![]() |
Привіт Гість ( Вхід | Реєстрація )
![]() |
nikelong |
![]()
Пост
#1
|
Тера ранчер ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() Група: Trusted Members Повідомлень: 11 909 З нами з: 19-March 05 Користувач №: 92 Стать: Чол ![]() |
Проект "DistrRTgen"
----------------------------------------------------------------------------------------------------------
ТОП-20 участников: ---------------------------------------------------------------------------------------------------------- Дата основания команды - 01.12.2008 Founder - Death, Капитан - Kid_a (2.12.2008) ---------------------------------------------------------------------------------------------------------- Для присоединения к команде Украины: 1. Загрузите BOINC менеджер (Если его у Вас еще нет!) 2. Перейдите в "расширенный вид" 3. Выберите сервис ---> добавить проект 4. Введите адрес проекта http://boinc.freerainbowtables.com/distrrtgen/ 5. Введите свои регистрационные данные. 6. Найдите нашу команду. Она называется Ukraine и адрес ее статистики вы могли видеть выше. 7. Если есть доступные для загрузки задания Вы их получите и начнете расчеты. ---------------------------------------------------------------------------------------------------------- Полезная информация: Для идентификации пользователя в BOINC могут служить 2 вещи: 1) пара e-mail/пароль 2) межпроектный идентификационный ID (Cross-project ID) - 32значное шестнадцатиричное число. Если Вы пожелаете подключится ещё и к другому BOINC-проекту, то помните: чтобы не плодить новых аккаунтов при подключении к новому проекту или команде, нужно обязательно везде регистрироваться с одним и тем же e-mail/паролем либо CPID. если при регистрации в проекте указать другие e-mail или пароль, BOINC создаст новый аккаунт с тем же именем! ---------------------------------------------------------------------------------------------------------- О проекте: Цель проекта состоит в том, чтобы доказать ненадежность использования простых алгоритмов для защиты важных паролей. Тем самым мы стараемся вынудить разработчиков использовать более безопасные и надежные методы. При помощи распределенных вычислений мы можем сгенерировать огромные Rainbow-таблицы, которые в состоянии взломать более длинные пароли чем когда-либо прежде. Кроме того, мы также улучшаем саму технологию Rainbow-таблиц, делая их еще меньше и быстрее, чем Rainbow-таблицы, которые вы можете найти в других местах. А главное, что наши таблицы находятся в свободном доступе и вы можете загрузить их с нашего сайта! Установив и управляя клиентом BOINC, Вы можете помочь нам ускорить генерацию таблиц еще больше. Дополнительная информациея на www.freerainbowtables.com Ссылки по теме: [*]Подробнее о проекте (на английском) График ППД команды за последние 60 дней: (Show/Hide) А все начиналось с этого проекта: https://distributed.org.ua/forum/index.php?showtopic=3440 (Show/Hide) Це повідомлення відредагував x3mEn: Oct 7 2012, 09:31 |
![]() ![]() |
Некто |
![]()
Пост
#2
|
![]() кранчер з фермою ![]() ![]() ![]() ![]() ![]() ![]() ![]() Група: Trusted Members Повідомлень: 762 З нами з: 16-May 08 З: Київ Користувач №: 745 Стать: Чол Парк машин: Q6600 @ 2600 MHz ![]() |
пошли они подальше >.< по 8.58 мб каждое задание аплоудить
-------------------- |
Algon |
![]()
Пост
#3
|
![]() Ambulance ![]() ![]() ![]() ![]() ![]() ![]() ![]() Група: Trusted Members Повідомлень: 878 З нами з: 11-November 08 З: Бердянск, СИЗО ГУВД :) Користувач №: 862 Стать: Чол Парк машин: QX9650, Q8400S, Q8200S, Q6600, E6750, E4500, Xeon 5110, X2 5600+, M540, M420. ![]() |
Молодцы ребята, интересно, кого конкретно они ломать собрались? Одно дело когда речь идет о проверке алгоритмов, а другое - когда организаторы заявляют: "Мы будем ломать Ооооочень длинные пароли", но не говорят, чьи. Я лучше пока мощности в SHA буду наращивать
![]() -------------------- (Show/Hide) |
Burzum |
![]()
Пост
#4
|
![]() D.NET'чик ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() Група: Trusted Members Повідомлень: 1 113 З нами з: 27-April 05 З: Вінниця-Kиїв-Львів Користувач №: 106 Стать: Чол Парк машин: Майже 0 ГГц ![]() |
Вони не збираються ламати чийсь пароль. Вони працюють над розробкою інструменту. Важливо: цей інструмент буде доступний всім. До речі, мені доводилось ламати пароль таким чином - класна штука!
Із опису на головній сторінці: "мета проекту - показати недосконалість простих хешів, щоб змусити розробників розробити щось краще". Проект насправді не такий страшний, як здається, насправді він корисний. Трохи пізніше накатаю статєйку про паролі, хеші й рейнбоукрек. |
Death |
![]()
Пост
#5
|
![]() <script ///> ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() Група: Moderators Повідомлень: 6 371 З нами з: 5-November 03 З: Kyiv Користувач №: 26 Стать: НеСкажу Free-DC_CPID Парк машин: гидропарк jabber:deadjdona@gmail.com ![]() |
Вітайте Капітана - Kid_a!!
