|
VooDoo
|
 |
« : 25 Июль 2008, 09:34:49 » |
|
Пару постов в соседней ветке подтолкнули меня на создание этой темы.
Итак, там утверждалось, что десятисимвольный пароль на архив ломается очень легко.
Собственно, в аттаче архив(расширение меняем на rar), на нём пароль в 10 символов.
Предлагаю состязание, кто первый сломает, тому и пиво.
Если всё легко пройдёт, дальше будем усложнять задачу.
Feel free to use any software and hardware.
|
|
|
« Последнее редактирование: 25 Июль 2008, 09:35:41 от VooDoo »
|
Записан
|
Are you human? - My body is.
Do you feel pain? - My body does.
..- --- --- -.. --- ---
|
|
|
|
iddqd
|
набор символов со фсей ASCII?
|
|
|
|
|
Записан
|
|
|
|
|
VooDoo
|
абы не UTF  для первого раза только a-zA-Z0-9 |
|
|
|
|
Записан
|
Are you human? - My body is.
Do you feel pain? - My body does.
..- --- --- -.. --- ---
|
|
|
RTD
Гродненец
 Репутация: +14/-0
 Offline
Пол: 
Сообщений: 81
|
интересно, есть решившие попробовать? =)
|
|
|
|
« Последнее редактирование: 25 Июль 2008, 10:41:06 от pulito »
|
Записан
|
|
|
|
|
Highlander
|
Пароль в 10 символов или до 10 символов?  Ну может Havalo захочет попробовать который без усилий ломает 10 значные пароли  |
|
|
|
« Последнее редактирование: 25 Июль 2008, 10:43:16 от highlander »
|
Записан
|
Не бойтесь браться за незнакомое дело. И помните: ковчег построил любитель, профессионалы строили "Титаник".
Когда Ганди продвигал свою философию ненасилия он видимо не знал насколько же круто убивать всех вокруг.
|
|
|
|
VooDoo
|
в 10 я же говорю, для первого раза много поблажек |
|
|
|
|
Записан
|
Are you human? - My body is.
Do you feel pain? - My body does.
..- --- --- -.. --- ---
|
|
|
RTD
Гродненец
Репутация: +14/-0
Offline
Пол:
Сообщений: 81
|
Пароль в 10 символов или до 10 символов? разницы практически нет |
|
|
|
|
Записан
|
|
|
|
|
Highlander
|
Кстати есть. Посчитай время на подбор восьми и девятисимвольных паролей и тогда не будешь говорить что разницы нету.
|
|
|
|
|
Записан
|
Не бойтесь браться за незнакомое дело. И помните: ковчег построил любитель, профессионалы строили "Титаник".
Когда Ганди продвигал свою философию ненасилия он видимо не знал насколько же круто убивать всех вокруг.
|
|
|
RTD
Гродненец
Репутация: +14/-0
Offline
Пол:
Сообщений: 81
|
математически количество вариантов перебора на подбор восми-девятисимвольных паролей будет несоизмеримо меньше количества вариантов перебора десятисимвольного пароля. поэтому, опять же, математически разницы почти нет. =)
|
|
|
|
|
Записан
|
|
|
|
|
Highlander
|
Ну будешь ты меня сейчас математике учить. Вариантов и в самом деле несоизмеримо меньше. Но я говорю посчитай время на подбор пароля только из 10 символов и пароля до 10 символов и во втором случае время будет намного больше. Хотя и то и другое просто чисто теоретические выкладки, врядли кто-то в домашних условиях станет заниматься подбором таких паролей.
|
|
|
|
|
Записан
|
Не бойтесь браться за незнакомое дело. И помните: ковчег построил любитель, профессионалы строили "Титаник".
Когда Ганди продвигал свою философию ненасилия он видимо не знал насколько же круто убивать всех вокруг.
|
|
|
RTD
Гродненец
Репутация: +14/-0
Offline
Пол:
Сообщений: 81
|
да, конечно.
но количество вариантов перебора для паролей от 1 до 9 символов в сумме дает примерно 2% от количества вариантов для пароля из 10 символов. поэтому и разница будет _относительно_ невелика.
