begood Posted March 23, 2010 Report Posted March 23, 2010 (edited) MD5 : 1931849FC05B3AB1B40A3F6659D710FAVrem s? spargem urm?torul hash.?tim urm?toarele : 1. bruteforcer-ului la viteza de 100mega hashuri pe secund? i-ar lua 73551478260.43585358967501(204972095383054287163876) ani "normali", 365 zile/an.(încercând toate combina?iile posibile de la lungimea 1 la cea a parolei)2. charset-ul este loweralpha-numeric = abcdefghijklmnopqrstuvwxyz01234567893. bruteforcer-ul va încerca parolele în urmatoarea ordine : aa,ba,ca,...,za,0a,1a,...,99,aaa,baa,...,aba,...,999,aaaa ... etc.Sparge?i hash-ul în timp util.-begoodLE: adminii si moderatorii sunt invitati sa isi bage coada. LE2: Felicitari lui Lemish @ hackpedia si lui Ryuk @ rst.Challenge closed.Rezolvarea scrisa de Lemish @ hackpedia.info :Hackpedia - View topic - [begood] RST MD5 Math ChallengeUn "sub-challenge" :Scrie cel mai eficient program in ce limbaj de programare/scripting doresti, care sa rezolve probleme de genul acesta. evident cu sursa publica.topicul pe rst : http://bit.ly/d6zeQ6 Edited April 25, 2010 by begood Quote
OrIaX Posted March 23, 2010 Report Posted March 23, 2010 din datele pe care le-ai dat ... se calculeaza lungimea exacta a parolei. Exemplu 9... dupa care se incearca brute doar pe lungimea de 9. Doar o teorie, daca am gresit , begod, corecteaza-ma. Quote
begood Posted March 23, 2010 Author Report Posted March 23, 2010 din datele pe care le-ai dat ... se calculeaza lungimea exacta a parolei. Exemplu 9... dupa care se incearca brute doar pe lungimea de 9. Doar o teorie, daca am gresit , begod, corecteaza-ma.in primul rand e begood, nu begod.esti pe aproape, dar incearca tu bruteforce si spune-mi daca e mare diferenta. Quote
Vlachs Posted March 23, 2010 Report Posted March 23, 2010 2 cuvinte: Rainbow Tables. stii macar ce sunt alea rainbow tables sau doar te bagi in seama? Quote
ICEBREAKER101010 Posted March 23, 2010 Report Posted March 23, 2010 Bai nene tu ai impresia ca daca nu postez mereu pe aici inseamna ca sunt si incult?A rainbow table is a lookup table offering a time-memory tradeoff used in recovering the plaintext password from a password hash generated by a hash function, often a cryptographic hash function. A common application is to make attacks against hashed passwords feasible. A salt is often employed with hashed passwords to make this attack more difficult, often infeasible.Simplified rainbow table with 3 reduction functionsRainbow tables are a refinement of an earlier, simpler algorithm by Martin Hellman[1] that used the inversion of hashes by looking up precomputed hash chains. Quote
Vlachs Posted March 23, 2010 Report Posted March 23, 2010 Bai nene tu ai impresia ca daca nu postez mereu pe aici inseamna ca sunt si incult?A rainbow table is a lookup table offering a time-memory tradeoff used in recovering the plaintext password from a password hash generated by a hash function, often a cryptographic hash function. A common application is to make attacks against hashed passwords feasible. A salt is often employed with hashed passwords to make this attack more difficult, often infeasible.Simplified rainbow table with 3 reduction functionsRainbow tables are a refinement of an earlier, simpler algorithm by Martin Hellman[1] that used the inversion of hashes by looking up precomputed hash chains.pai daca zici ca stii ce sunt alea rainbow tables stii pe ce se bazeaza, de ce i le recomanzi, conceptul rainbow tables e mult mai amplu decat crezi tu Quote
