komentarze
hydroxZobacz profil
Poziom ostrzeżenia: 0%
hydrox2012.07.16, 19:57
17#1
Tylko dwa konta na Polskim e-mailu ;)
.3liteZobacz profil
Poziom ostrzeżenia: 0%
.3lite2012.07.16, 20:05
-10#2
'Te można z naprawdę niewielkim trudem odszyfrować. Jak na ironię, wystarczy wykorzystać aplikację deszyfrującą MD5'

Człowieku wiesz co to funkcja skrótu? Nie ma czegoś takiego jak 'odszyfrowanie' skrótu a jedynie ewentualne złamanie (lub kolizja) np. metodą bruteforce lub tęczowymi tablicami z czego w CUDA oczywiście używa się bruteforce.
mikilysZobacz profil
Poziom ostrzeżenia: 0%
mikilys2012.07.16, 20:07
10#3
Wykorzystali technologię przeciwko jej producentowi :E
VegaZobacz profil
Poziom ostrzeżenia: 0%
Autor publikacjiVega2012.07.16, 20:09
.3lite @ 2012.07.16 20:05  Post: 584656
'Te można z naprawdę niewielkim trudem odszyfrować. Jak na ironię, wystarczy wykorzystać aplikację deszyfrującą MD5'

Człowieku wiesz co to funkcja skrótu? Nie ma czegoś takiego jak 'odszyfrowanie' skrótu a jedynie ewentualne złamanie (lub kolizja) np. metodą bruteforce lub tęczowymi tablicami z czego w CUDA oczywiście używa się bruteforce.


Najpierw się uspokój, 'człowieku', a potem przeczytaj tekst na spokojnie. Nawet zacytowany tekst. Nie ma w nim mowy o 'odszyfrowaniu skrótu'. W tekście jest wręcz napisane wprost, o odszyfrowaniu hashy MD5 - bez skrótu/soli.
DyziorekZobacz profil
Poziom ostrzeżenia: 0%
Dyziorek2012.07.16, 20:13
-5#5
Ale też te hashe MD5 niekoniecznie mogą być użyte do łamania innych kont użytkowników. Zupełnie różne ciągi haseł mogę dać identyczny hash wtedy dla konta w NVidii zadziała, a gdzie indziej jeśli użyto innej metody hashowania (albo wcale) Czyli nie jest aż tak źle.
kruszek74Zobacz profil
Poziom ostrzeżenia: 0%
kruszek742012.07.16, 20:14
34#6
wystarczy wykorzystać aplikację deszyfrującą MD5, która wykorzystuje akcelerację CUDA - firmy Nvidia.


ahh...czujecie tą słodką ironię życia :E
szefonsZobacz profil
Poziom ostrzeżenia: 0%
szefons2012.07.16, 20:18
10#7
Tak czy siak nie nazwałbym tego odszyfrowaniem, nie da się tego odszyfrować, pewno mają tęczowe tablice i porównują, także jak ktoś miał skomplikowane hasło no powiedzmy 15+ znaków to jest bezpieczny :-)
.3liteZobacz profil
Poziom ostrzeżenia: 0%
.3lite2012.07.16, 20:18
11#8
Vega @ 2012.07.16 20:09  Post: 584660
.3lite @ 2012.07.16 20:05  Post: 584656
'Te można z naprawdę niewielkim trudem odszyfrować. Jak na ironię, wystarczy wykorzystać aplikację deszyfrującą MD5'

Człowieku wiesz co to funkcja skrótu? Nie ma czegoś takiego jak 'odszyfrowanie' skrótu a jedynie ewentualne złamanie (lub kolizja) np. metodą bruteforce lub tęczowymi tablicami z czego w CUDA oczywiście używa się bruteforce.


Najpierw się uspokój, 'człowieku', a potem przeczytaj tekst na spokojnie. Nawet zacytowany tekst. Nie ma w nim mowy o 'odszyfrowaniu skrótu'. W tekście jest wręcz napisane wprost, o odszyfrowaniu hashy MD5 - bez skrótu/soli.


Zero wiedzy a próbujesz innych poprawiać, skrót = hash MD5 kolego i to jest funkcja skrótu!

Zacytuje Ci coś z wiki może coś się nauczysz:

Funkcja skrótu, inaczej: funkcja mieszająca lub funkcja haszująca – jest to funkcja, która przyporządkowuje dowolnie dużej liczbie krótką, zwykle posiadającą stały rozmiar, nie specyficzną, quasi-losową wartość, tzw. skrót nieodwracalny.

Nie ma czegoś takiego jak odszyfrowanie skrótu, spróbuj z tym żyć.
lamentZobacz profil
Poziom ostrzeżenia: 0%
lament2012.07.16, 20:27
-8#9
Ciekawe jak to fanboye wytłumaczą.
*Konto usunięte*2012.07.16, 20:50
-3#10
.3lite @ 2012.07.16 20:18  Post: 584667
Vega @ 2012.07.16 20:09  Post: 584660
(...)


