moubik

ce tare. citeam threadul foarte calm si mi-a placut evolutia de la primul post la ultimul, al lui kw3rln

este proprie, bineinteles si am avut treaba cu olimpiadele nationale de info ... mi-au format gandirea a durat ceva pana a bagat cineva in seama threadu asta.

spune-mi te rog cu ce te deranjeaza un linux pe masina virtuala? nu are rost sa programezi drivere sau altceva. emultatorul ps2 pt windows e mult mai slab decat vmware.

citesc, o sa mi se faca foarte mila de ceausescu ...

ce engleza de burlan are...

in windows 98 puteam sa setez timerul la ce vroiam eu. este vorba de timerul care se actualizeaza la 55ms si care se reseteaza la ora 00:00 stiu ca o data vroiam sa-mi fac fighting game si nu ma multumea faptul ca daca apas 2 taste nu mi le ia ca lumea. si gasisem in memoria bios un queue unde se salvau codurile ascii ale fiecarei taste. sa nu se confunde cu shift, ctrl, alt ... acolo e alta poveste. deci pe 98 se putea si pe 95

escalation, invata sa iei de la fiecare ce e mai bun. nu trebuie sa te inchizi intr-unul din ele

vladii, numele spune ca pui acolo un host si iti da ipu lui. deci sa folosesti programu asta ar fi ceva mai rapid decat winkey+r -> cmd [enter] -> ping www.gogle.com cam inutil parerea mea

daca nu s-ar folosi rapidshare ar fi ceva..

old, dar nice

asta e ca sa deschizi mai multe messenger-uri... inutil

3. alfa romeo

multi ani ba! facem un mic bum sapt asta.

round 2: http://ha.ckers.org/blog/20070816/challenge-round-2/ incepe pe 20 august.

sa stii ca eu am cautat mult astfel de substante si nu am reusit sa fac rost. cred ca poti sa faci rost de ele de la o scoala. dar au concentratie super mica. unele substante interesante stiu ca s-au facut ilegale pt ca erau CITEZ "precursor pentru droguri". m-am enervat, eu nu vreau droguri (decat naturale ), vroiam mini-boom

suntem asa aproape de rusi ? eu ii vedeam pe rusii astia cu sticla de vodka in buzunar tot timpu... ce idei imi baga hollywood-ul in cap

eu zic ca nettools bate tulurile lui moore.

*insert hacker name* *foolish attempt to copy an action he cannot comprehend* *cry for help* *question mark* *words he wishes he never said* *...* *praise in hope he will get answer*

perl nu e like the slowest language? imi place mult perl dar nu-l folosesc la chestii care necesita viteza sau consum redus de memorie. un md5 cracker mi-am facut o data pe baza rfc, merge uns rfc1321

ma asteptam sa fie protejate directoarele astea cu htaccess. deci cookieu proteja si sectiunea aia, cool

stiu mei, dar zakmiety nu e in limba romana.

nemesis, super tare. poti sa creezi haos ? ce metoda ai folosit ma?

