ru.nethack

 
 - RU.NETHACK -------------------------------------------------------------------
 From : 3APA3A                               2:5020/400     30 Dec 2002  17:51:14
 To : Aleks Z.
 Subject : Re: Remote Administrator server
 -------------------------------------------------------------------------------- 
 

 Hello, Aleks!
 You wrote to Brakhma on Mon, 30 Dec 2002 01:31:38 +0300:
 
  AZ> Hello Brakhma.
 
  AZ> 29 Dec 2002 01:13, you wrote to Sam:
 
  B>> Hello Sam.
 
  B>>>>>> докопался, может ума не хватило... Значится так: кодируется
  B>>>>>> пароль по алгоритму BlowFish 128 бит, и хранится в реестре по
 
  ST>>>>> А где хpанится ключ - не искал?
 
  AA>>>> А, небось, жестко впаян... Как в SAMBAR'е. Берешь дебаггер,
  AA>>>> ловишь что передается в кодирующую функцию. Правда самбар легко
  B>> разрабатывать данную облать опубликуйте результаты своих изысканий
  B>> плз... А то очень интересно....
  AZ> Предположим, что в пароле (из 12 символов) нет русских букв и
  AZ> спецсимволов, а только латинские и цифры (т.е. 62шт.), вариантов
  AZ> пароля может быть 62^12=3226266762397899821056
  AZ> Простой перебор (brute force) со скоростью 300000 комб/сек займёт
  AZ> 341014159,7 лет.
  AZ> Или я где-то ошибся?
 
 Во-первых изначально речь шла не о брютефорсе, а о подборе по словарю.
 Подбор по словарю не обязан быть тупым, он может быть интеллектуальным
 (например пробовать добавлять к различным словам числовые комбинации). Можно
 строить словарную атаку даже против "случайных" паролей (например если
 пароль генерируется с помощью rand() его криптостойкость ограничена 32
 битами независимо от длины. При этом, если srand() инициализируется
 стандартной парой time/pid ни о какой криптостойкости речи вообще не идет.
 Правда надо угадать алгоритм).
 
 Во-вторых Blowfish - блочный шифр. Размер блока 64бита. При тупой реализации
 (если нет обратной связи) блоки ломаются независимо. Это означает, что
 пароль из 11 символов сломать _легче_ чем пароль из 8. Сначала ломаются 3
 последних символа, по ним делается предположение о структуре пароля, затем
 первые 8 символов ломаются словарной атакой.
 
 В-третьих в данном случае о брютефорсе вообще речи не идет. Для брютефорса
 нужен ключ. А, имея ключ, зачем брютефорсить пароль, если его можно просто
 дешифровать? Или вы собираетесь по сети брютефорсить?
 
 Или я где-то ошибся?
 
 /3APA3A
 http://www.security.nnov.ru
 --- ifmail v.2.15dev5
  * Origin: Demos online service (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    Remote Administrator server   Denis Urasov   23 Dec 2002 08:45:51   Remote Administrator server   Brakhma   23 Dec 2002 21:50:28   Remote Administrator server   Aleks Z.   23 Dec 2002 23:51:48   Remote Administrator server   Brakhma   24 Dec 2002 03:30:04   Remote Administrator server   Dmitry Tcvetcov   24 Dec 2002 15:53:14   Remote Administrator server   Brakhma   26 Dec 2002 22:10:12   Re: Remote Administrator server   ‚« ¤Ё¬Ёp ѓpҐЎ­Ґў   27 Dec 2002 13:44:06   Remote Administrator server   Aleks Z.   24 Dec 2002 13:05:54   Remote Administrator server   Brakhma   24 Dec 2002 21:29:32   Remote Administrator server   Dmitry Tcvetcov   24 Dec 2002 15:50:01   Remote Administrator server   Sergey Ternovykh   24 Dec 2002 09:19:14   Re: Remote Administrator server   3APA3A   24 Dec 2002 13:23:52   Re: Remote Administrator server   Ilya Teterin   24 Dec 2002 13:52:13   Remote Administrator server   Sam   26 Dec 2002 02:03:59   Remote Administrator server   Fedor Kudryashev   29 Dec 2002 01:15:01   Remote Administrator server   Brakhma   29 Dec 2002 02:13:04   Remote Administrator server   Andy Antonov   29 Dec 2002 15:27:15   Remote Administrator server   Brakhma   31 Dec 2002 04:04:44   Remote Administrator server   Dmitry Radishev   31 Dec 2002 17:09:29   Remote Administrator server   Andy Antonov   04 Jan 2003 00:49:23   Remote Administrator server   Aleks Z.   30 Dec 2002 02:31:38   Remote Administrator server   Brakhma   30 Dec 2002 04:44:34   Re: Remote Administrator server   3APA3A   30 Dec 2002 17:51:14   Remote Administrator server   Andrew Mikitiouk   31 Dec 2002 12:59:10   Remote Administrator server   Ilya Teterin   02 Jan 2003 00:19:06   Remote Administrator server   Sergey Ternovykh   02 Jan 2003 09:11:50   Re: Remote Administrator server   3APA3A   03 Jan 2003 16:57:00   Remote Administrator server   Alexander Rogovets   01 Jan 2003 16:58:49   Remote Administrator server   Sam   03 Jan 2003 15:40:17   Remote Administrator server   Alexander Rogovets   06 Jan 2003 15:06:36   Re: Remote Administrator server   Ivan Kovalenko   11 Jan 2003 09:56:01   Remote Administrator server   Alexander Rogovets   19 Jan 2003 21:45:10   Remote Administrator server   Dmitry Radishev   31 Dec 2002 17:04:18   Remote Administrator server   Brakhma   01 Jan 2003 23:11:26   Remote Administrator server   Sam   30 Dec 2002 19:56:34   Remote Administrator server   Brakhma   02 Jan 2003 22:15:52   Remote Administrator server   Andy Antonov   04 Jan 2003 00:56:11   Remote Administrator server   Brakhma   25 Dec 2002 01:38:20   Re: Remote Administrator server   Dmitry Provodnikov   25 Dec 2002 16:47:16   Remote Administrator server   Ivan Fenenko   24 Dec 2002 13:02:42   Remote Administrator server   Brakhma   04 Jan 2003 04:05:24   Remote Administrator server   Dexter   14 Jan 2003 16:39:54   Remote Administrator server   Fedor Kudryashev   20 Jan 2003 13:25:20   Remote Administrator server   Dexter   23 Jan 2003 20:51:20   Remote Administrator server   Fedor Kudryashev   26 Jan 2003 03:52:20   Remote Administrator server   Dexter   12 Feb 2003 20:09:58   RE: Remote Administrator server   Roman Vasilyev   17 Feb 2003 19:21:43   Remote Administrator server   Fedor Kudryashev   16 Feb 2003 16:04:30