Привіт Гість ( Вхід | Реєстрація )

> DistrRTgen, Distributed Rainbow Table Generation
nikelong
Dec 1 2008, 15:58
Пост #1


Тера ранчер
**********

Група: Trusted Members
Повідомлень: 12 443
З нами з: 19-March 05
Користувач №: 92
Стать: Чол



Проект "DistrRTgen"

--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
ТОП-20 участников:
----------------------------------------------------------------------------------------------------------
Дата основания команды - 01.12.2008 Founder - Death, Капитан - Kid_a (2.12.2008)
----------------------------------------------------------------------------------------------------------
Для присоединения к команде Украины:
1. Загрузите BOINC менеджер (Если его у Вас еще нет!)
2. Перейдите в "расширенный вид"
3. Выберите сервис ---> добавить проект
4. Введите адрес проекта http://boinc.freerainbowtables.com/distrrtgen/
5. Введите свои регистрационные данные.
6. Найдите нашу команду. Она называется Ukraine и адрес ее статистики вы могли видеть выше.
7. Если есть доступные для загрузки задания Вы их получите и начнете расчеты.
----------------------------------------------------------------------------------------------------------
Полезная информация:
Для идентификации пользователя в BOINC могут служить 2 вещи:
1) пара e-mail/пароль
2) межпроектный идентификационный ID (Cross-project ID) - 32значное шестнадцатиричное число.

Если Вы пожелаете подключится ещё и к другому BOINC-проекту, то помните: чтобы не плодить новых аккаунтов при подключении к новому проекту или команде, нужно обязательно везде регистрироваться с одним и тем же e-mail/паролем либо CPID. если при регистрации в проекте указать другие e-mail или пароль, BOINC создаст новый аккаунт с тем же именем!
----------------------------------------------------------------------------------------------------------


О проекте:
Цель проекта состоит в том, чтобы доказать ненадежность использования простых алгоритмов для защиты важных паролей. Тем самым мы стараемся вынудить разработчиков использовать более безопасные и надежные методы.
При помощи распределенных вычислений мы можем сгенерировать огромные Rainbow-таблицы, которые в состоянии взломать более длинные пароли чем когда-либо прежде.
Кроме того, мы также улучшаем саму технологию Rainbow-таблиц, делая их еще меньше и быстрее, чем Rainbow-таблицы, которые вы можете найти в других местах. А главное, что наши таблицы находятся в свободном доступе и вы можете загрузить их с нашего сайта!
Установив и управляя клиентом BOINC, Вы можете помочь нам ускорить генерацию таблиц еще больше.
Дополнительная информациея на www.freerainbowtables.com

Ссылки по теме:
[*]Подробнее о проекте (на английском)

График ППД команды за последние 60 дней:

(Show/Hide)



А все начиналось с этого проекта:
http://distributed.org.ua/forum/index.php?showtopic=3440

(Show/Hide)



http://www.freerainbowtables.com/en/tables2/

LM rainbow tables (416 GB)
lm_all-space#1-7: 34 GB Torrent: 0 1 2 3 GARR mirror
lm_lm-frt-cp437-850#1-7: 365 GB Torrent: 0 1 2 3 GARR mirror

MD5 rainbow tables (1863 GB)
md5_alpha-space#1-9: 24 GB Torrent: 0 1 2 3 GARR mirror
md5_hybrid2(loweralpha#7-7,numeric#1-3)#0-0: 26 GB Torrent: 0 1 2 3 GARR mirror
md5_loweralpha#1-10: 180 GB Torrent: 0 1 2 3 GARR mirror
md5_loweralpha-numeric-space#1-8: 16 GB Torrent: 0 1 2 3 GARR mirror
md5_loweralpha-numeric-space#1-9: 109 GB Torrent: 0 1 2 3 GARR mirror
md5_loweralpha-numeric-symbol32-space#1-7: 34 GB Torrent: 0 1 2 3 GARR mirror
md5_loweralpha-numeric-symbol32-space#1-8: 425 GB Torrent: 0 1 2 3 GARR mirror
md5_loweralpha-space#1-9: 35 GB Torrent: 0 1 2 3 GARR mirror
md5_mixalpha-numeric-all-space#1-7: 86 GB Torrent: 0 1 2 3 GARR mirror
md5_mixalpha-numeric-all-space#1-8: 619 GB Torrent: 0 8 16 GARR mirror
md5_mixalpha-numeric-space#1-7: 18 GB Torrent: 0 1 2 3 GARR mirror
md5_mixalpha-numeric-space#1-8: 207 GB Torrent: 0 1 2 3 GARR mirror
md5_numeric#1-14: 91 GB Torrent: 0 1 2 3 GARR mirror

