Перейти на 'Главную страницу' Доска объявлений
  Харьков Форум > Hi-Tech... > Железо

Старый 13.10.2003, 13:13   #1
Dimoks

 
 
Регистрация: 14.08.2003
Сообщений: 35,569
 
Взлом паролей Windows...

ВЗЛОМ ПАРОЛЕЙ WINDOWS ЗА СЧИТАННЫЕ СЕКУНДЫ.

Швейцарский исследователь Филипп Ёкслин опубликовал в работу, в которой описывается новая методика расшифровки паролей. Она основана на известном свойстве алгоритмов расшифровки - увеличении объема сравнительных таблиц, в которых зашифрованным строкам ставятся в соответствие незашифрованные, что пропорционально снижает время, необходимое на расшифровку. Ёкслин подчеркивает, что целью его работы не была разработка методики быстрого взлома паролей Windows. Он исследовал и создавал алгоритмы, реализующие эффективную подмену затрачиваемого времени дополнительной памятью. Что касается паролей Windows, то они являются всего-навсего удачной иллюстрацией предложенного им метода.

В своем интервью сайту CNET News Ёкслин отметил, что о недостаточной надежности паролей Windows известно давно. Дело в том, что ни один из хэширующих алгоритмов Windows (а их два - LANMan и NTHash) не добавляет к зашифрованному паролю случайной информации. В результате, один и тот же пароль на разных компьютерах шифруется в одну и ту же последовательность байтов. Поэтому, располагая достаточно большой сравнительной таблицей, такой пароль совсем нетрудно вскрыть. Пароли, хэшированные функцией LANMan вообще очень уязвимы, так как все буквы переводятся в верхний регистр, а сам пароль дробится на куски длиной по 7 байт. В современных версиях Windows LANMan рекомендуется отключать.

По данным исследователя, вскрыть алфавитно-цифровой пароль Windows можно, в среднем, за 13,6 секунды. Для этой цели был использован компьютер на процессоре Athlon XP 2500+ и 1,5 Гб ОЗУ. Размер сравнительной таблицы составлял 1,4 Гб. Поучаствовать во взломе паролей с помощью этого компьютера может любой желающий через интернет. Повысить устойчивость пароля можно, введя в него символы, не являющиеся буквами или цифрами. Но и такой пароль более мощная версия программы Ёкслина вскрывает достаточно быстро. При размере таблицы в 20 Гб и наличии в пароле букв, цифр и 16 других символов пароль взламывается, в среднем, за 30 секунд.


-------
сайт тут:
http://lasecpc13.epfl.ch/ntcrack/




Последний раз редактировалось Dimoks; 13.10.2003 в 13:17.
Dimoks на форуме       Вверх
Старый 20.10.2003, 11:12   #2
pingwin
Неактивен
 
 
Регистрация: 23.08.2003
Адрес: Kharkov
Сообщений: 111
 
А вот еще пример уязвимости винды. В моей домашней сетке есть конролер домена вин NT, который мне однажды утром сообщил об истечении времени действия пароля на мою учетку в домене. Меняю пароль в выскочившем окне, а затем впадает вин98-кое окно смены пароля на вход в виндовс и два поля для ввод пароля заполнены уже введеным свежим паролем. Вот что надо сделать: стереть эти два введенных набора звездочек и нажать ОК. После чего непременно выскочит куча сообщений о том что ваша система умерла и вам необходимо переустановить виндовс (привет мелкомягкому!). Это было бы не так забавно, если бы после нажатия ресета мне биос не сказал: браток у тебя нету ни одного винта с системой, нечего тебе загружать! Ништяк, вообщем.


pingwin вне форума     Вверх
Старый 3.11.2008, 17:30   #3
Zergua
Неактивен
 
 
Регистрация: 3.11.2008
Адрес: Харьков
Сообщений: 163
 
отож Линукс рулит 8-)


Zergua вне форума     Вверх
Старый 3.11.2008, 20:04   #4
rHyme
Неактивен
 
 
Регистрация: 14.11.2007
Адрес: Киев
Сообщений: 471
 
не кисло, 20гб таблица


rHyme вне форума     Вверх
Старый 4.11.2008, 11:38   #5
ALEX Stealthon
  

 
 
Регистрация: 29.10.2003
Адрес: Харьков
Сообщений: 5,595
  MSN
Ужос! Некрофилы атакуют форум!


__________________
Без женщины - как без рук, зато с руками - как с женщиной!
I'll be back
ALEX Stealthon вне форума     Вверх
Старый 4.11.2008, 12:18   #6
efreet
Неактивен

 
 
Регистрация: 8.12.2006
Адрес: UA, Нікополь -Харків
Сообщений: 1,595
 
дети, а кого мы зовем для борьбы с археологами-некрофилами? прааавильно!
давайте позовем его все вместе!
МААААВРИК!


efreet вне форума     Вверх
Старый 4.11.2008, 12:20   #7
0xygen
  

 
 
Регистрация: 22.06.2006
Адрес: в головах..
Сообщений: 24,153
Да, Маврик, думаю пора бы его и забанить.