-------------------- |
Burzum |
![]()
Пост
#6
|
![]() D.NET'чик ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() Група: Trusted Members Повідомлень: 1 113 З нами з: 27-April 05 З: Вінниця-Kиїв-Львів Користувач №: 106 Стать: Чол Парк машин: Майже 0 ГГц ![]() |
Дякую за довіру до моєї кандидатури!
![]() |
Некто |
![]()
Пост
#7
|
![]() кранчер з фермою ![]() ![]() ![]() ![]() ![]() ![]() ![]() Група: Trusted Members Повідомлень: 762 З нами з: 16-May 08 З: Київ Користувач №: 745 Стать: Чол Парк машин: Q6600 @ 2600 MHz ![]() |
Із опису на головній сторінці: "мета проекту - показати недосконалість простих хешів, щоб змусити розробників розробити щось краще". Проект насправді не такий страшний, як здається, насправді він корисний. Трохи пізніше накатаю статєйку про паролі, хеші й рейнбоукрек. давайте резать людей на улицах, чтоб разработали бронекуртки для каждого :-D -------------------- |
Rilian |
![]()
Пост
#8
|
![]() interstellar ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() Група: Team member Повідомлень: 17 086 З нами з: 22-February 06 З: Торонто Користувач №: 184 Стать: НеСкажу Free-DC_CPID Парк машин: ноут и кусок сервера ![]() |
Поправьте меня если я ошибаюсь, неэффективность простых хэшев была доказана годы назад. Это очевидно.
Какой смысл собирать ЕщеОднуRT ? -------------------- |
Burzum |
![]()
Пост
#9
|
![]() D.NET'чик ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() Група: Trusted Members Повідомлень: 1 113 З нами з: 27-April 05 З: Вінниця-Kиїв-Львів Користувач №: 106 Стать: Чол Парк машин: Майже 0 ГГц ![]() |
Із опису на головній сторінці: "мета проекту - показати недосконалість простих хешів, щоб змусити розробників розробити щось краще". Проект насправді не такий страшний, як здається, насправді він корисний. Трохи пізніше накатаю статєйку про паролі, хеші й рейнбоукрек. давайте резать людей на улицах, чтоб разработали бронекуртки для каждого :-D Ну, навіть якщо відкинути те, що ідея ї6анута, то ця гілка - не місце для пропагування таких ідей. Може, комусь і буде цікавою ця ідея, попитай на інших форумах. Поправьте меня если я ошибаюсь, неэффективность простых хэшев была доказана годы назад. Это очевидно. Какой смысл собирать ЕщеОднуRT ? А ти візьми якийсь реальний файл з хешами паролів (мускульний чи віндузовий SAM-файл) і спробуй застосувати рейнбоу-крек - побачиш, що мета проекту("показати недосконалість простих хешів, щоб змусити розробників розробити щось краще") не є марною. |
Rilian |
![]()
Пост
#10
|
![]() interstellar ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() Група: Team member Повідомлень: 17 086 З нами з: 22-February 06 З: Торонто Користувач №: 184 Стать: НеСкажу Free-DC_CPID Парк машин: ноут и кусок сервера ![]() |
То что виндузовые файлы легко ломаются уже тоже известно. Соответственно цель проекта уже выполнена и его можно закрыть.
