 Hozzászólások  A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
"Élesben, amikor nincs a kezedben semmi"
Ilyen mikor van élesben? Ha netes formba tolod a jelszót, akkor ügye nem szükséges ismerned a kódolás módszerét a brute force használatához, ha meg a gépeden van akkor ki tudod nyerni a kódot, ami a hash-t generálja...
|
Ezt nem nevezik szoftveresnek.
|
"három proba után kilép"
Persze, ha otthoni IPről próbálkozol biztos :) De proxiláncon keresztül megy a próbálkozás, a szerver nem tudja, hogy ugyanaz a kliens próbálkozik 1milliószor.
|
Sziasztok!!!
T-online-os internetem volt eddig, de most átmentem egy másik internetszolgáltatóhoz és a nyakamon maradt pár Sodexho-s internetutalvány!
Akit érdekel az írjon!!n Az árán majdmegegyezünk közösen!!!!
|
világos,mind2en tudjuk,h miről van szó csak elnevezéseken vitatkozunk
|
Értsd meg, hogy nem mindegy ki töpörít: a PC CPU-é, vagy a modem CPU-é.
Kara kánként folytatom tanításom.
|
értsd meg,h ilyen logikával akkor minden hardveresen tömörít:D
|
akkor aki azt hiszi,hogy a blúforsz elég algoritmus nélkül,az törje föl a következő kódot(bitenként adom meg): 01110001 10100011 ....segítek,két betűt kódoltam,de saját algoritmussal... (a bithalmaz nem ér semmit algoritmus nélkül)
|
ARPR version 1.53 build 12
|
Ez ilyen consumer-level megfogalmazás.
|
Értsd meg, hohy az ilyen modem hardveresen tömörít, akkor.
Kara kánként folytatom tanításom.
|
Hajlandó volnál elárulni, milyen progit használsz a rar jelszó visszafejtésére? (Már 2 napja is ezt kérdeztem priviben.)
|
Értsd meg, hogy a modemben is van egy proci.
|
A brute force futási ideje függ attól is, milyen progi jelszavát akarod feltörni. Úgyanis nem csak a jelszó generálásából áll, az ki is kell próbálnia, és egy próbálkozás időigényét kell megszorozni az összes próba számával. Ezért ezt a módszert ki lehet kétféle képpen is védeni. A jelszó beírását előfeltételekhez kötjük, például kérdésekre kell válaszolni minden egyes beírás előtt (next gomb is megteszi), vagy/és három proba után kilép, és lehet előről kezdeni... Ezeket alkalmazzák is, ezért a progiknál a kódból próbálják kiszedni a jelszót, online dolgoknál ez persze sem működik..,
Ezért ott inkább jelszómintákkal próbálkoznak
Mottó: olyan nincs hogy a gyermek nem érti, csak másképp érti... C:
|
vaze mindenhol csak a simli, tököm tele van má
|
Na úgy látom itt jól félreértettétek egymást.
A cikk ha jól sejtem olyan jelszótörésről beszél, aminél van egy fix hosszúságú hash kódod, amit egy "egyirányú" hash függvény állít elő a jelszóból.
Na ezt eteted meg a progiddal, ami (ha ISMERI a hash függvényt) végigpróbál minden lehetséges variációt, elkészíti a függvény alapján a hash értéket, majd összeveti azt az ismert hash értékkel. Másodpercenként mondjuk 10 milliót.
Élesben, amikor nincs a kezedben semmi ilyesmi csak egy form ami jelszót kér, ott ez használhatatlan. Másodpercenként lehetetlen 10 millió jelszót így kipróbálni. A zárolásról nem is beszélve. SZVSZ.
Ugyanez titkosításnál is igaz. Szal azokat ha valaki Brute Force-al törni akarja, nagy fába vágta a fejszét. Feltéve ha a jelszó megfelelő erősségű, dehát azt meg ki tudja :)
"Az internet tiszta gáz lett, amióta felfedezte magának a média, a pénzvilág, meg a sok idióta user. Ameddig a kockák voltak többségben nem volt semmi gond." - shenmuedc
|
ha szoftos a tömítés, akkor azt a prockó végzi.
Első mpdemem ilyen volt, utáltam is ezért (1994).
utána mindig figyeltem, hogy harveresen töpörítsen.
