Смотрю хакеры становится очень откровенными, вот тема на linux.uz

http://www.linux.uz/forum/index.php/topic,2986.0.html [mod: Ссылка уже не работает]

ужас :( как дальше жить :( а о чём тема вообще?

Ага, знаменитый Кэш Андерсон ) интересно как хэши получили?

ужас :( как дальше жить :( а о чём тема вообще?

Судя по названию темы на форуме linux.uz, приведено содержание файла /etc/shadow на сервере Billur. На их месте, увидев это, я бы задумался о назначении прав пользователям.

Хэши с солью наверно , вот и выложили

Ага, знаменитый Кэш Андерсон ) интересно как хэши получили?Скорее всего, использован руткит или просто пользователям по умолчанию назначается шелл /bin/sh или /bin/bash вместо /bin/false

Хэши с солью наверно , вот и выложилиВидел несколько онлайн-сервисов, подбирающих пароли даже из хешей с солью.

Хэши с солью наверно , вот и выложилиВидел несколько онлайн-сервисов, подбирающих пароли даже из хешей с солью.

У меня тоже так же

MD5 давно уже не панацея.

Например в: bbdbe444288550204c968fe7002a97a9
Запросто узнается: http://c0llision.net/webcrack

bbdbe444288550204c968fe7002a97a9 = "forum" :)

MD5 давно уже не панацея.

Например в: bbdbe444288550204c968fe7002a97a9
Запросто узнается: http://c0llision.net/webcrack

bbdbe444288550204c968fe7002a97a9 = "forum" :)

А можно на работе снять хеш с блюрей образа, и дома разархивировать?

MD5 давно уже не панацея.

Например в: bbdbe444288550204c968fe7002a97a9
Запросто узнается: http://c0llision.net/webcrack

bbdbe444288550204c968fe7002a97a9 = "forum" :)

А можно на работе снять хеш с блюрей образа, и дома разархивировать?

Найдете способ, не забудьте сообщить :biggrin:

а о чём тема вообще?
Кто-то получил доступ к зашифрованным паролям Billur'a

а о чём тема вообще?
Кто-то получил доступ к зашифрованным паролям Billur'a
Да это то понятно, ну и? А дальше? Тема про что? :) про то, чтобы следующее тысячелетие мы посвятили их дешифровке? :) Или нашли в них что-то удивительное судя по ТС?

про то, чтобы следующее тысячелетие мы посвятили их дешифровке?
Думаю, если Биллур не спохватится, то для некоторых из них будет достаточно одной ночи )))

про то, чтобы следующее тысячелетие мы посвятили их дешифровке?
Думаю, если Биллур не спохватится, то для некоторых из них будет достаточно одной ночи )))
Например? Покажите мне кто-нибудь хоть один расшифрованный пароль из этого списка. :) ночь уже прошла :)

Покажите мне кто-нибудь хоть один расшифрованный пароль из этого списка. ночь уже прошла
Ну, во-первых, я увидел тему только сегодня.
Во-вторых, этой темы уже не существует.
В-третьих, чисто теоретически: два года назад подсоленный md5 шестисимвольного пароля на среднем по тем временам компьютере открылся за 9 минут.

Ну, во-первых, я увидел тему только сегодня. Я не тебя имел ввиду :)

Во-вторых, этой темы уже не существует. У меня в кэше есть. Кому дать?

В-третьих, чисто теоретически: два года назад подсоленный md5 шестисимвольного пароля на среднем по тем временам компьютере открылся за 9 минут. Повторяюсь у меня в кэше осталось :) кто расшифрует к завтрашнему утру? :)

http://c0llision.net/webcrack не все взламывает.
ввел 126684554d6e207f062aea870994c072 ( это md5('chocie'))
Видимо, они по базе ломают, а не перебором
А c3581516868fb3b71746931cac66390e (это md5('internet')) открыл сразу

У меня в кэше есть. Кому дать?
Дайте, посмотрим )) (чисто из спортивного интереса, я не хакер)

У меня в кэше есть. Кому дать?
Давайте )))

У меня в кэше есть. Кому дать?
Дайте, посмотрим )) (чисто из спортивного интереса, я не хакер)
http://zalil.ru/32066606 пароль в личке.

