RDot: White Hat Security Community

RDot: White Hat Security Community (https://rdot.org/forum/index.php)
-   Криптография/Cryptography (https://rdot.org/forum/forumdisplay.php?f=42)
-   -   Задай вопрос - получи Ответ (https://rdot.org/forum/showthread.php?t=117)

Demon1X 05.08.2010 09:23

Цитата:

Сообщение от Gray_Wolf (Сообщение 4255)
2Demon1X это относится исключительно к GUI, ибо сам хешкет будет работать нормально.
Косяк видно ещё в тексте ошибки, перед CMD командой мы видим надпись wineconsole, если её убрать из команды то всё отработает нормально.

Да хотел попробывать запустить консольную версию проги, поковырялся минут 10-15 с хелпом не разобрался (с первого раза) как запускать - забил на светлое будущее. Пошел гуглить и нашел через 2часа, как гуй запустить. Под виндой консольные проги использую только когда нет аналогов с граф. оболочкой.

Есть следующие вопросы по бруту:

1. Я так понимаю мне нельзя брутить на моей видюшки ATI RADEON 9600, так как старые видюшки не поддерживают GPGPU? Остается только использовать те программы, что работают на CPU?

2. Брутерам которые вычисляют на GPU без разницы какая видюшка от NVidia или ATI? Если делать апгрейд то какую лучше брать (фирма, модель)?

3. Тут подбирал пароли к cms которые у меня на локалхосте установлены, и столкнулся с такой проблемой. В punbb 1.3 следующий алгоритм получения хэша $hash=sha1($salt.sha1($pas));. Такого хэш режима для перебора в hashcat нету, в хелпе, что то не нашел, как задать свой хэш режим. Вообщем это возможно сделать в нем? Если нет, то в какой другой программе для брута можно сделать это?

M@ZAX@KEP 05.08.2010 09:51

Цитата:

2. Брутерам которые вычисляют на GPU без разницы какая видюшка от NVidia или ATI? Если делать апгрейд то какую лучше брать (фирма, модель)?
Далеко не без разницы! Различные брутеры работают с разными карточками. Различия в процессорах большие. Если обновлять, то на мой взгляд, перспективные преимущества на стороне nvidia с их технологией CUDA.

Slavuti4 05.08.2010 11:22

Цитата:

Сообщение от Demon1X

1. Я так понимаю мне нельзя брутить на моей видюшки ATI RADEON 9600, так как старые видюшки не поддерживают GPGPU? Остается только использовать те программы, что работают на CPU?

Для ATI-карт нужна поддержка Ati Stream, это только на HD 4850 и выше.
Цитата:

Сообщение от Demon1X
2. Брутерам которые вычисляют на GPU без разницы какая видюшка от NVidia или ATI? Если делать апгрейд то какую лучше брать (фирма, модель)?

Лично я за ATI, лучше всего взять HD 5870/5970 - на данный момент это самые мощные видеокарты.
Цитата:

Сообщение от Demon1X
3. Тут подбирал пароли к cms которые у меня на локалхосте установлены, и столкнулся с такой проблемой. В punbb 1.3 следующий алгоритм получения хэша $hash=sha1($salt.sha1($pas));. Такого хэш режима для перебора в hashcat нету, в хелпе, что то не нашел, как задать свой хэш режим. Вообщем это возможно сделать в нем? Если нет, то в какой другой программе для брута можно сделать это?

В hashcat данного алгоритма нет, есть в PasswordsPro.

Gray_Wolf 05.08.2010 19:20

Цитата:

Сообщение от Demon1X (Сообщение 4499)
1. Я так понимаю мне нельзя брутить на моей видюшки ATI RADEON 9600, так как старые видюшки не поддерживают GPGPU? Остается только использовать те программы, что работают на CPU?

Не поддерживают. Да только CPU.
Цитата:

Сообщение от Demon1X (Сообщение 4499)
2. Брутерам которые вычисляют на GPU без разницы какая видюшка от NVidia или ATI? Если делать апгрейд то какую лучше брать (фирма, модель)?