MYSQLSHA1 rainbow tables (60 GB)
mysqlsha1_loweralpha-numeric-space#1-8: 17 GB Torrent: 0 1 2 3 GARR mirror
mysqlsha1_loweralpha-space#1-9: 39 GB Torrent: 0 1 2 3 GARR mirror
mysqlsha1_numeric#1-12: 5 GB Torrent: 0 1 2 3 GARR mirror

NTLM rainbow tables (1840 GB)
ntlm_alpha-space#1-9: 36 GB Torrent: 0 1 2 3 GARR mirror
ntlm_hybrid2(alpha#1-1,loweralpha#5-5,loweralpha-numeric#2-2,numeric#1-3)#0-0: 272 GB Torrent: 0 1 2 GARR mirror
ntlm_hybrid2(loweralpha#7-7,numeric#1-3)#0-0: 26 GB Torrent: 0 1 2 3 GARR mirror
ntlm_loweralpha-numeric-space#1-8: 16 GB Torrent: 0 1 2 3 GARR mirror
ntlm_loweralpha-numeric-symbol32-space#1-7: 34 GB Torrent: 0 1 2 3 GARR mirror
ntlm_loweralpha-numeric-symbol32-space#1-8: 428 GB Torrent: 0 1 2 3 GARR mirror
ntlm_loweralpha-space#1-9: 35 GB Torrent: 0 1 2 3 GARR mirror
ntlm_mixalpha-numeric#1-8: 275 GB Torrent: 0 1 2 3 GARR mirror
ntlm_mixalpha-numeric-all-space#1-7: 87 GB Torrent: 0 1 2 3 GARR mirror
ntlm_mixalpha-numeric-all-space#1-8: 619 GB Torrent: 0 8 16 GARR mirror
ntlm_mixalpha-numeric-space#1-7: 18 GB Torrent: 0 1 2 3 GARR mirror


Це повідомлення відредагував x3mEn: Oct 7 2012, 09:31
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
6 Сторінки V  1 2 3 > »   
Reply to this topicStart new topic
Відповідей(1 - 14)
Некто
Dec 1 2008, 17:23
Пост #2


кранчер з фермою
*******

Група: Trusted Members
Повідомлень: 767
З нами з: 16-May 08
З: Київ
Користувач №: 745
Стать: Чол
Парк машин:
Q6600 @ 2600 MHz



пошли они подальше >.< по 8.58 мб каждое задание аплоудить


--------------------

User is offlineProfile CardPM
Go to the top of the page
+Quote Post
Algon
Dec 2 2008, 02:33
Пост #3


Ambulance
*******

Група: Trusted Members
Повідомлень: 899
З нами з: 11-November 08
З: Бердянск, СИЗО ГУВД :)
Користувач №: 862
Стать: Чол
Парк машин:
QX9650, Q8400S, Q8200S, Q6600, E6750, E4500, Xeon 5110, X2 5600+, M540, M420.



Молодцы ребята, интересно, кого конкретно они ломать собрались? Одно дело когда речь идет о проверке алгоритмов, а другое - когда организаторы заявляют: "Мы будем ломать Ооооочень длинные пароли", но не говорят, чьи. Я лучше пока мощности в SHA буду наращивать crazy_pilot.gif


--------------------
(Show/Hide)

User is offlineProfile CardPM
Go to the top of the page
+Quote Post
Burzum
Dec 2 2008, 11:07
Пост #4


D.NET'чик
********

Група: Trusted Members
Повідомлень: 1 137
З нами з: 27-April 05
З: Вінниця-Kиїв-Львів
Користувач №: 106
Стать: Чол
Парк машин:
Майже 0 ГГц



Вони не збираються ламати чийсь пароль. Вони працюють над розробкою інструменту. Важливо: цей інструмент буде доступний всім. До речі, мені доводилось ламати пароль таким чином - класна штука!
Із опису на головній сторінці: "мета проекту - показати недосконалість простих хешів, щоб змусити розробників розробити щось краще".