хотя в наших реалиях и в том и в другом случае это будут годы =)
|
|
|
|
|
Записан
|
|
|
|
|
Не факт...хотя...
|
нужно всего-то прибегнуть к помощи мировых кластерных системм вроде нашего белоруского СКИФа.... |
|
|
|
|
Записан
|
|
|
|
|
mchy
|
Но я говорю посчитай время на подбор пароля только из 10 символов и пароля до 10 символов и во втором случае время будет намного больше. глупости. Пусть C(n,m) - число комбинаций из m символов по n. Тогда C(n,m) = m*n*C(n-1,m) т.е. в нашем случае m~=60 и следовательно число комбинаций до 10 C(10,60) + C(10,60)/600 + C(10,60)/(600*9*60) + C(10,60)/(600*9*60*8*60) ... т.е. практически не отличаются |
|
|
|
« Последнее редактирование: 25 Июль 2008, 13:04:34 от mchy »
|
Записан
|
|
|
|
|
Highlander
|
хотя в наших реалиях и в том и в другом случае это будут годы =) Вот об этом я и говорю. Не математически. а чисто по реально затраченному времени процесс будет намного дольше идти. Хотя это и в самом деле чисто теоретические выкладки, ни один человек в здравом уме не будет пытаться взламывать такие пароли на домашнем компе в расчете просто на удачу. |
|
|
|
|
Записан
|
Не бойтесь браться за незнакомое дело. И помните: ковчег построил любитель, профессионалы строили "Титаник".
Когда Ганди продвигал свою философию ненасилия он видимо не знал насколько же круто убивать всех вокруг.
|
|
|
|
VooDoo
|
так правила не запрещают кластер допустимы все методы, кроме термо-ректального криптоанализа. хоть бабку-гадалку юзайте а если серьёзно, то чисто из интереса, можно попробовать построить кластер. Я сам с удовольствием поучаствую |
|
|
|
« Последнее редактирование: 25 Июль 2008, 15:54:49 от VooDoo »
|
Записан
|
Are you human? - My body is.
Do you feel pain? - My body does.
..- --- --- -.. --- ---
|
|
|
|
mchy
|
Не математически. а чисто по реально затраченному времени процесс будет намного дольше идти. Хотя это и в самом деле чисто теоретические выкладки, ни один человек в здравом уме не будет пытаться взламывать такие пароли на домашнем компе в расчете просто на удачу. Не тупи. "чисто по реально затраченному времени" разница не будет превышать 2/600 в предположении что время на проверку пароля любой длины тратится одинаковое. Это намного дольше? ... другое дело что мы и 1/600 не дождемся. а если серьёзно, то чисто из интереса, можно попробовать построить кластер. Я сам с удовольствием поучаствую а зачем? Лучше распределенную систему: сервер который разбивает весь диапазон значений паролей на маленькие части и раздает на проверку клиентам и клиенты, которые проверяют и шлют отчеты ... раз в неделю достаточно будет |
|
|
|
« Последнее редактирование: 25 Июль 2008, 16:06:52 от mchy »
|
Записан
|
|
|
|
|
VooDoo
|
а чем это не кластер?
вот представь, что твой сервер это лоад балансер, а клиенты это менеджеред сервера.
|
|
|
|
|
Записан
|
Are you human? - My body is.
Do you feel pain? - My body does.
..- --- --- -.. --- ---
|
|
|
|
iddqd
|
да б##ть, и фсе это чтобы леша развлекся
|
|
|
|
|
Записан
|
|
|
|
|
VooDoo
|
да ладно я ж пивас обещал да и к тому же задача то интересная. Тут ведь главное, что бы у людей стимул был. Сча придумают обратный алгоритм для рара и всё, дело в шляпе. А если нет, так хоть для следующих топик кастеров типа "Помогить взломать архив", будет куда ткнуть носом и показать, что десятисимвольный пароль, ломался на стольких машинах столько-то и столько-то. и не сломался [smiley=81.gif] |
|
|
|
« Последнее редактирование: 25 Июль 2008, 17:18:24 от VooDoo »
|
Записан
|
Are you human? - My body is.
Do you feel pain? - My body does.
..- --- --- -.. --- ---
|
|
|
|
andrik_x1k
|
|
|
|
|
« Последнее редактирование: 26 Июль 2008, 12:32:43 от andrik_x1k »
|
Записан
|
|
|
|
|
-DiMoN-
|
некуда выч. мощности девать вам? :-? обсчитывайте лучше SETI, folding и проч.  |
|
|
|
|
Записан
|
|
|
|
|
VooDoo
|
некуда выч. мощности девать вам? так тут говорили что рар ломают за пару минут. Вот я и захотел попить пиффка с умным человеком. |
|
|
|
|
Записан
|
Are you human? - My body is.
Do you feel pain? - My body does.
..- --- --- -.. --- ---
|
|
|
Tamerby
Гродненец
Репутация: +37/-0
Offline
Пол:
Сообщений: 233
.....................
|
А у меня RAR Password Recovery пишет "too many"
Так что почти не реально ломануть
|
|
|
|
|
Записан
|
|
|
|
|
: Вниз