Najpierw się uspokój, 'człowieku', a potem przeczytaj tekst na spokojnie. Nawet zacytowany tekst. Nie ma w nim mowy o 'odszyfrowaniu skrótu'. W tekście jest wręcz napisane wprost, o odszyfrowaniu hashy MD5 - bez skrótu/soli.


Zero wiedzy a próbujesz innych poprawiać, skrót = hash MD5 kolego i to jest funkcja skrótu!

Zacytuje Ci coś z wiki może coś się nauczysz:

Funkcja skrótu, inaczej: funkcja mieszająca lub funkcja haszująca – jest to funkcja, która przyporządkowuje dowolnie dużej liczbie krótką, zwykle posiadającą stały rozmiar, nie specyficzną, quasi-losową wartość, tzw. skrót nieodwracalny.

Nie ma czegoś takiego jak odszyfrowanie skrótu, spróbuj z tym żyć.


Ja to wiem, ty to wiesz, każdy kogo to interesuje wie, a Kowalskiego to nie obchodzi, więc po co te nerwy?
.3liteZobacz profil
Poziom ostrzeżenia: 0%
.3lite2012.07.16, 20:51
Yurciu @ 2012.07.16 20:50  Post: 584674
Ja to wiem, ty to wiesz, każdy kogo to interesuje wie, a Kowalskiego to nie obchodzi, więc po co te nerwy?


Problem się robi gdy ktoś nie wie a myśli, że jednak wie - no cóż.

Pozdrawiam
TelvasZobacz profil
Poziom ostrzeżenia: 0%
Telvas2012.07.16, 20:55
Yurciu @ 2012.07.16 20:50  Post: 584674
.3lite @ 2012.07.16 20:18  Post: 584667
(...)


Zero wiedzy a próbujesz innych poprawiać, skrót = hash MD5 kolego i to jest funkcja skrótu!

Zacytuje Ci coś z wiki może coś się nauczysz:

Funkcja skrótu, inaczej: funkcja mieszająca lub funkcja haszująca – jest to funkcja, która przyporządkowuje dowolnie dużej liczbie krótką, zwykle posiadającą stały rozmiar, nie specyficzną, quasi-losową wartość, tzw. skrót nieodwracalny.

Nie ma czegoś takiego jak odszyfrowanie skrótu, spróbuj z tym żyć.


Ja to wiem, ty to wiesz, każdy kogo to interesuje wie, a Kowalskiego to nie obchodzi, więc po co te nerwy?

Bo jak już się o czymś doniesienie prasowe czy newsa pisze, to jednak warto napisać prawdę. A tutaj 3lite akurat ma rację. Funkcja skrótu (hash) nie jest w żaden sposób odwracalna. Łamanie np. MD5 to siłowe próby znalezienia ciągu generującego taki sam wynik (praktycznie sprowadza się to do sprawdzenia wszystkich możliwych kombinacji znaków aż trafi się na hasło). Ewentualnie można wykorzystać statystyczne czy ogólnie matematyczne słabości algorytmu hashującego aby ten proces przyspieszyć.
cdarekZobacz profil
Poziom ostrzeżenia: 0%
cdarek2012.07.16, 21:37
Sprawa jest prosta - jeśli brak soli, to hasła słownikowe i krótkie już zostały znalezione. Stąd również wiadomo, że nie było soli, bo gdyby była, to ta metoda by zawiodła.

Weryfikacja haseł na pewno jest już w toku :)
TelvasZobacz profil
Poziom ostrzeżenia: 0%
Telvas2012.07.16, 21:45
cdarek @ 2012.07.16 21:37  Post: 584688
Sprawa jest prosta - jeśli brak soli, to hasła słownikowe i krótkie już zostały znalezione. Stąd również wiadomo, że nie było soli, bo gdyby była, to ta metoda by zawiodła.

Weryfikacja haseł na pewno jest już w toku :)

Z tego, co ja czytałem, to sól była - ale z przedziału <1,99> :D Czyli taka trochę słownikowa ta sól ;p