зы. ну и ТСа сразу, шоб не писал впредь в неправильном разделе


0xygen вне форума     Вверх
Старый 4.11.2008, 14:36   #8
L0k1
Неактивен
 
 
Регистрация: 22.10.2006
Адрес: Украина, Харьков
Сообщений: 714
 
Цитата:
Сообщение от Zergua Посмотреть сообщение
отож Линукс рулит 8-)
5 лет думал...


L0k1 вне форума     Вверх
Старый 4.11.2008, 15:05   #9
ALEX Stealthon
  

 
 
Регистрация: 29.10.2003
Адрес: Харьков
Сообщений: 5,595
  MSN
Цитата:
5 лет думал...
Пароль взламывал


__________________
Без женщины - как без рук, зато с руками - как с женщиной!
I'll be back
ALEX Stealthon вне форума     Вверх
Старый 4.11.2008, 16:03   #10
Eternal_spirit
  

 
 
Регистрация: 31.10.2006
Адрес: }{arkov
Сообщений: 3,898
 
угу забаньте Димокса


Eternal_spirit вне форума     Вверх
Старый 4.11.2008, 16:09   #11
0xygen
  

 
 
Регистрация: 22.06.2006
Адрес: в головах..
Сообщений: 24,153
давно пора


0xygen вне форума     Вверх
Старый 4.11.2008, 17:47   #12
efreet
Неактивен

 
 
Регистрация: 8.12.2006
Адрес: UA, Нікополь -Харків
Сообщений: 1,595
 
Маврика не дождались. Димокс наказал археолога


efreet вне форума     Вверх
Старый 4.11.2008, 17:50   #13
0xygen
  

 
 
Регистрация: 22.06.2006
Адрес: в головах..
Сообщений: 24,153
Теперь ждем Маврика шоб тот наказал Димокса


0xygen вне форума     Вверх
Старый 4.11.2008, 18:06   #14
efreet
Неактивен

 
 
Регистрация: 8.12.2006
Адрес: UA, Нікополь -Харків
Сообщений: 1,595
 
а Димокса-то за что? вроде ж в здесь не пытался коммерцию разводить?


efreet вне форума     Вверх
Старый 4.11.2008, 18:19   #15
ALEX Stealthon
  

 
 
Регистрация: 29.10.2003
Адрес: Харьков
Сообщений: 5,595
  MSN
Так тема не в том разделе. Тут раздел железо, а не софт. А тема как раз для софта предназначена.


__________________
Без женщины - как без рук, зато с руками - как с женщиной!
I'll be back
ALEX Stealthon вне форума     Вверх
Старый 4.11.2008, 18:24   #16
Eternal_spirit
  

 
 
Регистрация: 31.10.2006
Адрес: }{arkov
Сообщений: 3,898
 
Димокс сам себя накажет


Eternal_spirit вне форума     Вверх
Старый 4.11.2008, 18:37   #17
r00d1k
  

 
 
Регистрация: 22.04.2007
Адрес: Зурбаган
Сообщений: 1,791
вам не угадиш. то "пользуйтесь поиском" то "не надо поднимать старые темы" =)


__________________
"По ночам в тиши я тешу колы...." ©Ван Хелсинг
- В моём мире живут только пони, они питаются радугой и какают бабочками. Хи! Ааааааа... (с) Katie
r00d1k вне форума     Вверх
Старый 4.11.2008, 18:39   #18
r00d1k
  

 
 
Регистрация: 22.04.2007
Адрес: Зурбаган
Сообщений: 1,791
зы: кстате сайт http://lasecpc13.epfl.ch/ntcrack/ "почему-то" не доступен =(


__________________
"По ночам в тиши я тешу колы...." ©Ван Хелсинг
- В моём мире живут только пони, они питаются радугой и какают бабочками. Хи! Ааааааа... (с) Katie
r00d1k вне форума     Вверх
Старый 4.11.2008, 19:30   #19
Маврик
Модератор

 
 
Регистрация: 24.01.2006
Сообщений: 23,571
 
вот вы жжоте )))


__________________
Деньги не приносят счастье, но на них можно купить яхту со шлюхами. И я никогда не видел кого-то грустного на яхте со шлюхами.
Маврик вне форума     Вверх

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск

Харьков Форум > Hi-Tech... > Железо

Быстрый переход


Часовой пояс GMT +2, время: 17:01.


RSS 0.91
RSS 2.0
Харьков Форум Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2017, Jelsoft Enterprises Ltd.
Google Analytics