На самом деле любой хэш можно "взломать" перебором, зная его алгоритм генерации. Поэтому тратить годы процессорного времени на рассчет "радуги" реально бесполезно. В сети 99.999% сайтов с mySQL, как и 99.999% компьютеров под управлением Уиндоуз(Р) не представляют никакой ценности. А на остальных я думаю админы и сами догадаются поставить более защищенную систему либо перекомпилировать исходник mysql заменив строку md5(password) например на md5(md5(password)) Приведи пожалуйста хоть один аргумент что трата N лет проц времени на этот проект - полезна -------------------- |
Burzum |
![]()
Пост
#11
|
![]() D.NET'чик ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() Група: Trusted Members Повідомлень: 1 113 З нами з: 27-April 05 З: Вінниця-Kиїв-Львів Користувач №: 106 Стать: Чол Парк машин: Майже 0 ГГц ![]() |
То что виндузовые файлы легко ломаются уже тоже известно. Соответственно цель проекта уже выполнена и его можно закрыть. На самом деле любой хэш можно "взломать" перебором, зная его алгоритм генерации. Поэтому тратить годы процессорного времени на рассчет "радуги" реально бесполезно. В сети 99.999% сайтов с mySQL, как и 99.999% компьютеров под управлением Уиндоуз(Р) не представляют никакой ценности. А на остальных я думаю админы и сами догадаются поставить более защищенную систему либо перекомпилировать исходник mysql заменив строку md5(password) например на md5(md5(password)) Приведи пожалуйста хоть один аргумент что трата N лет проц времени на этот проект - полезна Кажеш, "цель проекта уже выполнена"? Прочитай ще раз: "мета проекту - показати недосконалість простих хешів, щоб змусити розробників розробити щось краще" Підказка (російська приказка): а воз и ныне там. Можна ще болдом виділити другу половину мети. Ти погано знаєш, що таке хеш (тобі це ганебно не знати): варіант md5(md5(password)) є ще слабшим проти рейнбоукрек, ніж md5(password). Ок, тепер про аргументи. Уявімо, що ти вирішив поламати віндовий пароль. Ти дуже-дуже довго розраховуєш написаною тобою особисто програмою хеші і, нарешті, знаходиш потрібний пароль. Ну, зламав - забув. А автори проекту зберігають результат розрахунку хешів, щоб потім не довелось заново виконувати величезну кількість обчислень. І дають доступ всім до результатів (сам колись 20Г викачав, ламаючи важливий пароль). Просто якщо ми разом не потратимо по місяцю часу одного (!) процесора, то поодинці нам доведеться тратити десятки років на цьому самому одному процесорі. |
ReMMeR |
![]()
Пост
#12
|
![]() ----===[ oO ]===---- ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() Група: Team member Повідомлень: 2 910 З нами з: 20-October 05 З: Quake arena Користувач №: 135 Стать: Чол Free-DC_CPID ![]() |
Burzum, існуючі таблиці не дають змогу зробити це ? цей проект будує нові таблиці ?
-------------------- (Show/Hide) |
Burzum |
![]()
Пост
#13
|
![]() D.NET'чик ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() Група: Trusted Members Повідомлень: 1 113 З нами з: 27-April 05 З: Вінниця-Kиїв-Львів Користувач №: 106 Стать: Чол Парк машин: Майже 0 ГГц ![]() |
В принципі, так. Тому, що довжина хешу (як і паролю) може бути якою завгодно великою. до того ж, є багато різних хеш-функцій. І різні програми (платформи) використовують для свого захисту різні хеш-функції.
Взагалі-то, я десь читав, що хтось накранчив вже 900ГБ цих таблиць. |
Rilian |
![]()
Пост
#14
|
![]() interstellar ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() Група: Team member Повідомлень: 17 086 З нами з: 22-February 06 З: Торонто Користувач №: 184 Стать: НеСкажу Free-DC_CPID Парк машин: ноут и кусок сервера ![]() |
Понятно. То есть цель - докричаться до разработчиков софта чтобы они юзали более надежные алгоритмы. Красиво сказано.
Скопирую еще раз свою фразу: На самом деле любой хэш можно "взломать" перебором, зная его алгоритм генерации. Поэтому тратить годы процессорного времени на рассчет "радуги" реально бесполезно. Следовательно, после перехода разработчиков на другой алгоритм, прийдется генерить новую таблицу. И так далее. Цель проекта противоречит его сути. Второй момент. Вот ты как администратор часто забываешь пароли? Или часто с твоих серверов скачивают sam файлы? Думаю, нет. Абсолютному большинству админов легче создать новый пароль чем подбирать прошлый. Если авторы проекта такие благородные, то почему тебе пришлось качать 20ГБ хэшей, вместо того чтобы просто вбить хэш или аплоадить файл на сервере? Ведь написать поиск на порядки легче и дешевле чем качать гигабайты. Неувязка Тебе когда-нибудь приходил спам на емейл? Ты знаешь что он рассылается в основном виндовыми бот-сетями? Все эти рейнбов тейблы генерятся для взлома как можно большего количества компов. И прикрываются красивыми фразами в духе "А давайте попросим разработчиков писать более защищенный код". Конечно, авторы поделятся с тобой возможностью взломать один пароль, ты тока продолжай набивать им базу. Конечно, если ты профессионально занимаешься взломом компов, то я могу понять твой интерес. Если нет, то ты просто помогаешь хакерам ломать свои компы. -------------------- |
Death |
![]()
Пост
#15
|
![]() <script ///> ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() Група: Moderators Повідомлень: 6 371 З нами з: 5-November 03 З: Kyiv Користувач №: 26 Стать: НеСкажу Free-DC_CPID Парк машин: гидропарк jabber:deadjdona@gmail.com ![]() |
Rilian, фпринципе ты прав
НО!! 2.2) What services do freerainbowtables.com provide? Everyone can download all of the tables we have, free of charge. If you want all of them it can consume alot of diskspace. That is the reason we also provide an online cracker (which again, is free). Create a user account at freerainbowtables.com and submit your hashes (remember to select the correct hash routine). They should be processed within minutes. To prevent it from getting misused we have to limit the amount of hashes you can queue in our online cracker to 10 hashes / day. If you want to be able to process more hashes, you either have to download the tables yourself, contribute to the project by downloading and running the client or give a donation to keep the project running. -------------------- |
![]() ![]() |
![]() |
Lo-Fi Версія | Поточний час: 16th February 2025 - 21:12 |