У меня в кэше есть. Кому дать?
Давайте )))
пароль в личке :)

два года назад подсоленный md5 шестисимвольного пароля на среднем по тем временам компьютере открылся за 9 минут.
Не верю, чтобы радужные таблицы ломанули соленный MD5 за 9 минут. Или хеш совпал с существующим и ломанным уже ранее, или длина пароля и соли были минимальные.

http://webcache.googleusercontent.com/search?hl=ru&client=opera&hs=1MF&tbo=1&rls=ru&channel=suggest&biw=1276&bih=918&sa=X&ei=UFjDTqGvJqX04QTEgI2CDg&ved=0CCwQBSgA&q=cache%3Ahttp%3A//www.linux.uz/forum/index.php/topic,2986.0.html&spell=1

http://webcache.googleusercontent.com/search?hl=ru&client=opera&hs=1MF&tbo=1&rls=ru&channel=suggest&biw=1276&bih=918&sa=X&ei=UFjDTqGvJqX04QTEgI2CDg&ved=0CCwQBSgA&q=cache%3Ahttp%3A//www.linux.uz/forum/index.php/topic,2986.0.html&spell=1
Ну вот. Ещё проще :) Вообщем за каждый расшифрованный пасс к завтрашнему утру с меня бутылка пива :)

Ломайте, ломайте! Эти хеши уже полгода как не актуальны. Просто не пойму, зачем кому-то понадобилось их выкладывать именно сейчас? ;)

Ломайте, ломайте! Эти хеши уже полгода как не актуальны. Просто не пойму, зачем кому-то понадобилось их выкладывать именно сейчас? ;)
Интересный ответ представителя компании :) лучше расскажите как они полгода назад утекли :) если это так конечно

Не верю, чтобы радужные таблицы ломанули соленный MD5 за 9 минут. Или хеш совпал с существующим и ломанным уже ранее, или длина пароля и соли были минимальные.

Деталей уже не помню, точно шли перебором по символам.

Покажите мне кто-нибудь хоть один расшифрованный пароль из этого списка. Там не были md5. Там были пароли в чистом виде. Разве нет?

Вообщем за каждый расшифрованный пасс к завтрашнему утру с меня бутылка пива
Пива не пью, так что лучше мороженым. Сто грамм за каждый пасс. Согласны?

Теперь логичный вопрос - как Вы проверите? Если я выложу в открытый доступ или кину в личку, это уже немного незаконно. Верить мне на слово Вы вряд ли будете (тем более, речь идёт о мороженом!!!).

PS. За пять минут раскрылось из 165 открылось 18 паролей. Из них:
4 раза повторяется слово computer
4 раза пароль 123456
2 раза qwerty
3 раза пароль почти совпадает с именем пользователя (без точек, спецсимволов и т.д.).
4 раза пароль - словарное слово (каждый раз разные)
1 раз сверхстрашный пароль 123qwe

Ломайте, ломайте! Эти хеши уже полгода как не актуальны. Просто не пойму, зачем кому-то понадобилось их выкладывать именно сейчас?
То есть можно выкладывать скрин работы JohnTheReaper'a в открытом доступе?

пароль qwerty нашел один раз

Пива не пью, так что лучше мороженым. Сто грамм за каждый пасс. Согласны? Согласен :)

Теперь логичный вопрос - как Вы проверите? Если я выложу в открытый доступ или кину в личку, это уже немного незаконно. Верить мне на слово Вы вряд ли будете (тем более, речь идёт о мороженом!!!). Тебе я на слово поверю.
PS. За пять минут раскрылось из 165 открылось 18 паролей. Из них: При таком раскладе верю. С меня 2 кило мороженого :)

Теперь вопрос к билуру как всё это утекло?

С меня 2 кило мороженого
Пока 1800 грамм, но ночь впереди.

При таком раскладе верю. С меня 2 кило мороженого

А мне мороженного? я вскрыл независимо от Стимбана :-)

Ломайте, ломайте! Эти хеши уже полгода как не актуальны. Просто не пойму, зачем кому-то понадобилось их выкладывать именно сейчас?
То есть можно выкладывать скрин работы JohnTheReaper'a в открытом доступе?

Я думаю, пользователи этого бы не одобрили. :) Никто не хочет, чтобы все знали, что его пароль 12345... Это ж как минимум стыдно.

А про то, как вытащили файл, этого я рассказывать не буду. Сами понимаете, у любой компании есть понятие "политика конфиденциальности". Могу только сказать, что мы там всё переделали и позакрывали.