si asta

i'm in. astept pm

Ma uitam peste codul de la e107 si vroiam sa aflu daca am cookie-ul cum pot sa aflu parola initiala. Parola in baza de date este un MD5() al parolei introduse de user. Cookie-ul contine MD5() introdusa initial de user => cookie = md5(md5(parola)) Si asa a inceput cearta. Idea sustinuta de aramdune: md5(md5()) este mai weak decat md5() Ideea sustinuta de mine e exact invers. Argumente: MD5() O parola in general are 8 caractere si de obicei contine doar litere (aici vorbim de userii normali, nu ma intereseaza ce marime au ale voastre ) Criptata cu md5 dureaza brut aproximativ 14h la o viteza de 4Mh/s (Milioane hash-uri pe secunda) sa fie sparta Deci pentru a se calcula e nevoie sa se genereze 25^8 combinatii = 152.587.890.625 O parola mai secure si mai populara printre noi este parola de aproximativ 14 caractere cu litere si cifre. Pentru a fi sparta e nevoie de aproximativ 5 ani la aceeasi viteza Numarul de combinatii este 35^14 = 4.139.545.122.369.384.765.625 MD5(MD5()) Deci se face MD5 de o parola arbitrara si din acest hash se mai obtine inca un MD5. Ok. Aici ce se intampla ? exemplu: md5(1) => 2 md5(2) => 3 Stim ca hash-ul este de marime 32 de bytes si contine numai caractere hexa. Pentru a sparge primul hash avem 16^32 combinatii = 340.282.366.920.938.463.463.374.607.431.768.211.456 Aici se intampla o chestie interesanta (aramdune mi-a atras atentia aici) apare hash collision. Ce inseamna hash collision? Pentru a raspunde trebuie sa explicam cele 2 tipuri de criptare. Nu stiu denumirile standard, eu le spun unidirectionala si bidirectionala. O sa prezint cele 2 tipuri de criptari prin matematica simpla. Bidirectionala Avem 2 functii: x:A -> B , f(x)=y x:B -> A , g(x)=y si proprietatile f(x)=y g(y)=x g() este inversa functiei f() => f() este functie bijectiva: pentru orice x din A exista un singur y in B pentru care f(x)=y Asta inseamna ca putem cripta si decripta informatia fiecare cu cate o functie dedicata cu complexitate O(1) observatii: A poate sa fie egal cu B f() poate sa fie egal cu g() => cazul xor Aceasta este o prezentare foarte simplista a genului acesta de criptari. De obicei se mai folosesc si key de criptare. Exemple de criptari: DES, 3DES, RSA, AES Unidirectionala Avem o singura functie: x:A -> B , f(x)=y Aceasta functie cripteaza informatia, dar nu poate fi obtinuta printr-o functie cu complexitate O(1) Functia f() nu mai este bijectiva, deci pentru orice x din A exista mai multe variabile in B astfel incat f(x)=y Deci daca stim pe y, singura metoda de a-l afla pe x este sa facem bruteforce. Practic incercam toate elementele din x care apartin multimii A pana cand f(x)=y si astfel am gasit solutia. Exemple de criptari: SHA1, SHA2, MD4, MD5, RC4 Aici apare partea interesanta si anume Hash Collision. Hash Collision Pentru ca la criptarea MD5 avem intotdeauna un rezultat de marime de 32 de caractere si o multime de 16 (0-9,a-f) avem numar limitat de elemente pe care putem sa le obtinem prin criptarea de date. Si mai exact: Numar maxim de rezultate ale criptarii MD5 este: 16^32 combinatii = 340.282.366.920.938.463.463.374.607.431.768.211.456 Ce rezultat are acest lucru? Daca criptam 16^32 +1 texte diferite SIGUR avem 2 hash-uri care sunt identice. Inseamna ca exista x1 si x2 din multimea A astfel incat f(x1)=f(x2) Acesta este hash collision. Care este problema cu acest lucru ? Exemplu: Tu iti criptezi o parola. Parola ta este x , criptata rezulta f(x)=y. Deci parola ta este x, hash-ul este y. Eu incerc sa o sparg pentru a castiga acces in site-ul protejat de acea parola. Pentru ca exista hash collision exista sansa ca eu sa gasesc un x1 ( x1 este diferit de x) din multimea A care sa indeplineasca conditia f(x1)=y Asta inseamna ca eu cu acel x1, pot sa intru pe site-ul securizat de tine. ------------------------------------------------------------------------------------------------------- Si acum ne intoarcem la intrebarea MD5(MD5()) este mai putin sigur decat MD5() ? Raspunsul evident este NU! Avem cazul MD5() Prin MD5 1 => 2 Atacatorul are valoarea 2. Pentru a se afla 1 facem bruteforce si chiar daca dam de un hash collision, acesta ne ajuta. Pe noi ne intereseaza ca orice criptam sa dea rezultatul 2. Avem cazul MD5(MD5()) Prin MD5 1 => 2 2 => 3 Atacatorul are valoarea 3. Si pentru a castiga acces trebuie sa-l aflam pe 1 sau sa dam de un hash collision din care sa rezulte 2. El prima oara trebuie sa afle valorile pentru care MD5(x) = 3 Aici hash collision nu ne mai ajuta, chiar ne incurca. Si de ce: Atacatorul incercand sa faca bruteforce ajunge la mai multe rezultate (datorita hash collision): 2, 4, 5 si 6 El nu stie care este rezultatul adevarat si astfel trebuie sa le sparga pe toate pentru a ajunge la 1. DECI: md5(md5()) este mult mai sigur decat md5()