Открытый христианский форум JesusChrist.ru

Библия | Книги | Словари | Софт | Аудио, BQT, Евангелизм, JCQ, Молитва

Добро пожаловать на Открытый христианский форум JesusChrist.ru. Для того чтобы писать в форуме, Вам необходимо зарегистрироваться и войти на форум через ссылку для входа.

Общие разделы
   >> Технофорум
Просмотров: 13400 Просмотреть ВСЕ ветвиСледующая ветвь*Отображение Ветвями

В теме участвуют: Сметана (13) Trojan (6) Aleksanders (4) Шарфик (4) merriweather (3) sergbass (3) NSTL (2) Masha (1) Rootman (1) Тимофей (1)

Страниц в этой нити: 1 | 2 | 3 | 4 | (показать все)
Тимофей
Христианин
24/07/03 11:12
timh.ru

# 98967

Взлом паролей Windows за считанные секунды Help admins  

Интересно.

http://compulenta.ru/2003/7/24/40961/

Швейцарский исследователь Филипп Ёкслин опубликовал в работу, в которой описывается новая методика расшифровки паролей. Она основана на известном свойстве алгоритмов расшифровки - увеличении объема сравнительных таблиц, в которых зашифрованным строкам ставятся в соответствие незашифрованные, что пропорционально снижает время, необходимое на расшифровку. Ёкслин подчеркивает, что целью его работы не была разработка методики быстрого взлома паролей Windows. Он исследовал и создавал алгоритмы, реализующие эффективную подмену затрачиваемого времени дополнительной памятью. Что касается паролей Windows, то они являются всего-навсего удачной иллюстрацией предложенного им метода.

В своем интервью сайту CNET News Ёкслин отметил, что о недостаточной надежности паролей Windows известно давно. Дело в том, что ни один из хэширующих алгоритмов Windows (а их два - LANMan и NTHash) не добавляет к зашифрованному паролю случайной информации. В результате, один и тот же пароль на разных компьютерах шифруется в одну и ту же последовательность байтов. Поэтому, располагая достаточно большой сравнительной таблицей, такой пароль совсем нетрудно вскрыть. Пароли, хэшированные функцией LANMan вообще очень уязвимы, так как все буквы переводятся в верхний регистр, а сам пароль дробится на куски длиной по 7 байт. В современных версиях Windows LANMan рекомендуется отключать.

По данным исследователя, вскрыть алфавитно-цифровой пароль Windows можно, в среднем, за 13,6 секунды. Для этой цели был использован компьютер на процессоре Athlon с частотой 2,5 ГГц и 1,5 Гб ОЗУ. Размер сравнительной таблицы составлял 1,4 Гб. Поучаствовать во взломе паролей с помощью этого компьютера может любой желающий через интернет. Повысить устойчивость пароля можно, введя в него символы, не являющиеся буквами или цифрами. Но и такой пароль более мощная версия программы Ёкслина вскрывает достаточно быстро. При размере таблицы в 20 Гб и наличии в пароле букв, цифр и 16 других символов пароль взламывается, в среднем, за 30 секунд.


NSTL
24/07/03 18:07

# 99067

Re: Взлом паролей Windows за считанные секунды нов [re: Тимофей, #98967] Help admins  

о недостаточной надежности паролей Windows известно давно. Особенно тем, кто знаком с клавишей "Esc", которая умеет "взламывать" уже первый Win пароль на вход в систему.
А вообще не понятен смысл таких публикаций. Это что, PR акция или конкуренты в очередной раз пытаются опустить Windows? Скорее первое. Дядьке нужна поддержка, раскрутка, финансовые вложения, заказы и т.д. Ломать пароли умели и до него.


Сметана
24/07/03 22:35

# 99129

Re: Взлом паролей Windows за считанные секунды нов [re: NSTL, #99067] Help admins  

Клавиша ESC НИЧЕГО НЕ ВЗЛАМАВАЕТ!! Пароли Виндуса сдесь севершенно не при чём -- просто чувак исследовал алгоритмы взлома паролей, и демострирует свои достижения на Виндах(128-bit encryption).
Скорость взлома засисит напримую от типа инкрипции (64, 128 bit), на виндах пока самый высокий уровень инкрипции это 128-bit, потом это сам пароль, куда можно добавлять символы, цифры, а можно его ещё сделать case-sensitive, и конечно же длинна пароля -- всё вышеперечисленное может очень серьёзно замедлить процесс взлома.

На счёт конкурентов: и видуса их нету;))

> Ломать пароли умели и до него.

Он не пароли ломает -- он изобретает универсальные способы их взлома(и соответственно защиты)



NSTL
25/07/03 00:37

# 99150

Re: Взлом паролей Windows за считанные секунды нов [re: Сметана, #99129] Help admins  

Ну, слово "вламывает" стоит в кавычках, так что я и не говорил, того что... (просто эскейп отменяет менюшку ввода пароля, зачем её делали я так и не понял.
И потом, главная мысль дня осталась: мужик решил заработать на взломе паролей Винды, иначе зачем об этом шуметь на весь мир? :-)
Он не пароли ломает -- он изобретает универсальные способы их взлома - Очень ценное замечание, а то я думал он генерирует карточки, спешу поправится - не игральные, и не карточки вовсе, хотя ладно :)
Про то, что он изобретает защиту, я не прочёл, наверное факультативно...
Хотя ёкслин с ним, пусть делает що хочет...:)


merriweather
агностик
25/07/03 01:16

# 99158

Re: Взлом паролей Windows за считанные секунды нов [re: NSTL, #99150] Help admins  

"ESC" только в 98-ом. Пароли и пользователи там нужны (наверное) для создания различных профилей (ярлычки и все остальное).