Проект насправді не такий страшний, як здається, насправді він корисний. Трохи пізніше накатаю статєйку про паролі, хеші й рейнбоукрек.
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
Death
Dec 2 2008, 12:12
Пост #5


<script ///>
**********

Група: Moderators
Повідомлень: 6 429
З нами з: 5-November 03
З: Kyiv
Користувач №: 26
Стать: НеСкажу
Free-DC_CPID
Парк машин:
гидропарк
jabber:deadjdona@gmail.com



Вітайте Капітана - Kid_a!!


--------------------
wbr, Me. Dead J. Dona OGR-27
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
Burzum
Dec 2 2008, 12:21
Пост #6


D.NET'чик
********

Група: Trusted Members
Повідомлень: 1 137
З нами з: 27-April 05
З: Вінниця-Kиїв-Львів
Користувач №: 106
Стать: Чол
Парк машин:
Майже 0 ГГц



Дякую за довіру до моєї кандидатури! drinks2.gif
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
Некто
Dec 2 2008, 16:49
Пост #7


кранчер з фермою
*******

Група: Trusted Members
Повідомлень: 767
З нами з: 16-May 08
З: Київ
Користувач №: 745
Стать: Чол
Парк машин:
Q6600 @ 2600 MHz



(Burzum @ Dec 2 2008, 11:07) *

Із опису на головній сторінці: "мета проекту - показати недосконалість простих хешів, щоб змусити розробників розробити щось краще".

Проект насправді не такий страшний, як здається, насправді він корисний. Трохи пізніше накатаю статєйку про паролі, хеші й рейнбоукрек.

давайте резать людей на улицах, чтоб разработали бронекуртки для каждого :-D


--------------------

User is offlineProfile CardPM
Go to the top of the page
+Quote Post
Rilian
Dec 2 2008, 17:15
Пост #8


interstellar
**********

Група: Team member
Повідомлень: 17 343
З нами з: 22-February 06
З: Торонто
Користувач №: 184
Стать: НеСкажу
Free-DC_CPID
Парк машин:
ноут и кусок сервера



Поправьте меня если я ошибаюсь, неэффективность простых хэшев была доказана годы назад. Это очевидно.

Какой смысл собирать ЕщеОднуRT ?


--------------------
(Show/Hide)

Миссия проекта Help Fight Childhood Cancer (Помоги Победить Детский Рак) - подобрать белки, блокирующие некоторые виды рака. Подключайтесь!
IPB Image
IPB Image

IPB Image

IPB Image
IPB Image

общая статистика: BOINCstats * FreeDC команда: BOINC команда Ukraine

IPB Image
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
Burzum
Dec 2 2008, 23:25
Пост #9


D.NET'чик
********

Група: Trusted Members
Повідомлень: 1 137
З нами з: 27-April 05
З: Вінниця-Kиїв-Львів
Користувач №: 106
Стать: Чол
Парк машин:
Майже 0 ГГц



(Некто @ Dec 2 2008, 16:49) *

(Burzum @ Dec 2 2008, 11:07) *

Із опису на головній сторінці: "мета проекту - показати недосконалість простих хешів, щоб змусити розробників розробити щось краще".

Проект насправді не такий страшний, як здається, насправді він корисний. Трохи пізніше накатаю статєйку про паролі, хеші й рейнбоукрек.

давайте резать людей на улицах, чтоб разработали бронекуртки для каждого :-D

Ну, навіть якщо відкинути те, що ідея ї6анута, то ця гілка - не місце для пропагування таких ідей. Може, комусь і буде цікавою ця ідея, попитай на інших форумах.

(Rilian @ Dec 2 2008, 17:15) *

Поправьте меня если я ошибаюсь, неэффективность простых хэшев была доказана годы назад. Это очевидно.

Какой смысл собирать ЕщеОднуRT ?