Разница очень велика, у АTI есть ATI Steam, у NVIDIA есть CUDA, технологии это совершенно разные и программы которые работают с обоими видухами по сути состоят из 2-х подпрограмм(для ATI и GF).

Какую брать вопрос сложный, в плане скорости сейчас лидирует ATI, но т.к. программирование под Ati Steam несколько сложнее чем программирование под CUDA, то программы под вторые могут чаще обновляться и соответственно поддерживать большее кол-во хешей.
В настоящий момент на GPU брутят с использованием 2-х основных программ: oclHashCat и EGB и если первая работает в обоими видухами, то вторая брутит исключительно на NVIDIA и главным её плюсом является кол-во поддерживаемых алгоритмов(на данный момент их 26).
Так что выбор на данный момент идёт скорость против универсальности и что именно покупать решать именно вам.(хотя я покупая неделю назад видуху всётаки решил взять GF (но это я))

Цитата:

Сообщение от Demon1X (Сообщение 4499)
3. Тут подбирал пароли к cms которые у меня на локалхосте установлены, и столкнулся с такой проблемой. В punbb 1.3 следующий алгоритм получения хэша $hash=sha1($salt.sha1($pas));. Такого хэш режима для перебора в hashcat нету, в хелпе, что то не нашел, как задать свой хэш режим. Вообщем это возможно сделать в нем? Если нет, то в какой другой программе для брута можно сделать это?

Свой режим нельзя задать не в одной программе.
Как уже сказал камрад Slavuti4 это PasswordsPro. Так-же PPro позволяет самому писать модули хеширования для разных алгоритмов.(при наличии определённых знаний в программировании).

Demon1X 05.08.2010 22:35

Спасибо всем за ответы. Ещё интересует такие вопросы:
1. Как я понимаю вы работаете по следующей схеме: сначала проводите словарную атаку, если не проходит то гибридную, и брут на не сильно большое кол-во символов. Если и это не прошло, то обращаетесь уже к онлайн сервисам. Или по другому?
2. Интересуют плюсы и минусы онлайн-сервисов, и локальных брутеров в сравнение др. с др. В какой ситуаций чем лучше восмользоваться?

M@ZAX@KEP 05.08.2010 23:24

Demon1X, думаю, сначала к онлайн сервисам, это ведь самое быстрое из всего перечисленного, а потом уже всё остальное.
Цитата:

Интересуют плюсы и минусы онлайн-сервисов, и локальных брутеров
Онлайн сервисы как правило, ищат пароль от хеша в своих базах. Естественно, что базы ограничены и обычно имеют только наиболее употребительные пароли. В то же время брутом можно подобрать намного более сложный пароль, но... времени на брут уйдёт всяко больше, чем на поиск в базе.
Базами стоит пользоваться если есть подозрение, что пароль простой. Если уж не нашлось - брут.

p(eaZ 05.08.2010 23:49

Demon1X, в отношении брута всё относительно и точно сказать, что лучше, радужные таблицы или хороший словарь, никто не сможет. Тут только на удачу полагаться следует.
Я считаю, что лучше сразу отправить на сервис, а уже потом и самому можно. И то никто не даст гарантий, что пасс подберется.

lukmus 27.08.2010 06:50

Apache базовая авторизация
 
По какому алгоритму шифруются пароли в файле с логинами и паролями AuthUserFile.
AuthType Basic. Apache/1.3.33

Белый Тигр 15.09.2010 15:14

CryptohazeGRT - генерация rainbow-таблиц с помощью GPU
 
Здравствуйте. Кто-нибудь пользовался этим творением? Если да, то каковы результаты? Как впечатления?

.ATK 16.09.2010 11:19

Как расшифровать?
 
Шифраторы, основанные на умножении номера каждого символа исходного текста на значение ключа k, описываются следующим отношением:

Ek(i) = (i*k) mod n

где i - номер символа исходного текста, n - количество символов в исходном алфавите (n=256 для ASCII-кодов), k - ключ, n и
k должны быть взаимно простыми.

Внимание, вопрос! Формула для дешифрования?

зы. гуглил - не помогло.


Часовой пояс GMT +3, время: 22:56.

Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2021, Jelsoft Enterprises Ltd. Перевод: zCarot