Подбор 14 символьного сложного пароля за 5 секунд

[welovedoit]

Эвон как.

[infom]

Мне кажется стоит описать что такое радужные таблицы, и почему именно SSD позволяет делать такие вещи…
А так спасибо за статью.

[SMiX]

Про радужные таблицы очень хорошо написано в английской Википедии. Обратите внимание на иллюстрацию.
SSD диски позволяют увеличить скорость, потому что они обладают огромной скоростью случайного считывания(не тратится время на передвижение считывающей головки), и у них уже приемлемые размеры. Раньше для достижения высокой скорости радужные таблицы помещали в оперативную память, например, но это очень дорого.

[evilbloodydemon]

эка невидаль — пароль по rainbow table подобрать. наверное, надо чтобы он там сначала был?

[abrwalk]

кто где был? пароль в таблице?

[naum]

да, пароль в таблице.

[abrwalk]

ну глупость же сказали, даже язвить не охота…

[Sicness]

Вы наверное просто не вполне знаете что такое радужные таблицы… Перечитайте

[naum]

Генерируются пароли (редко когда по словарям, в основном по маскам и складываются в отдельные хранилища), для каждого пароля калькулируется его хэш и укладывается пара хэш/пароль в некое хранилище (которое в статье как раз и разместили на SSD за счет чего получился прирост в скорости).

[abrwalk]

Радужная таблица создается построением цепочек возможных паролей. Каждая цепочка начинается со случайного возможного пароля, затем подвергается действию хеш-функции и функции редукции. Данная функция преобразует результат хеш-функции в некоторый возможный пароль. Промежуточные пароли в цепочке отбрасываются и в таблицу записывается только первый и последний элементы цепочек.

[abrwalk]

Я не крипто-матан-гуру, но моих скромных знаний и практического опыта хватает, чтобы оценить высказывание товарищей выше, как полную абсолютную ересть :)

Хранить хеши в хешах перестали ещё до основания вхб ))

Таблица генерируется под определённый словарь и размер, если есть таблица допустим md5_mixalpha_numeric_1_8, то она расколет любой md5 в этом диапазоне (с вероятностью в ~99.9% в зависимости от настроек при генерации). Как там не может быть _того_самого_пароля_?

Опять же, как уже сказали ниже про 14 символов в винде, что это не совсем так, rainbow tables для 14 символов фантастика даже на ssd.

[IlVin]

Интересно — сколько времени требуется на создание радужных таблиц, например md5 для 0..10 символьных паролей?

[abrwalk]

существует понятие perfect rainbow table, линк выше — с того и взял

[theurs]

14 в ХП — не фантастика можете сами проверить, даже ssd не нужно
и не 99.9% а меньше, скажем 98% — из 1000 случайных проверок 20 не попадают

[abrwalk]

Вам так доставляет удовольствие пустое теоретизирование?

1) Даже ssd не нужно, ну да )) и все хранилищей гугла не нужно, потому что всё равно не хватит =)) Я про то, что 14 это не 14, если не понимаешь, погугли.

2) И, не скажем 98%, потому что это значение точно высчитывается при расчёте настроек генерации, success rate. и составляет минимум 99.9 по дефолту если речь идёт о распределённой генерации (а о другой и не может быть речи).

[theurs]

чисто практическое наблюдение

самая большая таблица для ХП — XP special (7.5GB) ophcrack.sourceforge.net/tables.php
Success rate: 96%
Charset: 0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ !"#$%&'()*+,-./:;<=>?@[\]^_`{|}~ (including the space character)

проверял на слабом компе с 2гб памяти без ссд диска (и вообще без диска), 14 символов пароль нашелся за пару минут

[theurs]

14 — только для дефолтного хеша в windows XP

для висты+ все гораздо хуже
в хп можно включить хеш как в висте

[entze]

К тому же про 14 символов это не совсем честно, ибо пароль состоит из 2 частей по 8, если не ошибаюсь. И надо найти обе части. Реально насчитанный массив всех комбинаций был бы довольно большим.

[missTerr]

В xp, введенный пароль дополняется нулями до 14ти символов, делится на 2е части по 7 байт и каждая часть шифруется DES. В большинстве случаев, этот факт только упрощает перебор ввиду того, что пользователи не любят 14ти значные пароли. Если пароль например 10 значный, то затратно подобрать первую чать из 7ми символов и совершенно просто подобрать вторую всего из 3х символов.
Так было до SP3, теперь же полученный из 2х половинок хэш, еще раз шифруется целиком утилитой syskey, что затрудняет посимвольный брутфорс, но естественно не спасает от подбора по радужным таблицам.