А про то, как вытащили файл, этого я рассказывать не буду. Сами понимаете, у любой компании есть понятие "политика конфиденциальности". Могу только сказать, что мы там всё переделали и позакрывали. Политика конфиденциальности при которой утекают пароли означает, что это херовая политика :) извиняюсь за выражение. Или это понимать как, политики не было, но как утекло, так она и появилась? :)

Пока 1800 грамм, но ночь впереди.

Сладкоежка, однако ))

Пока 1800 грамм, но ночь впереди.
По результатам двух с половиной часов так и осталось 18 паролей. Решил больше не грузить процессор и успокоиться на достигнутом.
При этом nice процесса был 19 (приоритет самый маленький).
Перебор шёл на рабочей машине, а не на выделенном для этого компьютере, с правами обычного пользователя.
Не было попыток использовать видеокарту для вычислений.
Не было попыток использовать что-либо похожее на кластер.
Так что мне верится, что за ночь можно было бы получить ещё пару-тройку не сверхсложных паролей.

Ломайте, ломайте! Эти хеши уже полгода как не актуальны. Просто не пойму, зачем кому-то понадобилось их выкладывать именно сейчас? ;)

Сергей, несколько вопросов:
1. Откуда известно, что этим хешам уже полгода?
2. Где гарантия, что пользователь не использует один и тот же пароль повторно?
3. Будут ли какие-нибудь изменения в политике безопасности, чтобы люди не использовали всякие qwerty?

Ломайте, ломайте! Эти хеши уже полгода как не актуальны. Просто не пойму, зачем кому-то понадобилось их выкладывать именно сейчас? ;)

Сергей, несколько вопросов:
1. Откуда известно, что этим хешам уже полгода?
2. Где гарантия, что пользователь не использует один и тот же пароль повторно?
3. Будут ли какие-нибудь изменения в политике безопасности, чтобы люди не использовали всякие qwerty?

Ну вот! Хорошие толковые вопросы. :)

1. Известно потому, что эти хеши вытащили ещё тогда, и передали нам. Я сравнил их с теми, что лежали у меня на почте...
2. мы насильно поменяли всем пароли, когда у нас вытащили хеши.
3. постараемся сделать. Но тут уже проблем больше, т.к. пароли меняются в плеске, а их минимальная длина и сложность к сожалению не настраивается. Надо будет обсуждать это с разработчиками Parallels. пока что, мы просто стараемся убеждать пользователей не использовать простые пароли. Изначально, при создании учётной записи для клиента у нас всегда генерируются большие пароли с перемешенными символами.

два года назад подсоленный md5 шестисимвольного пароля на среднем по тем временам компьютере открылся за 9 минут.
Насколько мне известно хэш-однонаправленный, т.е. необратимый и может быть вскрыт только перебором. Даже, если каждый символ пароля кодируется не юникодом, т.е. 1байт-1символ, то для вскрытия 6 символьного пароля необходимо перебрать 281*10^12 комбинаций. Поправьте, если не прав.

Насколько мне известно хэш-однонаправленный, т.е. необратимый и может быть вскрыт только перебором. Даже, если каждый символ пароля кодируется не юникодом, т.е. 1байт-1символ, то для вскрытия 6 символьного пароля необходимо перебрать 281*10^12 комбинаций. Поправьте, если не прав.
Да, тупо перебор, либо использовать заранее сгенеренный словарь. md5 работает быстро, и при использовании нескольких мощных машин можно подобрать даже подсоленный и бессмысленный пароль во вменяемые сроки.

для вскрытия 6 символьного пароля необходимо перебрать 281*10^12 комбинаций.Кто все эти цыфры? 256^6 вреде-б )

Да, тупо перебор, либо использовать заранее сгенеренный словарь.Ну, по славарю можно и в нете проверить, выше ссылку давали. А перебор - да, до 6-7 символов. Свыше 10 - практисски не реально (если не по словарю).

Свыше 10 - практисски не реально (если не по словарю).
Не скажи... в 95 году уже были девайсы, способные переваривать 250 мбайт в секунду (и это не суперкомпутер, а одна микросхема) - http://www.isi.edu/touch/pubs/sigcomm95.html. Сейчас чипы лучше, и их можно заюзать много.

Да, тупо перебор, либо использовать заранее сгенеренный словарь
Но не всегда полученное будет собственно паролем, ведь имеет место быть и коллизия хэш-функции.