ICEBREAKER101010 Posted March 23, 2010 Report Posted March 23, 2010 Pentru ca e mult mai simplu sa gasesti parola cu tabelele alea decat sa faci bruteforce sau sa cauti ceva md5 collision. Quote
Andrei Posted March 23, 2010 Report Posted March 23, 2010 Nene, aici nu te intreaba nimeni cum sa faci optim ci e o problema de gandire. Daca nu poti gandi lasa pe altii sa o faca. Intr-o alta ordine de idei, cel mai mult ma simt deranjat de acea parte din valoarea care e in perioada(nu am idee cum calculeaza woolfram asta).Idee informatica :1. Incerci sa calculezi numarul de ani pe principiul XXX si ajungi in 2 situatii :A : iti da exact valoarea de care ai nevoie si vom avea astfel hashul 99999(N ori).B : avem un sir ce mai trebuie procesat.Daca ajungem in cazul B inseamna ca am aflat lungimea sirului hashuit. De aici, putem afla in timp logaritmic al catelea hash de lungime N este cel cautat de noi. Evident solutia din acest moment va fi lg2C(min(N,26),max(N,26)).Principiul functiei XXX :1. Fie s = 02. La fiecare pas adunam C(min(i,26),max(i,26)) la s pana cand intalnim un pas la care s depaseste sau este egal cu numarul lui begood.3. "i" reprezinta astfel lungimea textului hashuit. 4. returneaza i.Evident, cine are timp poate implementa aceasta chestie si va merge.Desi, begood spunea ceva de existenta unor solutii mai pure matematice, rapide, mie nu-mi place acea perioada si am ramas doar la :73551478260 * 31536 * 10^11 hashuri in cei 73551478260 ani intregi1.0109708648337393226341920736*10^26 hashuri in cei 0.43585358967501Probabil, acea perioada reprezinta un numar foarte infim de hashuri dar trebuie prea mult coborat in adancime, so good luck friends.LE : C(x,y) = combinari de x luate cate y. Quote
ICEBREAKER101010 Posted March 23, 2010 Report Posted March 23, 2010 Tocmai ca gandesc.De ce trebuie sa ma complic cand exista solutii mult mai simple ?Daca tu vrei sa iti pierzi timpul eu prefer sa rezolv problema asta mult mai repede decat tine iar in timpul in care tu iti bati capul cu gasirea unei solutii eu o sa fac altceva mai util in tot acest timp. Quote
begood Posted March 23, 2010 Author Report Posted March 23, 2010 va dau un hint : calculati intai numarul de parole ce vor fi incercate in acea perioada scrisa de mine. de acolo e matematica si gandire.@ICEBREAKER101010 nu merge cu rainbow tables. am facut in asa fel incat sa nu se poata (e prea lunga parola) Quote
Andrei Posted March 23, 2010 Report Posted March 23, 2010 Ah begood, si eu ce indrug de 3 ore? Domnule ^^, raspunsul e simplu. Tu alegi metoda care o stii teoretic dar nu doresti sa aprofundezi un subiect. Asta se cheama dezvoltare : ti se propune o problema restrictionata si esti obligat sa o rezolvi printr-un anumit mod. Asa inveti, nu stand pe wikipedia si dand copy+paste la ce scrie despre rain` tables. Quote
ICEBREAKER101010 Posted March 23, 2010 Report Posted March 23, 2010 AnDrEwBoY[];137203']Ah begood' date=' si eu ce indrug de 3 ore? Domnule ^^, raspunsul e simplu. Tu alegi metoda care o stii teoretic dar nu doresti sa aprofundezi un subiect. Asta se cheama dezvoltare : ti se propune o problema restrictionata si esti obligat sa o rezolvi printr-un anumit mod. Asa inveti, nu stand pe wikipedia si dand copy+paste la ce scrie despre rain` tables. [/quote']Doar nu vroiai sa ma apuc sa povestesc aici ce inseamna rainbow tables.Vad ca tie iti place sa te complici. Quote