А ти візьми якийсь реальний файл з хешами паролів (мускульний чи віндузовий SAM-файл) і спробуй застосувати рейнбоу-крек - побачиш, що мета проекту("показати недосконалість простих хешів, щоб змусити розробників розробити щось краще") не є марною.
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
Rilian
Dec 2 2008, 23:41
Пост #10


interstellar
**********

Група: Team member
Повідомлень: 17 343
З нами з: 22-February 06
З: Торонто
Користувач №: 184
Стать: НеСкажу
Free-DC_CPID
Парк машин:
ноут и кусок сервера



То что виндузовые файлы легко ломаются уже тоже известно. Соответственно цель проекта уже выполнена и его можно закрыть.

На самом деле любой хэш можно "взломать" перебором, зная его алгоритм генерации. Поэтому тратить годы процессорного времени на рассчет "радуги" реально бесполезно.

В сети 99.999% сайтов с mySQL, как и 99.999% компьютеров под управлением Уиндоуз(Р) не представляют никакой ценности. А на остальных я думаю админы и сами догадаются поставить более защищенную систему либо перекомпилировать исходник mysql заменив строку md5(password) например на md5(md5(password))

Приведи пожалуйста хоть один аргумент что трата N лет проц времени на этот проект - полезна


--------------------
(Show/Hide)

Миссия проекта Help Fight Childhood Cancer (Помоги Победить Детский Рак) - подобрать белки, блокирующие некоторые виды рака. Подключайтесь!
IPB Image
IPB Image

IPB Image

IPB Image
IPB Image

общая статистика: BOINCstats * FreeDC команда: BOINC команда Ukraine

IPB Image
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
Burzum
Dec 2 2008, 23:56
Пост #11


D.NET'чик
********

Група: Trusted Members
Повідомлень: 1 137
З нами з: 27-April 05
З: Вінниця-Kиїв-Львів
Користувач №: 106
Стать: Чол
Парк машин:
Майже 0 ГГц



(Rilian @ Dec 2 2008, 23:41) *

То что виндузовые файлы легко ломаются уже тоже известно. Соответственно цель проекта уже выполнена и его можно закрыть.

На самом деле любой хэш можно "взломать" перебором, зная его алгоритм генерации. Поэтому тратить годы процессорного времени на рассчет "радуги" реально бесполезно.

В сети 99.999% сайтов с mySQL, как и 99.999% компьютеров под управлением Уиндоуз(Р) не представляют никакой ценности. А на остальных я думаю админы и сами догадаются поставить более защищенную систему либо перекомпилировать исходник mysql заменив строку md5(password) например на md5(md5(password))

Приведи пожалуйста хоть один аргумент что трата N лет проц времени на этот проект - полезна


Кажеш, "цель проекта уже выполнена"? Прочитай ще раз: "мета проекту - показати недосконалість простих хешів, щоб змусити розробників розробити щось краще" Підказка (російська приказка): а воз и ныне там. Можна ще болдом виділити другу половину мети.

Ти погано знаєш, що таке хеш (тобі це ганебно не знати): варіант md5(md5(password)) є ще слабшим проти рейнбоукрек, ніж md5(password).
Ок, тепер про аргументи. Уявімо, що ти вирішив поламати віндовий пароль. Ти дуже-дуже довго розраховуєш написаною тобою особисто програмою хеші і, нарешті, знаходиш потрібний пароль. Ну, зламав - забув. А автори проекту зберігають результат розрахунку хешів, щоб потім не довелось заново виконувати величезну кількість обчислень. І дають доступ всім до результатів (сам колись 20Г викачав, ламаючи важливий пароль).
Просто якщо ми разом не потратимо по місяцю часу одного (!) процесора, то поодинці нам доведеться тратити десятки років на цьому самому одному процесорі.
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
ReMMeR
Dec 3 2008, 00:07
Пост #12


----===[ oO ]===----
*********

Група: Team member
Повідомлень: 3 087
З нами з: 20-October 05
З: Quake arena
Користувач №: 135
Стать: Чол
Free-DC_CPID



Burzum, існуючі таблиці не дають змогу зробити це ? цей проект будує нові таблиці ?