P.S. A nie, wróć, to z Formspring wyciekły hashe haseł z taką pseudo-solą. Forum Nvidii nie soliło. Zresztą to tylko forum - poganiane pewnie na jednym z wielu popularnych silników. A jak coś jest popularne (i nie ma otwartego kodu), to zawsze prędzej czy później ktoś to złamie. Nvidia jakoś strasznie tu nie zawiniła, ew. admin serwera forum - ale żeby to stwierdzić, trzeba by dokładnie sprawę przeanalizować. Zresztą takich wycieków są dziesiątki każdego tygodnia - dlaczego piszecie akurat o tym u Nvidii? ;)
Duke NukemZobacz profil
Poziom ostrzeżenia: 0%
Duke Nukem2012.07.16, 22:55
Cała rzekoma 'deszyfracja' haseł z MD5 polega na powtórzeniu procedury wygenerowania tegoż MD5 dla podstawionego ciągu przypuszczalnego hasła i porównaniu wyniku z wykradzionymi rekordami skrótów MD5 z bazy zielonego kameleona.
Ponieważ nie jest to żadna operacja na skrócie MD5 więc nie ma tu mowy o jakimkolwiek deszyfrowaniu a raczej o porównaniu końcowego wyniku z wykradzionym.
Jedyne co może przyspieszyć takie siłowe podejście to wcześniejsze wygenerowanie skrótów MD5 dla wszystkich kombinacji ustalonego zbioru znaków wejściowych do pewnej ustalonej długości. I to są właśnie tęczowe tablice czyli Rainbow Tables:
http://pl.wikipedia.org/wiki/T%C4%99czowe_tablice
Rainbow Tables nadają się świetnie do wszelkich jednokierunkowych funkcji jaką min. jest MD5.
Tu jest implementacja Rainbow Tables do łamania hash'y LM i NT haseł w bazie SAM Windows (offline oczywiście) - Ophcrack:
http://ophcrack.sourceforge.net/download.php
i dodatkowe tablice, niestety płatne :| :
http://ophcrack.sourceforge.net/tables.php
szmonZobacz profil
Poziom ostrzeżenia: 0%
szmon2012.07.16, 23:19
Vega @ 2012.07.16 20:09  Post: 584660
.3lite @ 2012.07.16 20:05  Post: 584656
'Te można z naprawdę niewielkim trudem odszyfrować. Jak na ironię, wystarczy wykorzystać aplikację deszyfrującą MD5'

Człowieku wiesz co to funkcja skrótu? Nie ma czegoś takiego jak 'odszyfrowanie' skrótu a jedynie ewentualne złamanie (lub kolizja) np. metodą bruteforce lub tęczowymi tablicami z czego w CUDA oczywiście używa się bruteforce.


Najpierw się uspokój, 'człowieku', a potem przeczytaj tekst na spokojnie. Nawet zacytowany tekst. Nie ma w nim mowy o 'odszyfrowaniu skrótu'. W tekście jest wręcz napisane wprost, o odszyfrowaniu hashy MD5 - bez skrótu/soli.


:E

Yurciu @ 2012.07.16 20:50  Post: 584674
.3lite @ 2012.07.16 20:18  Post: 584667
(...)


Zero wiedzy a próbujesz innych poprawiać, skrót = hash MD5 kolego i to jest funkcja skrótu!

Zacytuje Ci coś z wiki może coś się nauczysz:

Funkcja skrótu, inaczej: funkcja mieszająca lub funkcja haszująca – jest to funkcja, która przyporządkowuje dowolnie dużej liczbie krótką, zwykle posiadającą stały rozmiar, nie specyficzną, quasi-losową wartość, tzw. skrót nieodwracalny.

Nie ma czegoś takiego jak odszyfrowanie skrótu, spróbuj z tym żyć.


Ja to wiem, ty to wiesz, każdy kogo to interesuje wie, a Kowalskiego to nie obchodzi, więc po co te nerwy?


Bo poziom newsów spada? Bo pojawiają się bzdury? Bo robi się drugi webhosting (niski poziom redaktorów którzy mają się za niewiadomo kogo a niewiele wiedzą)? ;]
thedeepZobacz profil
Poziom ostrzeżenia: 0%
thedeep2012.07.16, 23:20

Ja to wiem, ty to wiesz, każdy kogo to interesuje wie, a Kowalskiego to nie obchodzi, więc po co te nerwy?


Bo Kowalski się interesuje, myśli że wie i nie obchodzi go, że nie ma racji
sesefZobacz profil
Poziom ostrzeżenia: 0%
sesef2012.07.16, 23:49
To w końcu skąd te dane skradli z forums.nvidia.com czy do nvdeveloper.nvidia.com?

To są dwa różne miejsca, w przypadku pierwszego forum stało na vBulletin a tam hasła są hashowane i solone, nawet jest kombinacja SHA1+MD5 albo 2xMD5 (nie pamiętam dokładnie), więc te dane są od czegoś innego, chyba że NV sobie zmodyfikowała skrypt forum i dość mocno obniżyła jego bezpieczeństwo.

Raczej myślę, że te dane lekko przerobiono dla uzyskania rozgłosu bo i tak nikt nie będzie się bawić w generowanie kolizji czy łamanie bf-em hasha, więc to czy podadzą kolumnę z sola czy nie nic nie zmienia, a jedynie wprowadza zamęt i sensacje.
mkopekZobacz profil
Poziom ostrzeżenia: 0%
mkopek2012.07.17, 02:42
-2#19
Jesli zapisanie hasla za pomoca hasha uznac, za zaszyfrowanie ( w pewnym sensie jest), to odnalezienie pierwotnego ciagu znakow, niezaleznie od uzytej metody jest odszyfrowaniem. Enigme tez odszyfrowywano szukajac klucza metoda bruteforce (zawezajac ilosc mozliwych kombinacji za pomoca metod matematycznych i wlasnie odpowiednich tablic).
.3liteZobacz profil
Poziom ostrzeżenia: 0%
.3lite2012.07.17, 03:07
Ehhh, enigma to maszyna szyfrująca a nie funkcja skrótu...
Zaloguj się, by móc komentować