tego procesora na Intela. Po takiej zmianie, proc dostawał 50% w 3d smarku. Program do zmiany id(tylko dla via: http://www.agner.org/optimize/#cpuidfake. Testów nie mogę zaleś, a były.
Jest to możliwe, specjaliści ze szwajcarskiej firmy "Objectif Sécurité" wykorzystali do tego celu dysk twardy SSD oraz zwyczajny komputer domowy wyposażony w procesor AMD Athlon X2 4400+. Komputer złamał hasła do Windows XP w niecałe 5.3 sekundy, co jest godnym odnotowania wynikiem. Specjaliści ze szwajcarskiej firmy stworzyli do tego celu specjalną aplikację, która działała na bazie techniki tęczowych tablic, przez co do wykonywania skomplikowanych obliczeń nie jest niezbędne posiadanie potężnej mocy obliczeniowej. Szwajcarski sposób okazał się kilkaset razy wydajniejszy niż odmiana rosyjskiej firmy Elcomsoft z wykorzystaniem kart Nvidia TESLA.
