Nem kiütés nekem a só a jelszót újra életre kelt halott md5

előzőa következő

Volt egyszer egy vidám fickó a világon, John, becenevén abban kölyök
Ripper. A hálózat ismerték, csak a John The Ripper. Aztán egy
nap főnöke megjelent és átadta Johnny feladat kiválasztani a jelszó hash,
amely húzott egy gazda supermegaprivatnogo sploitov portál rajongók
tengerimalacok és más állatok. Johnny dolgozott sokáig, míg végül nem
Rájöttem, hogy a hash, hogy valami nincs rendben. Azt mondta, hogy társa,
PasswordsPro. És ő neki: „Te bolond, Johnny, add meg a sót.” Ez egy
ez az, amikor minden elkezdődött ...

Most eltávolodni elmélet és menj gyakorolni. Ez jelenleg ismert
egy csomó programot jelszó találgatás: bármely platformon és bármilyen
interfész írta guruk és most kezd programozók számára,
hogy hozzájáruljon a történet. Azonban, ahogy ez történik a történet csak olyan
a legnagyobb leginkább. Most nagyon népszerű, mint szoftver termékek,
hogyan PasswordsPro. MD5Inside. John the Ripper. és természetesen a jól ismert
RainbowCrack projekt. aki nem érdemel
egy külön cikket.

Fontolja meg az első a fent említett eszközök keretében a
feladatokat. Az átlagos keresési sebesség a karakter készlet, latin
kisbetűk és számok, a számítógépen a gyenge kő 1.7GHz és
512 méter agya fedélzetén itt 3.300.000 jelszavakat másodpercenként. de
Imádom ezt a segédprogramot nem csak a sebesség, hanem funkcionális. A mellszobor
szótárak szerint a táblázatok a szivárvány, előzetes keresést egy mini-szótár
További teljes Brutus stb Sokkal jobb, hogy egyszer, mint százszor olvasni.

Tehát vissza a só-ecetes jelszavakat. Nem kellesz
mondani, hogy az MD5 algoritmus, valamint elődje, lehetséges
válik a konfliktusok (ismétlés), ez az összetett jelszó hossza 32 karakter,
tartalmazó speciális karakterek, számok, betűk, különböző regisztereket adhatnak az azonos
hash összeg például, öt-, hat karakteres jelszó egyszerű
(Elméleti). Azonban a valószínűsége ütközések MD5 digitális emésztett
kritikusan alacsony. Kap valamit ebből a kategóriából: ha sok majom növény
A írógépek, nekik sok időt, előbb-utóbb levelet
szöveg rendelkezésre észlelés (az Advent az internet kiderült, hogy hazugság
🙂 - vegye Forb'a). Elméletileg ez nagyon is lehetséges, a szám minden
lehetséges üzeneteket, amelyek a digitális emésztett, 2 ^ 256. Azonban a keresés
Be kell, hogy túl sok számítógép erőforrásait, kimerítő keresés
értéket veszi 1,5 * 10 ^ 62, és a teljes memória mennyisége tárolja az összes az emésztett
lesz 2 ^ 230. Ennek elkerülése érdekében, vagy inkább csökkenti annak az esélyét,
ütközés szinte nulla, szoftverfejlesztők jöttek létre
egy meglehetősen érdekes módon a mesterséges jelszó összetettségét -
overlaying "sók".

Így a „só” egy sor karakter; általában szimbólumok
két nyilvántartást, számokat és speciális karaktereket, melyeket egymásra és összeragasztva
jelszó vagy jelszó hash összeg.

Abban a pillanatban, a következő módszerek ismertek só overlay:
MD5 (MD5 (só) .md5 (pass)), md5 (md5 (pass) vagy bázisokkal alkotott). Az első módszert alkalmazzuk
forumnyh motorok IPB verzió 2,0 alatti. *. Alapértelmezésben a sót és a hash tárolják ott
members_converge asztalra. A sózás vezették be, hogy javítsa
biztonsági rendszer. Véleményem szerint nincs semmi különös nőtt, csak még
Egy ponton a log-Shange projekt. A második módszer a sózás a fórum
motor vBulletin. Van só és kivonatolt jelszavak tárolására alapértelmezésben a táblázatban
vb_user. Ha összehasonlítjuk mind a kriptográfiai módszerekkel, a második egy írni-olvasni
A megvalósítási terv. Az első kísérlet arra, hogy ilyet már elvégzett
az egyik motor a fórumra. A lényege az algoritmussal kiszámítható a kettős
MD5 hash-a szöveget. Ez a módszer nem valami kicsit is hasonlít egy
jó kripstoyky algoritmus; brute force jelszó álló betűk segítségével
PasswordsPro úgy egy pár másodpercig. Személy szerint úgy gondolom, hogy alkalmazásra
a fő módszer egyszerűen veszélyes. Ebben a cikkben nézzük meg egy módja annak, hogy
Sózása első kiviteli alaknál. Ennek egyik példája a PHP programozási nyelv.