begood Posted March 23, 2010 Author Report Posted March 23, 2010 (edited) Doar nu vroiai sa ma apuc sa povestesc aici ce inseamna rainbow tables.Vad ca tie iti place sa te complici.auzi, macar gandeste apoi comenteaza.macar andrew si-a dat seama de metoda.apropo, adminii si moderatorii sunt invitati sa isi bage coada. Edited March 23, 2010 by begood Quote
Andrei Posted March 23, 2010 Report Posted March 23, 2010 Nu ma complic, doar ma supun regulilor jocului si aleg sa-mi pun neuronul la incercare ca sa nu stagneze. Quote
Xander Posted March 23, 2010 Report Posted March 23, 2010 cumva e de 9 chars si incepe cu e? ca sa stiu daca nu am gresit ceva Quote
begood Posted March 24, 2010 Author Report Posted March 24, 2010 cumva e de 9 chars si incepe cu e? ca sa stiu daca nu am gresit ceva mult mai lunga.pun pariu ca nu o sparge nimeni... Quote
mosulica Posted March 24, 2010 Report Posted March 24, 2010 (edited) keySpace = (charSetLen ^ (maxPwLen + 1) - charSetLen ^ minPwLen) / (charSetLen - 1)scoateti de aici maxPwLen stiind keySpaceul dat de begood, apoi calculati keySpaceul pentru o primul hash cu 17 caractere si faceti scaderea. Vor iesi 6463705302148614556127245766064 hashuri peste 17, implementati algoritmul de generare in C si aflati care este hashul.Puteti calcula si keySpaceul pentru maxPwLen de 18, veti vedea ca parola este formata din 17 caractere totusi.Trebuie generat fix al 6463705302148614556127245766064 string format din 17 caractere urmarind algoritmul dat.Pentru calcule matematice complexe folositi http://www.wolframalpha.com/Hint : http://www.freerainbowtables.com/phpBB3/topic1394.htmlps. v-a ramas ceasul de pe server in urma cred Edited March 24, 2010 by mosulica Quote
loki Posted March 24, 2010 Report Posted March 24, 2010 Lolau bagat baietii pe hashkiller, la da-ne Doamne:OpenCrack - 2010.03.23 um 15 Uhr - MD5 cracken at hashkiller.com Quote
begood Posted March 24, 2010 Author Report Posted March 24, 2010 keySpace = (charSetLen ^ (maxPwLen + 1) - charSetLen ^ minPwLen) / (charSetLen - 1)scoateti de aici maxPwLen stiind keySpaceul dat de begood, apoi calculati keySpaceul pentru o primul hash cu 17 caractere si faceti scaderea. Vor iesi 6463705302148614556127245766064 hashuri peste 17, implementati algoritmul de generare in C si aflati care este hashul.Puteti calcula si keySpaceul pentru maxPwLen de 18, veti vedea ca parola este formata din 17 caractere totusi.Trebuie generat fix al 6463705302148614556127245766064 string format din 17 caractere urmarind algoritmul dat.Pentru calcule matematice complexe folositi Wolfram|AlphaHint : Free Rainbow Tables | Forum • View topic - The Math behind Rainbow Tablesps. v-a ramas ceasul de pe server in urma credbravo, esti foarte aproape !ps: cine crezi ca a facut acel topic pe frt ? Quote
begood Posted April 22, 2010 Author Report Posted April 22, 2010 update : Lemish de pe hackpedia e singurul care a reusit sa sparga parola !se mai aventureaza careva ? Quote
begood Posted April 23, 2010 Author Report Posted April 23, 2010 update 2: Ryuk a spart hashul, FELICITARI ! Quote
begood Posted April 25, 2010 Author Report Posted April 25, 2010 Challenge closed.Rezolvarea scrisa de Lemish @ hackpedia.info :Hackpedia - View topic - [begood] RST MD5 Math ChallengeUn "sub-challenge" : Scrie cel mai eficient program in ce limbaj de programare doresti, care sa rezolve probleme de genul acesta. evident cu sursa publica. Quote