[Roy]

Да-да, до SP3. До Windows NT 4.0 SP3.

[ekungurov]

Это алгоритм вычисления LM hash, далее из википедии:

Windows systems before Windows Vista/Windows Server 2008 still compute and store the LAN Manager hash by default for compatibility with LAN Manager and Windows Me or earlier clients, as well as some 16-bit applications...

При присоединении к домену дефолтные политики вроде бы отключают использование устаревшего хеша.

[Roy]

Речь шла о syskey. А вы рассказываете о том, что LM начиная с Vista по-дефолту не используется. Кстати, возможность его отключить и использовать только NTLM была со времен той же
Windows NT 4.0, SP4 если не совру.

[ekungurov]

Толку от syskey, если L0phtcrack и подобные программы позволяют получить хеши.

[Roy]

Он использовался в качестве защиты резервной копии хайва SAM. Из нее хеши можно было вытащить без админских прав и физического доступа к компьютеру.

[spEctoRius]

у меня в XP пароль был из 18 символов, винда откидывала все после 14го символа?

[entze]

просчитанные радужные таблицы для NTLM можно поискать на торрентах, больше 100 гигов в распакованном виде.

кстати это не совсем взлом — все же надо сначала добыть хэш :) потом просто идет поиск.

[klubben]

т.е. пароль содержащий китайские + японские иероглифы достаточно устойчив в данном случае

[4twilight]

тихо, не мешайте 3lit3 hak0rz взламывать хеши паролей, а то мы никогда не узнаем о «комплексных подходах» вот из этого пассажа:

«Данная демонстрация достаточно убедительно показывает, что использование для защиты данных только пароля уже давно является крайне недостаточным. Для надежной сохранности данных следует использовать комплексный подход.»

[takkmoil]

Про соль тоже помолчим.

[AndrewAZ]

Я кстати не понял, насчет соли в этом эксперименте — оно там было или нет?
По rainbow tables как-то научились взламывать пароли с солью?

[r3verser]

для подбора таких сложных паролей нужны очень большие rainbow таблицы, счет идет на террабайты. Их можно купить, но стоят они очень не дешево а генерировать их самому займет годы, если использовать домашний пк пож эту задачу. Стало быть доступно это не будет для рядового «хакера», а те люди кто может себе позволить такие мощности и финансовые траты не будет «красть вашу почту». Тем более чтобы было что подбирать (md5 хеш например) его нужно откуда-то достать, бд сайта или куки, тоесть в цепочке безопасности md5 хеш вашего пароля не есть единственное звено что еще больше усложняет задачу абстрактного взлома вашего аккаунта вконтакте.)

[4twilight]

Сходу могу предложить «швейцарской компании» еще увеличить скорость восстановления исходного значения хеша в 1,5-2 раза за счет использования дисков на RAM памяти ( www.xbitlabs.com/articles/storage/display/ssd-iram.html ), если, правда, денег хватит.
Сразу после этого пусть на нобелевку подают.

[maxim_ge]

Непонятно, если в hash участвует salt, то каким образом могут помочь такие маленькие радужные таблицы за 5 секунд. Если не участвует, то возникает недоумение, неужели в XP salt не используется?

[stas_agarkov]

не аналог значит
потому что соль и должна быть открыта
в apache apr1 открыта же

[maxim_ge]

Дык знание salt процесса не ускоряет, придется честно вычислять, непонятно, как «радужные» таблицы тут могут помочь.

hash = md5(md5(pwd)+salt)

[Roy]

Убийственной полезности пост.
Вообще-то LM таблица (альфанумерик+символы) занимает что-то порядка 7Гб — ее и в память положить можно, безо всякого SSD.

[hedgehog]

случайно создаваемая (но постоянная в рамках определнной системы) соль для каждой системы сольет все эти таблицы в мусор

[agnostik]

Ну а на практике-то толку нет на самом деле. Все наши самый важные пароли лежатн а серверах.

Какой-нибудь гугл- через неверных запросов 5 уже капчу выдает, а через еще пару десятков наверняка на сутки закроет доступ, или что-нибудь в этом роде.
А этой программе нужны миллионы запросов, причем за считанные секунды.