--------------------
(Show/Hide)

# Open Door, So I Walk Inside ...


echo 'tuk tuk' > /dev/buben




RC5-72:


OGR-25:


User is offlineProfile CardPM
Go to the top of the page
+Quote Post
Burzum
Dec 3 2008, 00:10
Пост #13


D.NET'чик
********

Група: Trusted Members
Повідомлень: 1 137
З нами з: 27-April 05
З: Вінниця-Kиїв-Львів
Користувач №: 106
Стать: Чол
Парк машин:
Майже 0 ГГц



В принципі, так. Тому, що довжина хешу (як і паролю) може бути якою завгодно великою. до того ж, є багато різних хеш-функцій. І різні програми (платформи) використовують для свого захисту різні хеш-функції.
Взагалі-то, я десь читав, що хтось накранчив вже 900ГБ цих таблиць.
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
Rilian
Dec 3 2008, 00:14
Пост #14


interstellar
**********

Група: Team member
Повідомлень: 17 343
З нами з: 22-February 06
З: Торонто
Користувач №: 184
Стать: НеСкажу
Free-DC_CPID
Парк машин:
ноут и кусок сервера



Понятно. То есть цель - докричаться до разработчиков софта чтобы они юзали более надежные алгоритмы. Красиво сказано.

Скопирую еще раз свою фразу:

На самом деле любой хэш можно "взломать" перебором, зная его алгоритм генерации. Поэтому тратить годы процессорного времени на рассчет "радуги" реально бесполезно.

Следовательно, после перехода разработчиков на другой алгоритм, прийдется генерить новую таблицу. И так далее. Цель проекта противоречит его сути.

Второй момент. Вот ты как администратор часто забываешь пароли? Или часто с твоих серверов скачивают sam файлы? Думаю, нет. Абсолютному большинству админов легче создать новый пароль чем подбирать прошлый.

Если авторы проекта такие благородные, то почему тебе пришлось качать 20ГБ хэшей, вместо того чтобы просто вбить хэш или аплоадить файл на сервере? Ведь написать поиск на порядки легче и дешевле чем качать гигабайты. Неувязка

Тебе когда-нибудь приходил спам на емейл? Ты знаешь что он рассылается в основном виндовыми бот-сетями? Все эти рейнбов тейблы генерятся для взлома как можно большего количества компов. И прикрываются красивыми фразами в духе "А давайте попросим разработчиков писать более защищенный код". Конечно, авторы поделятся с тобой возможностью взломать один пароль, ты тока продолжай набивать им базу.

Конечно, если ты профессионально занимаешься взломом компов, то я могу понять твой интерес. Если нет, то ты просто помогаешь хакерам ломать свои компы.


--------------------
(Show/Hide)

Миссия проекта Help Fight Childhood Cancer (Помоги Победить Детский Рак) - подобрать белки, блокирующие некоторые виды рака. Подключайтесь!
IPB Image
IPB Image

IPB Image

IPB Image
IPB Image

общая статистика: BOINCstats * FreeDC команда: BOINC команда Ukraine

IPB Image
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
Death
Dec 3 2008, 00:28
Пост #15


<script ///>
**********

Група: Moderators
Повідомлень: 6 429
З нами з: 5-November 03
З: Kyiv
Користувач №: 26
Стать: НеСкажу
Free-DC_CPID
Парк машин:
гидропарк
jabber:deadjdona@gmail.com



Rilian, фпринципе ты прав

НО!!

2.2) What services do freerainbowtables.com provide?
Everyone can download all of the tables we have, free of charge. If you want all of them it can consume alot of diskspace.
That is the reason we also provide an online cracker (which again, is free).
Create a user account at freerainbowtables.com and submit your hashes (remember to select the correct hash routine). They should be processed within minutes.
To prevent it from getting misused we have to limit the amount of hashes you can queue in our online cracker to 10 hashes / day.
If you want to be able to process more hashes, you either have to download the tables yourself, contribute to the project by downloading and running the client or give a donation to keep the project running.


--------------------
wbr, Me. Dead J. Dona OGR-27
User is offlineProfile CardPM
Go to the top of the page
+Quote Post

6 Сторінки V  1 2 3 > » 
Reply to this topicStart new topic
1 Користувачів переглядають дану тему (1 Гостей і 0 Прихованих Користувачів)
0 Користувачів:

 



- Lo-Fi Версія Поточний час: 19th March 2024 - 13:49

Invision Power Board v1.3.3 © 1996 IPS, Inc.