Kara kánként folytatom tanításom.
|
(Itt meg a GPU shader egységein fut a program.)
|
Izé, a modemekben is szoftveres tömörítés van - a lényeg, hogy nem a PC procija végzi, hanem a modemé, így nem az előbbit terheli.
|
Miked beszeldek it oszevisza a lekgyorsabp bruteforsz moccer hoty kiutot asz ileto par fokat akijelszod haznal ha eszse haznal letebed etyik lapkormet aszonal mekmongyaa jelszot majt mekl;atot ety perc magszimum asz ekesz
menvatyok senkineka masotik nikkje csakis karcsi vatyog asz etyetlen ercsetek ma mek vekre hanyzor kel mek elmontanom fazlamak
|
akkor ez olyan, mint a modemeknél a hardveres tömörítés meg a szoftveres tömörítés...
Kara kánként folytatom tanításom.
|
sőt: nyers erő
köszike! :-)
Kara kánként folytatom tanításom.
|
A brute-force az a módszer, amikor nem ésszel, hanem erővel (értsd CPU) próbálod visszanyerni a jelszót úgy, hogy végigpróbálod az összes lehetségeset.
|
Na ez kellene nekem! Van egy rar-om, amit lejelszavaztam és mosz futtatom a jelszóvisszafejtőt brute-force. 733-as Celeron 8 karakter hosszú jelszóval 723,6 év! Még várnom kell :( Ja és tudom, hogy csak kisbetűk voltak benne. Mi lett volna, ha szám vagy más egyéb? 8ezer év? Hol lehet letölteni? :)
|
A Brute force az egy jelszófejtő módszer?
éN AZT HITTEM, HOGY JÁTÉKPROGI VAGY vga KÁRTYA NEVE.
Kara kánként folytatom tanításom.
|
Már néztem. (Ezen az úton két korábbi verzió található, az egyik biztos nem a program, mert túl kicsi, a másik meg úgy van törve, hogy nem szól a pass hossza miatt [trial version 3 karakterig megy], de nem is hajtja végre. :P)
|
Igaz, tényleg félre értettelek.
|
Régen használtam, nem emlékeztem.
|
Küldtem privit. :)
Szar játék az élet de qwa jó a grafikja!
|
RAR jelszó fejtő progi több is létezik.
RAR jelszó megfejtéséhez tökéletesen alkalmas a brute force módszer, hiszen az algoritmus adott, a program tartalmazza.
Egyéb titkosítások esetén is csak akkor alkalmazható a brute force módszer, ha az algoritmussal rendelkezünk (praktikusan a programmal). Ennek hiányában a brute force módszer nem jó semmire.
|
Köszi. Van itt brute-force-os is, de reg nélkül csak 3 karakterig megy. Passt egyelőre nem találtam (7500 a reg).
|
Filiic:
Nyilván elbeszélünk egymás mellett :). Én azt mondom, ha tegyük fel készítek egy olyan kódolási eljárást, amin egy két maggal rendelkező mai gép 1 másodpercet elszámolgat csupán egyetlen próbára, akkor megint csönd lesz egy 10 évre bruteforce téren (ez most egy direkt végletes példa volt :)).
Ezt javaslom elolvasásra (különösen a Strength and time bekezdésre):
http://en.wikipedia.org/wiki/Key_strengthening
|
Úgy emlékszem titkosítás törő nincs rarhoz, azaz mintha ebben lene olyan, hogy megadsz egy filet, amiről biztosan tod, hogy benne van az archívumban, és a különbségből visszaadja a kulcsot.
|
A cikkben említett elcomsoftnak van olyan: http://www.elcomsoft.com/prs.html#arpr
|
btw, tud valaki rar titkosítás-törőt? Kerestem, nem találtam. Évekkel ezelőtt elraktam pár dolgot, és mire kellene, elfelejtettem a jelszót. :P
|
Itt nem titkosításról van szó, hanem jelszóvisszakeresésről, a kettő teljesen más dolog. Utóbbinál a brute-force az a próbálgatás. Online persze nem megy.
|
3M, wanek: Azt tudom még elképzelni, hogy 2 különböző dologról beszélünk, és félreértettem amiket írtatok.
|
Neked is hasonló a válaszom: teszem azt, van egy keretprogram, amibe be kell írnod egy kódot. Fingod sincs mivel titkosít a program (tegyük fel, de nyílván mindent ismersz:c). Brute forceszal szépen kipörgeted, anélkül, hogy tudnád mi a titkosító algoritmus...
