Jump to content
benny_l0ppa

Castiga un cont Rapidshare.com

Recommended Posts

benny_l0ppa daca text-ul este o propozitie sau o fraza , ai facut topicu asta aiurea .

Un bruteforcer standard incearca sa gaseasca un cuvant , un numar , o combinatie intre ele . Nu ai cum o propozitie de o lungime foarte mare cu spatii.

Puteai avea un text de 1 giga , hash-ul aceeasi lungime avea ,

Ganditi-va la aceste hash-uri ca la niste numere de inmatriculare la masini , la fiecare om i se da un numar unic , chiar daca are o dacie sau rolls royce

tot acelasi tip de numar i se da . Asa si aici poti avea un cuvant de 2 litere sau un text de cativa giga hash-ul aceeasi lungime are si nu contine text-ul criptat in nici un fel .

*nu chiar unice exista si notiunea de hash collision (pentru ca avand o lungime fixa exista si un numar 'limitat' de combinatii ).

deci cum e pana la urma , vrei ca cineva sa te ajute , in loc de ajutor ai zis il pun la competitie ca asa sigur incearca astia ,sau sti plain-text si ai vrut sa vezi daca poate cineva sa-l afle ?

Link to comment
Share on other sites

sa va zic ce poate fi spart in proportie de ~99.97%

md5_numeric#1-12
md5_alpha-space#1-9
md5_loweralpha-space#1-9
md5_alpha-numeric-space#1-8
md5_mixalpha-numeric-space#1-7
md5_loweralpha-numeric-space#1-8
md5_mixalpha-numeric-all-space#1-6
md5_loweralpha-numeric-symbol32-space#1-7


byte = []
alpha = [ABCDEFGHIJKLMNOPQRSTUVWXYZ]
alpha-space = [ABCDEFGHIJKLMNOPQRSTUVWXYZ ]
alpha-numeric = [ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789]
alpha-numeric-space = [ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789 ]
alpha-numeric-symbol14 = [ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789!@#$%^&*()-_+=]
alpha-numeric-symbol14-space= [ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789!@#$%^&*()-_+= ]
all = [ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789!@#$%^&*()-_+=~`[]{}|\:;"'<>,.?/]
all-space = [ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789!@#$%^&*()-_+=~`[]{}|\:;"'<>,.?/ ]
alpha-numeric-symbol32-space = [ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789!@#$%^&*()-_+=~`[]{}|\:;"'<>,.?/ ]

numeric = [0123456789]
numeric-space = [0123456789 ]
loweralpha = [abcdefghijklmnopqrstuvwxyz]
loweralpha-space = [abcdefghijklmnopqrstuvwxyz ]
loweralpha-numeric = [abcdefghijklmnopqrstuvwxyz0123456789]
loweralpha-numeric-space = [abcdefghijklmnopqrstuvwxyz0123456789 ]
loweralpha-numeric-symbol14 = [abcdefghijklmnopqrstuvwxyz0123456789!@#$%^&*()-_+=]
loweralpha-numeric-all = [abcdefghijklmnopqrstuvwxyz0123456789!@#$%^&*()-_+=~`[]{}|\:;"'<>,.?/]
loweralpha-numeric-symbol32-space= [abcdefghijklmnopqrstuvwxyz0123456789!@#$%^&*()-_+=~`[]{}|\:;"'<>,.?/ ]

mixalpha = [abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ]
mixalpha-space = [abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ ]
mixalpha-numeric = [abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789]
mixalpha-numeric-space = [abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789 ]
mixalpha-numeric-symbol14 = [abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789!@#$%^&*()-_+=]
mixalpha-numeric-all = [abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789!@#$%^&*()-_+=~`[]{}|\:;"'<>,.?/]
mixalpha-numeric-symbol32-space = [abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789!@#$%^&*()-_+=~`[]{}|\:;"'<>,.?/ ]
mixalpha-numeric-all-space = [abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789!@#$%^&*()-_+=~`[]{}|\:;"'<>,.?/ ]

"deci cum e pana la urma , vrei ca cineva sa te ajute , in loc de ajutor ai zis il pun la competitie ca asa sigur incearca astia ,sau sti plain-text si ai vrut sa vezi daca poate cineva sa-l afle ?"

cel mai probabil...

Link to comment
Share on other sites

Ok , am inteles chestea e sa dai niste indicii adica :

- is caractere printabile , ca sa nu pierdem timpul aiurea .

- e un singur cuvant (poate fi si "asda:+sd") adica n-ai folosit ceva gen "Hai sa vad care sparge hash-u asta" .

- are o lungime mai mica de n caractere .

trebuie sa zici astfel de chestii daca tot e un joc.

intelegi ca un bruteforce poate dura luni ,ani ,zeci de ani , sute de ani :\

deci ca sa stim daca are rost sa incercam macar . ma gandesc si la posibilitatea poate e un md5(md5(md5(md5 .. ))) .

niste indicii pls si apropo nu tine de cunostiintele useri-lor ci de puterea de calcul a sistemelor lor :)

Link to comment
Share on other sites

este un simplu md5("...") . este compus din A-Z a-z 0-9 spatiu contine - si _ , lungimea este de 18

lungime 18 ? esti 8-} ?. doar daca te atinge Iisus si ai bulan sa gasesti algoritm pt collision in full md5 ai sansa.

cea mai lunga parola care poate fi gasita prin bruteforce e 12 si asta DOAR din caractere numerice. (md5)

cu caracterele care le-ai spus tu si lungimea 18 avem asa :

26 caractere in A-Z + 26 caractere in a-z + 10 caractere in 0-9 plus caracterele alea 2 deci in total 64. cea mai lunga parola care se poate sparge in momentul de fata, la nivel MONDIAL se incadreaza in 2^44 combinatii unice. dar tu ai mai mult de 2^108...

64=2^6 deci 2^6*1+2^6*2+2^6*3+...+2^(6*18)=2^6(2^108-1)/(2^6-1) (cum mi-a spus un prieten bun deoarece eu nu am observat ca e progresie geometrica =)) )

dar rezultatul nu imi place cum arata asa ca voi aproxima totul la 2^108 :)

5.000.000 parole/sec e aprox 2^22.25 parole/sec (atat duce compu meu)

2^108 (permutari posibile)/2^22.25(parole/secunda)=2^85.75 secunde .

ia calculeaza tu cat inseamna 2^85.75 secunde. sau pun pariu ca nici asta nu stii :|

te ajut eu : 31.536.000 secunde intr-un an (365 zile)=2^24.9 sec

deci 85.75-24.9=60.85 ani ...evident rezultatul total e mult mai mare deoarece am aproximat la un numar mai mic (2^108).

dream on ^_^. io nu-mi mai bat capu cu tine.

cei ca tine ar trebui avertizati pt nesimtire, adica eu ma pun, prajesc bine CPU-ul sa te ajut sa iti gasesc "parola" iar tu iti bati joc?

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.



×
×
  • Create New...