BG Development


Страници: (8) « първа ... 6 7 [8]   ( Първото ново мнение ) Reply to this topicStart new topicStart Poll

> chaosgroup - мнения
johnfound
Публикувано на: 14-03-2018, 12:15
Quote Post


Group Icon
Име:
Група: VIP
Ранг: Почетен член

Мнения: 6337
Регистриран на: 27.05.04



QUOTE (Delegate @ 14-03-2018, 08:50)
...може направо автора да опише как смята хешовете.

Това за ОС-а не го разбрах, но ако въпроса е към мен, ето: https://asm32.info/fossil/repo/asmbb/artifa...8bbfe93e1ef8979

П.П. О, да бе "ОС" = "отворен сорс". Обаче ОС винаги е било "операционна система". Като ще се използват съкращения, поне да са еднозначни: FOSS (ФОСС). icon_wink.gif

Това мнение е било редактирано от johnfound на 14-03-2018, 12:24


--------------------
asm32 - Приложно програмиране на асемблер.
Tox: 2B446ADCEC7E180CD4C59391D81D4CAB3E99CA7AE767DB3AB45AF976F8A2050FF071DDB733F1
PMEmail PosterUsers Website
Top
SuN
Публикувано на: 14-03-2018, 13:40
Quote Post


Group Icon
Име:
Група: Администратор
Ранг: Почетен член

Мнения: 6476
Регистриран на: 27.01.05



QUOTE
еднозначни: FOSS (ФОСС).

Аз предпочитам да се запази английската абревиатура, че винаги ще се бъркам с "фостата". Ще настъпи двусмислие. icon_smile.gif


--------------------
Копирай лесно ударено и - ѝ Ѝ
Замърсяване на въздуха в София - http://aqicn.org/city/bulgaria/sofia/druzhba/
PMEmail Poster
Top
Golden Gega
Публикувано на: 14-03-2018, 15:49
Quote Post



Име:
Група: Потребител
Ранг: Старо куче

Мнения: 827
Регистриран на: 04.06.10



QUOTE (johnfound @ 13-03-2018, 22:52)
QUOTE (Gamma Goblin @ 13-03-2018, 21:45)
ПП: и хешовете от паролите

Стана ми любопитно. Какво ще ги правиш тези хешове??? От тук не мога да ти ги дам, ама ето ти един от AsmBB: 304c3076872eaadffd7f980d15c744b9

Ще ги пуска на сайтове като тоя - https://crackstation.net/
icon_cool.gif
PMEmail Poster
Top
johnfound
Публикувано на: 14-03-2018, 16:25
Quote Post


Group Icon
Име:
Група: VIP
Ранг: Почетен член

Мнения: 6337
Регистриран на: 27.05.04



Бе аз откак си издадох хеша чакам някой да се логне с моя акаунт, ама няма никой. Нещо бавно работят тия онлайн чупачки. icon_lol.gif


--------------------
asm32 - Приложно програмиране на асемблер.
Tox: 2B446ADCEC7E180CD4C59391D81D4CAB3E99CA7AE767DB3AB45AF976F8A2050FF071DDB733F1
PMEmail PosterUsers Website
Top
gat3way
Публикувано на: 15-03-2018, 00:44
Quote Post



Име:
Група: Потребител
Ранг: Почетен член

Мнения: 2750
Регистриран на: 22.06.12



Онлайн чупачките са просто една голяма база със сметнати хешове в която търсиш, няма нищо интересно там. Едно време си бях направил такъв експеримент, чисто технически ми беше станало интересно. Това е интересна задача апропо, много специфична - и изненадващо SQL бекенда не е особено подходящ (поне нито mysql, нито postgresql се оказаха подходящи, без значение какви индекси слагаш - разхищенията са прилични). Виждал съм и SQL решения де, но аз поне бях стигнал до момента да го реализирам изцяло върху файлова система, с известни tweak-вания и добра организация. Има файлови системи и файлови системи разбира се. Има разбира се и глупави ограничения, като например максимален брой на inode-ове върху тях. Но като цяло е супер забавно упражнение нещо такова, човек научава доста неща.