Azt a titkosítás dolgot, meg arra írtam (amikor a brute forceszal nem mész semmire), hogy ha kipörgeted, és az a visszafejtés eredménye az egyik kulcsnál, hogy "abc" a másiknál, hogy "bca" és nem tod, hogy melyik kell neked, akkor nem fogod megtudni, hogy melyik kulcs lenne a jó.
|
Azért, mert akármilyen bonyolult is a kódolás, ha azzal kell kikódolni, hogy "alma" vagy "körte" vagy "xz89.t/k", akkör tök mindegy, hogy milyen kódolási algoritmussal van védve. Brute force ugyanúgy kiadja ezeket.
|
Szia! :)
Úgy próbálnám meg, hogy raknék a progiba sok pár byte-os nyelvi mintát, és logikai mintát, aztán brute force. Ha a kipörgetés közelít egy mintához, akkor egy másik mintához kell közelíteni...valami ilyesmire gondoltam...jobb mint a semmi. :)
Szar játék az élet de qwa jó a grafikja!
|
nyugi, csak próbáltam megfejteni a kolléga gondolatait
"meg fog azoknak a száma növekedni, akik bár minden rátermettség nélkül úgy érzik, hogy a nemzet vezéri szolgálatába kell állítaniuk "halhatatlan" erejüket"
Mein Kampf, Adolf Hitler
|
Ilyesmiket egyedi megrendelésre kérnek, és hidd el, hogy van piaca :)
|
Ez igaz. Mondjuk ismeretlen algoritmusú kódólást is lehet törni, de ezt fekete-doboz támadásnak hívják, nem brute forcenak.
Ilyen ismeretlen algoritmusokból azért van kevés mert bár elég biztonságosak, eladni nem igazán lehet őket. Nem mondhatod, hogy nesze itt egy kódoló algoritmus, nem mondom meg, hogy működik, de k. jó.
|
Egy beléptető rendszer online rendszer, és ott a brute force módszer ragyogóan kivédhető, ahogy ez a #13-ban le is lett írva.
|
szerintem ő arra gondolt, hogy egy beléptető rendszernél a progi eljátsza azt amit bírnál, és ezt próbálgatja végig.
off.
"meg fog azoknak a száma növekedni, akik bár minden rátermettség nélkül úgy érzik, hogy a nemzet vezéri szolgálatába kell állítaniuk "halhatatlan" erejüket"
Mein Kampf, Adolf Hitler
|
És mit és hogyan próbálgatsz? A brute force módszer akkor jó csak, ha ismered a kódolási algoritmust, és a jelszavakat próbálgatod. Ha ennyire dilettáns vagy, akkor inkább ne osszad az észt, hanem helyette tanulj.
|
Válasz Filiic #11:
Már hogy ne számítana a kód bonyolultsága? Minél nehezebben kódolható át egyetlen kombináció akkor több millió és milliárd nem tart annyiszor tovább?
|
Ennek talán fussál neki megint, mert iszonyatos zagyvaságot írtál.
Mellesleg miért is jó a brute force, ha "fingunk sincs, mivel van kódolva"? Áruld már el nekem, hogy ha például van egy 2000 byte-os kódolt állományod, akkor hogyan nyered vissza brute force módszerrel az eredetileg például 700 byte-os kódolatlan tartalmat?
|
brute force = próbálgatás
Ehhez minek kéne a jelszókódolási algoritmus?
|
Ez nem igaz. Brute force akkor is jó, ha fingunk sincs, mivel van kódolva. Csak akkor nem jó, amikor tudjuk mevel van kódolva, és az esetleg könnyen törhető, illetve nem tudjuk mi van lekódolva, így nem tudjuk megállapítaní, hogy melyik a helyes kulcs (ez nem jelszavaknál érvényes, hanem titkosításnál).
|
"A Tesla GPU 128 párhuzamosan elhelyezett processzorból és több mint 700 millió tranzisztorból áll "
Jé. Akkor maholnap az ember vesz egy alaplapot és egy grafikus kártát, nincs is szükség prockóra. 