Proudly burning infidels since 1484. We care for your immortal soul! HI™

Шарфик
христианин
25/07/03 01:29

# 99161

Re: Взлом паролей Windows за считанные секунды нов [re: merriweather, #99158] Help admins  

они нужны для аутентикации пользователя для доступа к сетевым ресурсам...
но этот пароль не нужен для самого виндовса 95, 98, ме.

Потому если не нужно пользоваться чьими-то дисками или принтерами в виндовозной сети, то можно нажать ESC и не заходить в сеть (NetBEUI, NETBios)

"Я по капле выдавливал из себя раба." A. Чехов

merriweather
агностик
25/07/03 01:41

# 99164

Re: Взлом паролей Windows за считанные секунды нов [re: Шарфик, #99161] Help admins  

Точно-точно! Как-то, когда я делал небольшую сеть, W98(нельзя было от него избавиться из-за отдельных, не работаюших под W2k программ) меня просто замучил. W2k навсегда!

Proudly burning infidels since 1484. We care for your immortal soul! HI™

Aleksanders
присутствует
25/07/03 04:55
sashakrasnoyarsk.tk

# 99176

Re: Взлом паролей Windows за считанные секунды нов [re: merriweather, #99164] Help admins  

Я тоже сижу на 2000 и замены пока в упор не вижу. Хотя пробовал ставить все, от 3.11 до сервера 2003 (вот только Лонгхорн пока не сподобился :). Среди линуксов выделил бы SuSE и Red Hat. Последний, правда, я видел только в виде клона, сделанного из него - Adios, который не знал ни буквы по-русски, но он произвел на меня очень благоприятное впечатление.
Что же касается линейки виндов, то винды 9* уже не жильцы. Не сравнятся они ни по скорости работы с 2000, ни по многозадачности. НТ4 - штука хорошая и приятная, но если упала на винте в 10 Гб, то можно ее и не поднять, а если и поднимешь, то только в том случае, если день будешь танцевать с бубном вокруг компьютера. ХР... более чем странная система. Иногда к ее названию дописывают русский суффикс -ень. Вместе с ним получается точная характеристика. Иногда думаю, зачем сделали в ней активацию, можно было бы просто выпустить 180-дневную бесплатную версию, и каждый раз после 180 дней пользователь бы ее переустанавливал. Хотя нет, раньше. Столько прожить она смогла бы только на супербезглючном железе.

-----
Рожденный однажды умрет дважды. Рожденный дважды не умрет никогда. (с) не помню чье.

Сметана
25/07/03 19:24

# 99294

Re: Взлом паролей Windows за считанные секунды нов [re: Aleksanders, #99176] Help admins  

Я тоже замены 2000 не вижу, ну разве что во сне;))
Вот только чего я никогда не понимал это для чего люди линкс ставят?? Он не красивый, не удобный, ничего серьёзного на нём не запустишь. А для того чтобы сервак на нём поставить, дык у тонны народа с линуксом нету серверов которые постоянно в онлане. Для того чтобы тестить свои проги, что лучше и удобней IIS-a?
Я Линукс помню поставил, недельку поигрался с командной строкой -- надоело, и обрантно на винды. Для чего всё-таки нужен он?


Шарфик
христианин
25/07/03 20:21

# 99298

Re: Взлом паролей Windows за считанные секунды нов [re: Сметана, #99294] Help admins  

Вот только чего я никогда не понимал это для чего люди линкс ставят??

- чтобы не платить $500 а лицензию.. Понятно что в СНГ покупается пиратский софт, но на корпоративном уровне такое не прокатывает, тем более на Западе.

Он не красивый, не удобный, ничего серьёзного на нём не запустишь.
- Линукс имеет все достоинства Юникса.. Только один "недостаток" - оператору надо мозги иметь.

А для того чтобы сервак на нём поставить, дык у тонны народа с линуксом нету серверов которые постоянно в онлане.
- да полно.. вот хотя бы bsmonline.org... я уже молчу о linux.org Да и в промышленности полно линукса на серверах с 99.5% и выше доступности в онлайне.

Для того чтобы тестить свои проги, что лучше и удобней IIS-a?

- Апачи.. Дешевле и надёжнее.. и быстрее

Я Линукс помню поставил, недельку поигрался с командной строкой -- надоело, и обрантно на винды. Для чего всё-таки нужен он

- Командная строка - это власть!!!! Зная её в совершенстве Вы имеете машину в ваших руках. Естественно быстрее купить полуфабрикат пиццы в магазине, чем самому её приготовить.. Но второе предпочтительнее как по вкусовым качествам так и для повышения квалификации.

"Я по капле выдавливал из себя раба." A. Чехов

Исправлено пользователем Шарфик 25/07/03 09:34 PM.



Страниц в этой нити: 1 | 2 | 3 | 4 | (показать все)

ОТВЕТИТЬ ВСЕМ   Просмотреть ВСЕ ветвиСледующая ветвь*Отображение Ветвями
Перейти на