[0lympian]

Ей не нужны миллионы запросов. Ей нужен хеш. Который с сервера «законным» способом скорее всего не заберешь.

[agnostik]

Ну, всё равно ведь она при переборе постоянно сранивает имеющийся хэш с тем, который нужно подобрать. Это и есть условно запрос.

[VolCh]

1. получаете хэш с сервера на работе или в инете
2. дома подбираете к нему пароль
3. вводите пароль на сервер
4. ???????
5. PROFIT

[agnostik]

А с какой стати сервер отдаст хэш?

[nsinreal]

М.б. потому что в нем дыра, которая позволяет слить хэши, но не позволяется записать свой хэш или обойти аутентификацию?

[VolCh]

Хорошо попросить (загрузиться с флешки или винт в другую машину поставить на время на работе, сделать SQL-injection в инете и т. п., и т. д.) — отдаст ;)

[agnostik]

Собственно поэтому и говорю, что одним только подбором задача не решается, поэтому и паниковать рановато.

[VolCh]

Задача подбора пароля к известному хэшу по радужным таблицам с использованием SSD дисков значительно ускоряется по сравнению с «обычными» дисками. Собственно об этом и топик, как я понял. Паниковать или нет каждый решает сам.

[agnostik]

Да. Но в топике в том числе высказывается мысль о том, что мол пароля в наши времена уже ой как недостаточно.
Мне же этот тезис показался сомнительным. И так оно и есть.

Всё же если на сервере нет дыры размером с кратер Коперник — то подбор попросту применить негде.
И наоборот: при дырявости сервера, скорость подбора уже не столь и принципиальна.

[Shark]

Расширенный ASCII можно юзать в XP. У меня по крайней мере был пароль вроде «☺пароль☻».

[el777]

> пароль вроде «☺пароль☻».
и как вы его вводили?

[halyavin]

alt+цифры скорее всего.

[DEHiCKA]

Только клава нужна с цифровым блоком, на укороченной с верхними цифрами вроде не работает.

[el777]

вот в том и проблема — попадется такая клава и хрен там, а не логин :)
или будет другая система, где это не настроено — тоже отдыхай :)

[Shark]

На домашнем компе с XP — нет проблем Alt + 1 = ☺, Alt + 2 = ☻. А если удалённо, то charmap или аналог всегда доступен. После того как начал пользоваться разными платформами пришлось перейти на другие способы защиты. Но факт — в XP оно работало.

[VtD]

не надоедало при каждом логине вводить?

[dmsob]

а Вам не надоедает вообще пароли вводить при каждом логине?

[VtD]

Нет. Помимо системного пароля я ввожу ещё пароли на зашифрованные диски, причём их — намного чаще. И «Lock workstation» делаю при каждом походе на кухню за чашкой чая )

[dmsob]

это я к тому, что пароль вида «☺пароль☻» ничем принципиально не отличается…

[This_man]

Одно дело иметь «такой» пароль дома, на своем компьютере, а другое иметь его на работе, или на интернет-ресурсах. Смысла ставить пароль с расширенным ascii на хоум компе не очень вижу.

[Shark]

Я вообще вскрываю все пароли just for fun, а мой брат судя по всему, идёт по моим стопам :) И вообще, приятно осознавать, что мои данные храняться чуть безопасней, чем у соседа :)

[medvedew]

Это ж сколько денег на Игруне можно «выиграть», если он так хеши разлочивает

[ivolodin]

Солите и маринуйте. Совет от моей бабушки.

[Sicness]

С моей точки зрения автор в своей статье дезинформирует нас, утверждая что подбор при помощи GPU медленнее чем при помощи SSD. Но это заявление в принципе не корректно! В случае использования GPU используются огромные математические вычисления, а в случае использования SSD используется высокая скорость доступа к уже просчитанным данным.
Выражаю яркий антиреспект автору.

[chupkb]

Речь лишь о том, что размещать радужные таблицы в видеопамяти космически дорого. А вот на SSD — вполне по карману.

[Sicness]

Вы их размеры видели?! Посмотрите выше, упоминается к примеру 100 ГБ. А какой видеопамяти идет речь?! Вы что?
Зачем вообще заводить об этом речь? И вообще, зачем радужные таблицы в видео памяти? По радужным таблицам и без этого перебор идет колоссально быстро.