Kara kánként folytatom tanításom.
|
A brute force akkor ér valamit, ha ismerjük azt az algoritmust, amivel kódoltak. Ha az algoritmus ismeretlen, akkor nincs miről beszélni. Vagyis a legjobbak azok a kódolások, ahol nem publikus algoritmussal dolgoznak, mert a törőnek nem sok esélye van :)
|
Igen, ez nagyon jó, de csak online rendszereknél. Egy offline törésnél (pl. RAR jelszó) ilyet nem lehet megvalósítani.
|
egyszerre max 3szori próbálkozás aztán max egy óra múlva próbálkozhatsz.. 9 sikertelen próba után pedig account zárolása rendszergezdis konzultálásig.. na az véd brute force ellen..
"The voices are back... Excellent."
|
Ha 26 kis és 26 nagy betű közül választunk 8 jegyűt akkor 52^8= 53.459.728.531.456 db lehetséges jelszó van, ha ehhez még 10 számjegyet és 25 spec karaktert hozzáveszünk akkor 77^8= 1.235.736.291.547.681 (tehát dúrván 23szor több) lehetséges jelszót kapunk, ha pedig 9 jegyű a jelszavunk akkor az további 77szeres, tehát összesen 95.151.694.449.171.437 azaz a nyolcjegyű kisnagybetűsnél majdnem 1780 szor több variáció, ami ezzel a sebességgel is kb. 14,6 - 24,4 év megfejtési idő. Na szerintem jelenleg a 9 karakteres kisnagybetűs számjegyes, speckarakteres jelszó megfelelőnek tűnik. Megjegyzem aki nem akar sokféle karaktert az használhat csak angol kisbetűket is, csak akkor legyen a jelszava 12 karakteres. Így 26^12= 95.428.956.661.682.176 variáció érhető el.
Bár fölül a gálya, s alul a népnek árja, azért a pénz az úr...
|
Kódolás brute force ellen mit sem ér. Legalábbis ilyen esetben.
|
Válasz Myron:
Még az sem kell! Elég egy bonyolultabb kódolás :)
|
Majd lesznek hosszabb jelszavak, több féle karakterből (szám, spec. karakterek) és máris nem ér semmit az egész.
|
Az van elirva, hogy a brute-force technikaval nem 53 millio, hanem 53 billio (53*10^12) darab jelszavat kell kiprobalni.
|
Na..a titkosszolgálatok elkezdhetnek aggódni
|
lefordítanád a németül nem tudóknak?
|
Az eredeti cikkben jól van írva, csak aki nem tud németül, az miért fordít?
"Mit der Brute-Force-Technik müssten 53 Bio. Passwörter überprüft werden. Ein aktueller Dual-Core-Rechner würde rund zehn Mio. Kennwörter pro Sekunde prüfen können. Damit dauere es etwa zwei Monate, das richtige Passwort zu finden. Durch die Miteinbeziehung der GPU lasse sich der Zeitraum auf drei bis fünf Tage verringern, so ElcomSoft"
|
Szerintem Crysis közben nem lenne fölös energia a VGA-don :D
|
Király! Crysis közbe még a fölös energiáit "levezetné" jelszófeltöréssel. Azért durva, milyen gyorsan tudnak az ilyen gépek összeadni/kivonni :)
this is madness. rly?
http://madbence.freeblog.hu
|
Volt már rá próbálkozás előzőekben is, hogy a VGA-t bevonják hangeffektek, és studióprobramok támogatására. Ekkora számítási kapacitást kár is parlagon hagyni.
Csak így tovább!
Egy hiba a cikkben a Vista jelszó megfejtésénél a számok nem stimmelnek.
10M jelszó/sec esetén 53 M jelszó csupán 5 másodperc lenne!
"meg fog azoknak a száma növekedni, akik bár minden rátermettség nélkül úgy érzik, hogy a nemzet vezéri szolgálatába kell állítaniuk "halhatatlan" erejüket"
Mein Kampf, Adolf Hitler
|
|
Nyomtatás
Elküldés e-mailben
Jelszófejtésre is használhatók a grafikus chipek?
Fájlcserélés elleni törvényen gondolkodnak a britek
Dánia - internet mellé zeneletöltési bón
Az internet segíthet a környezet védelmében