Tehát mi itt látunk. Funkció kiszámítása hash értékek a sóból menetben
elég egyszerű. Először megkapjuk a hash-t a szöveg proba
! (C0a8e1e5e307cc5b33819b387b5f01fd), majd egy hash a leginkább sót - a ## 123 038;% asgfHTA
(033352797d18a1bb33e77562559b474d). Ezután a két hash vannak ragasztva egy
string (033352797d18a1bb33e77562559b474dc0a8e1e5e307cc5b33819b387b5f01fd). után
hogy megkapjuk a hash belőle (e612c1f3055ac3f9c31f52d421a3e721). Egy ilyen módszer nem
Védi nagyon-nagyon gyenge jelszavakat. Mert azok megnyitása néha nem is kell tudni, hogy maga
só, átfedő csak algoritmus. Kapunk a következő:

  1. Szerint a hash összeg „só” a jelszó találni húr hosszabb mint 64 karakter; mellszobor
    Ez megkönnyíti, hogy kizárólag a latin karaktereket kisbetűvel
    körű A-F és számok.
  2. Elvágunk része a kapott szöveg, ami egy kivonatolt
    Só (ebben az esetben a karakterek 33-én és 64.).
  3. Fed válogató eredő karakterlánc (1-32-edik szimbólum).

Mindez nagyban megkönnyítheti, ha használja a fent említett programot.
Itt van, hogy ez a „probléma” megküzdési PasswordsPro:

  1. Töltsük le és csomagoljuk, a program futtatásához.
  2. A beállításokat akarja, hogy válassza ki a nyelvet (esetemben ez az orosz).
  3. Miután telepítette a kívánt nyelvet, és újraindítja a shell programot kell bélyegezni a tétel
    menü "Brute". nem fogunk szőrszálat hasogat, így fenntartjuk a kullancs
    csak a „Character set - a..z».
  4. Most itt az ideje, hogy a takarmány az állat. Új hash, só, stb hash:
    e612c1f3055ac3f9c31f52d421a3e721; Só (HMAC-kulcs): 123 ## 038;% asgfHTA !. típusú hash
    válassza md5 (md5 (só) .md5 (pass)) [PHP] "Add" gombra, és indítsa el válogatás.

Mint látható, ez a módszer nem kódolással. Megpróbálja erősíteni azt egy pár
időben. Az én algoritmus a Shift és a helyettesítő módszer. Kezdjük.

Az első lépés az, hogy állapítsa meg egy sor speciális karakterek, amelyek részt vesznek a
a helyettesítési módszer:

Ezután megkaptuk a fent leírt hash összege a standard módszer a sózás
(MD5 (MD5 (pass) .md5 (só))):

Kijelentjük egy másik változót, amely tárolja a hash sótlan jelszó:

A következő lépés az lesz előállítására hash összegek megfelelő táblázatot sózással és
hash összege nem sózás.
Az asztal került kialakításra annak érdekében, hogy megértsék azt az elvet, a nyereség az algoritmus. algoritmus
A nyereség a következő lesz: ha n'y karaktert az MD5 hash-a sima szöveges
(Nyílt) egy szám, akkor sózott hash átvált
speciális karakter, akiknek a száma a korábban bejelentett tömb a ez a szám.
Ez a második karakter a sima vonal - nulla. Következésképpen, akkor cserélje ki a szimbólum
„6” a sós jellegű a húr "

”. Továbbá a második feltétellel: ha n'y szimbólum
MD5 hash-a sima szöveg egy levelet, és beleesik a tartományban egy-d, a só
sor azt átadják nagybetűs. Nos, ha egyik feltétel nem
végezzük, akkor változik a sót összhangban a megfelelő szimbólumot
sorszáma sorban MD5 (MD5 (pass) .md5 (só)). Ez hirdetések
az összes fenti:

Miután ezzel a technikával egy egyszerű jelszót proba
Kiderült egy vadállat «E

21”. És egy vadállat
különbözik a többi az MD5-testvérek, mielőtt megjelenne, a felvétel az adatbázisban
vagy összehasonlítására lefordítani meg ismét az MD5 hash-. Chance kiválasztása jelszó
csökkent szinte nullára. Itt a teljes lista a cikkek formájában egy kódot.
Az egyszerűség kedvéért csináltam egy közös PHP-függvény.

előzőa következő