[chupkb]

> По радужным таблицам и без этого перебор идет колоссально быстро.

Ага, а применение SSD еще на пару порядков ускорило этот и без того быстрый перебор. И всего делов. Если раньше для ускорени мутили RAM-диски колоссальной стоимости, то сейчас пачками покупают быстрые твердотельные накопители.

«Размещение радужных таблиц ввидеопамяти» — это лишь утрирование. А вы сразу в стойку — «Да не бывает столько видеопамяти!» Спокойнее надо :)

[arxont]

Вам не про это говорят — GPU используется для СОЗДАНИЯ таблиц, а SSD для поиска в них. Соответственно для поиска по такому объему GPU бессмыслен.

[systracer]

Я бы не назвал это уязвимостью (так, слабость). Имея физический доступ к компьютеру без шифрования и дополнительных средств защиты можно сделать что угодно.

[olegkrasnov]

Хотел бы поднять вопрос насколько SSD быстрей HDD, что так выгодно на них крутить таблицы? На шесть порядков штоле?

[andoriyu]

ну не 0, а просто маленькая.

[Sicness]

Да мне кажется радужные таблицы и без этого достаточно быстро делают свое дело…

[mihaild]

Эти результаты говорят лишь о том, что хеш-функция выбрана плохая.
Всего паролей из букв+цифр (62 символа) длиной 14: 62^14 = 12401769434657526912139264 > 10^25. Если мы перебираем по миллиарду (10^9) паролей в секунду, то нам понадобится 10^16 секунд > 100 миллионов лет.

[spEctoRius]

Это если перебирать генерируя через хеш-функцию, но если используется радужная таблица, то она как бы отсортирована по хешам и тогда отыскать в ней хеш пустяк, если он там есть.

[mihaild]

Ок. Если мы генерируем по миллиарду паролей в секунду, то на генерацию нам понадобится более ста миллионов лет.
Кроме того, если мы маги и способны хранить данные для каждого пароля в одном байте, нам понадобится примерно 10 йоттабайт на хранение этих таблиц, что несколько больше суммарной емкости всех накопителей, созданных к текущему моменту.

[savant]

RSA ключи и длина хеша бит так в 512 нас спасут

[grigoryvp]

Тут представлен очень короткий хэш. В реальной жизни там хэш будет по 2 килобита — можно хоть обвосстанавливаться :)

[darkslesh]

Всё равно странно как-то.
Сказано что 300 миллионов паролей в секунду.
А теперь считаем: допустим все варианты англ букв + цифры = 26+26+10 = 62 комбинации. Далее берем допустим пароль 13 символов. Значит всего комбинаций пароля: 62^13 = 200028539268669788905472 вариантов пароля.
Если подбор будет 300 млн в сек, то потребуется 666761797562232 секунд для перебора всех комбинаций, что сравнимо с 21 миллионом лет.

[rengel_system]

Если у вас каким-то образом оказались хеши паролей пользователей windows xp какого-нибудь домена ad, то «расшифровывать» их вам не нужно, у вас ключи от дверей. Ваш К.О.

[Sap_ru]

Чёрт с ним, с NTLM, но я так понимаю, что за соизмеримое при соизмеримых затратах дискового пространства можно находить ключи WiFi WEP2-PSK AES?! Это же ужас и кошмар!

[theurs]

нельзя, даже хеш от висты уже так просто не ломается

на сайте Ophcrack нет сколько-нибудь приличных таблиц для висты, то ли они слишком много места требуют то ли их генерация отнимает очень много времени

[shalomman]

теперь можно из МД5 хешей фильмы востанавливать! =)

[pandas]

всё к этому идёт, всё идёт…

[el777]

Ага. Качаешь себе на диск аналогичную радужную таблицу с миллиардами фильмов, находишь хеш нужного фильма в интернете и берешь из этой таблицы :)

[TedBeer]

похоже надо возвращаться к моим старым паролям длиной от 30 букв
раньше их мало где можно было использовать
но теперь сервисы снимают эти дурацкие ограничения на длину паролей

[Itachi261092]

Можно ли применить данную разработку к перебору пароля на архив из ~70 символов? Очень надо вскрыть домашний архивчик =) готов оказать материальную поддержку тому, кто поможет организовать взлом (ничего противозаконного. реально лично мой один архив. без всякого криминала.)