Онлайн услугите за трошене са по-различна работа. Навремето имах и такава идея, дори за ташака я пробутах до почти работещ PoC, като платена услуга с BTC, опашки, batch processing, залепено с тиксо и подвързано с тел. Обаче разбрах че такава услуга на територията на европейския съюз не може да се предлага, просто не е легално. После има и друг момент - евентуално такава услуга има комерсиален смисъл само за няколко ограничени кейса - чупене на WPA пароли (има някакъв пазар за това, разни малоумни одитори и pentester-и са склонни да плащат за такива неща), чупене на office и pdf документи, евентуално zip и rar архиви - също винаги се намират такива на зор. Това е горе-долу икономически изгодното сечение. Нагоре има хора дето искат да им се чупят truecrypt контейнери или bitcoin портфейли със забравени пароли - за тям няма огромен смисъл, освен ако не чарджваш брутално за изчислително време, а съответно те няма да ги платят тези пари и няма да го чакат това време. И винаги го има този интересен момент да искаш от хората заплащане за нещо за което не можеш да гарантираш краен позитивен резултат, поради разбираеми причини. Та трябва много добре да опишеш какво ще направиш срещу това което ти се плаща. А може евентуално да си солидарен и да връщаш парите ако не им счупиш паролата, не знам, правиш си сметките и така icon_smile.gif


Та това казано, не вярвам да има онлайн услуга за чупене на просто md5 хеширани пароли, може да е далеч по-прост казус от примерно защитените с парола word-овски документи, но не е икономически изгодно.



PMEmail Poster
Top
SuN
Публикувано на: 15-03-2018, 05:15
Quote Post


Group Icon
Име:
Група: Администратор
Ранг: Почетен член

Мнения: 6476
Регистриран на: 27.01.05



QUOTE
А може евентуално да си солидарен и да връщаш парите ако не им счупиш паролата, не знам, правиш си сметките и така

Просто наречи услугата "възстановяване на документи". icon_smile.gif


--------------------
Копирай лесно ударено и - ѝ Ѝ
Замърсяване на въздуха в София - http://aqicn.org/city/bulgaria/sofia/druzhba/
PMEmail Poster
Top
gat3way
Публикувано на: 15-03-2018, 10:14
Quote Post



Име:
Група: Потребител
Ранг: Почетен член

Мнения: 2750
Регистриран на: 22.06.12



А, то по принцип "recovery" е маркетинговата думичка. Абе еврогейците са виновни за това положение на нещата.

Ха, обаче се оказва че не съм прав, гледам че има някакви типчета дето предлагат чупене на "бързи" хешове. Нещо скъпинко ми се вижда обаче, "базовата" опция им е от keyspace дето се намята за 15-тина минути и ти искат по курса $10. Все пак ти го рънват безплатно, плащаш само ако си искаш счупената парола. $10 за 15 минути изчислително време обаче....хах, бахти обирджиите. Така може и да излиза на печалба верно.
PMEmail Poster
Top
johnfound
Публикувано на: 15-03-2018, 11:58
Quote Post


Group Icon
Име:
Група: VIP
Ранг: Почетен член

Мнения: 6337
Регистриран на: 27.05.04



Тия просто са пуснали hashcat онлайн.


--------------------
asm32 - Приложно програмиране на асемблер.
Tox: 2B446ADCEC7E180CD4C59391D81D4CAB3E99CA7AE767DB3AB45AF976F8A2050FF071DDB733F1
PMEmail PosterUsers Website
Top
gat3way
Публикувано на: 15-03-2018, 12:42
Quote Post



Име:
Група: Потребител
Ранг: Почетен член

Мнения: 2750
Регистриран на: 22.06.12



Е какво очакваш да направят. То hashcat-а е кирката и лопатата, важно е какво правиш с него - ама не се подразбира много. Но според мен най-вероятно търкалят някакви готови списани от други ruleset-ове.
PMEmail Poster
Top
1 потребители преглеждат тази тема в момента (1 гости, 0 анонимни потребители)
Потребители, преглеждащи темата в момента:

Topic Options Страници: (8) « първа ... 6 7 [8]  Reply to this topicStart new topicStart Poll

 


Copyright © 2003-2018 | BG Development | All Rights Reserved
RSS 2.0