Но не всегда полученное будет собственно паролем, ведь имеет место быть и коллизия хэш-функции.
Вероятность мала, можно пренебречь, я думаю.

Не скажи... в 95 году уже были девайсы, способные переваривать 250 мбайт в секунду (и это не суперкомпутер, а одна микросхема)Ну, будем считать мощность алфавита - 64 символов (для круглого счета.). Во сколько раз, с тех пор увеличилась производительность? в 100? в 1000 раз?
3 дип. символа пароля увеличивают время взлома в ~263т. раз, 4 - в 16млн.

К слову, 10 символов ~ 10^8Тб. (и это еще без salt-а).

Но не всегда полученное будет собственно паролем, ведь имеет место быть и коллизия хэш-функции.Так сверяются, вроде-бы, именно хеши, не?

Но не всегда полученное будет собственно паролем, ведь имеет место быть и коллизия хэш-функции.Так сверяются, вроде-бы, именно хеши, не?

Да, упустил :)

К слову, 10 символов ~ 10^8Тб. (и это еще без salt-а).
Ну, сто миллиардов терабайт. Сто миллионов петабайт. Многовато, но не ахти как, допустим, мы юзаем Sequoia (20 пфлоп), и в итоге имеем 1 переваренный петабайт в секунду, это будет 100 миллионов секунд ~ три года, чтобы получить полный словарь десятисимвольных хешей. Ботнеты, думаю, уже сделали часть этой работы, и где-то большой словарь уже имеется.
Другой вопрос - надю юзать в паролях не только алфавитно-цифровые символы, тогда сложность дофига возрастет.

Лень искать, но, уверен, есть специализированные железки для расшифровки, векторные процессоры или хз. Пусть они медленней, но стоят много дешевле суперкомпьютера и их можно юзать параллельно. Семисимвольный (56 бит) DES сломали перебором за 22 дня относительно недорогими девайсами (в сумме 250 тыщ) типа этого http://en.wikipedia.org/wiki/File:Board300.jpg

А вообще в современных линуксах для шифрования паролей юзается SHA-2 (256 или 512), там время перебора много больше.

К слову, 10 символов ~ 10^8Тб. (и это еще без salt-а).
Вот пример строки из /etc/shadow (линуксового)
root:$1$ftZadqyq$q7rZyMjwez6alFrHWbZNJ0:15017:0:99 999:7:::

После первого двоеточия идёт зашифрованный пароль.
$1 - обозначает, что используется MD5
Набор символов между вторым и третьим $ и есть требуемый salt, так что с его подбором можно и не мучаться.

Лень искать, но, уверен, есть специализированные железки для расшифровки, векторные процессоры или хз. Пусть они медленней, но стоят много дешевле суперкомпьютера и их можно юзать параллельно.
Читал, что MD5 скомпрометировали, использовав кластер из 200 Sony Playstation

А вообще в современных линуксах для шифрования паролей юзается SHA-2 (256 или 512), там время перебора много больше.
Не знаю, в Мандриве вроде до сих пор md5. Плюс, остались всё те же туповатые пользователи с паролем "secret" (один из паролей хеша биллура)

Кто все эти цыфры? 256^6 вреде-б )
281*10^12 = 256^6 Что-то я и вправду усложнил.

281*10^12 = 256^6О, теперь понятно. Приоритет операций неправильно учел ))

Плюс, остались всё те же туповатые пользователи с паролем "secret" (один из паролей хеша биллура)
Ага, а еще три пароля частично с логином совпадали. Ты, кстати, какой-нибудь несловарный пароль вытащил? Я после пяти часов подбора бросил эту затею. Запускал на десктопной железке с дефолтным найсом.

Ага, а еще три пароля частично с логином совпадали. Ты, кстати, какой-нибудь несловарный пароль вытащил? Я после пяти часов подбора бросил эту затею. Запускал на десктопной железке с дефолтным найсом.
Если не считать 123qwe,то нет, но могу на ночь поставить на машинке без гуёв и отдать всё процессорное время.
ИМХО, там уже посложнее пароли, подлиннее. Но 11% администраторов веб-сайтов полное ламо.

Если не считать 123qwe,то нет, но могу на ночь поставить на машинке без гуёв и отдать всё процессорное время.
Да не, нафиг оно надо. Мне просто интересно было. Нормальный пароль, тем более с символами фиг подберешь, не заморачиваясь с фермой.