Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Выпуск John the Ripper 1.9.0-jumbo-1 с поддержкой FPGA, opennews (?), 17-Май-19, (0) [смотреть все] Скажите кто может оценить Для приведённого формата хеша sha1 md5 p s какой , DHCPep (?), 22:39 , 17-Май-19, (1) –1 // Подобные хеши кое-как составленные из небольшого количества вычислений быстрых , solardiz (ok), 23:02 , 17-Май-19, (2) +6 // Ты ни черта не прав, кроме разве что быстрой криптографической функции Те же KDF, вот такая вот куйня (?), 02:00 , 18-Май-19, (5) +1 // Про KDF ты в целом понимаешь правильно, а в моем комментарии упустил слова из н, solardiz (ok), 02:53 , 18-Май-19, (7) +2 поиск коллизий основа взлома хешей, хотел спросить (?), 11:54 , 18-Май-19, (18) offtopic Даешь спор с автором риппера offtopic , пгуыыцрщ (?), 12:29 , 18-Май-19, (19) +1 таки да, поиск коллизий, Sw00p aka Jerom (?), 15:59 , 18-Май-19, (22) +1 да хоть 512 или 1024 бит, причем здесь биты если сам алгоритм дырявый коллизия , анон (?), 22:21 , 18-Май-19, (27) –2 чукча - не читатель, чукча - писатель ты может для начала пост прочтешь целиком , хотел спросить (?), 02:43 , 19-Май-19, (29) +1 А скажите пожалуйста Вот я так понимаю проблема хранения хеша пароля в виде bcr, Зябор (?), 14:01 , 19-Май-19, (30) // bcrypt предпочтительней в первую очередь из-за скорости вычисления - да к не, solardiz (ok), 15:38 , 19-Май-19, (31) +1 Спасибо за пояснения , Зябор (?), 16:59 , 19-Май-19, (33) Ещё один возможно глупый вопрос, по этой же теме А вариант всё-таки хранения в , Зябор (?), 18:56 , 19-Май-19, (34) +1 Таких случаев, чтобы не было ресурсов на хоть насколько-то медленный хеш, вычисл, solardiz (ok), 21:46 , 19-Май-19, (35) +2 Спасибо , Зябор (?), 07:43 , 20-Май-19, (37) Утверждение неверно И вот почему При совместной проверке обоих хэшей необхо, PnDx (ok), 11:58 , 20-Май-19, (39) Предполагается, что основной хеш в данном контексте - bcrypt достаточно устойч, solardiz (ok), 13:42 , 20-Май-19, (40) +1 Да, в случае когда за приемлемое время решается задача подобрать все коллизии, PnDx (ok), 13:47 , 20-Май-19, (41) Задача подобрать коллизии вот на эту функцию при подборе паролей обычно не ста, solardiz (ok), 14:11 , 20-Май-19, (42) МД5 серьезно да хоть обзаворачивайся в 100500 уровней , анон (?), 22:19 , 18-Май-19, (26) Достаточно ли моей рабочей машины из двух Xeon E5-2690v4 и GTX 1080 Ti для подбо, Алиса (??), 23:56 , 17-Май-19, (3) –2 // достоверных дырок в AES-128 никто пока не находиллучшее что удалось это снизить , вот такая вот куйня (?), 02:13 , 18-Май-19, (6) +2 Эта тема почти не имеет отношения к JtR и новости, но всё же отвечу Зависит от т, solardiz (ok), 03:46 , 18-Май-19, (8) +4   // Привет, Солар Немного не по теме, но не расскажешь какие ОС используешь дома д, Nightfall (?), 08:33 , 18-Май-19, (11) +2   // Сильно не по теме, да и я не планировал давать интервью Это нарушение OPSEC, но, solardiz (ok), 18:32 , 18-Май-19, (24) +2   Нужно было использовать macOS как и все в Кремниевой долине , Ан.Зонд (?), 22:03 , 18-Май-19, (25) –1   Максим, эта формулировка звучит по-детски, убого и непрофессионально и, пока не , Аноним (10), 07:48 , 18-Май-19, (10) –4 // Мы разработчики проводили тесты и мы говорим конкретно о нашей реализации в Jt, solardiz (ok), 15:46 , 18-Май-19, (21) +3 Очень хорошая прога, выручает часто, так как иногда забываю пароли, фирм обслужи, Aytishnik.com (ok), 09:52 , 18-Май-19, (12) +3 // И не говори поди вспомни, где поставил 12345, где 54321, а где и вовсе qweasdzx, Аноним (14), 11:18 , 18-Май-19, (14) +2 // блин да у тебя вообще феноменальная память Я такие сложные кроме, понятно, пе, пох (?), 11:44 , 18-Май-19, (16) Вас, батенька, уволить надо за такую безопасность Пароли, которые подбираются з, Аноним (10), 11:41 , 18-Май-19, (15) // во-первых, тебя или твоего коллегу его клиенты уже уволили - и наняли дешевого а, пох (?), 11:48 , 18-Май-19, (17) +3 // попридржи дубину-то Думаешь, первый оратор реально по сети пароли подбирает Да, InuYasha (?), 12:26 , 25-Май-19, (51) ты будешь смеяться, но даже если не сам- то издевается над такими То есть это р, пох (?), 13:00 , 25-Май-19, (53) Потребление 27 ватт офигеть, мой портативный 15 ваттный паяльник может гарант, OpenEcho (?), 14:52 , 18-Май-19, (20) +1 // Во-первых, эти подходы имеют этические и юридические отличия Во-вторых, это друг, solardiz (ok), 16:03 , 18-Май-19, (23) +7 // solardiz, дорогой, у Вас очень плохое чувство юмора , OpenEcho (?), 23:50 , 20-Май-19, (43) –1 Особенно обидно, когда третье происходит непосредственно во время перебора Как , Аноним (54), 13:27 , 27-Май-19, (54) ну подбери своим паяльником пароль к кошельку где битки лежат мультисиг 4 из 5,, анон (?), 22:30 , 18-Май-19, (28) –1 // а в чем проблема -то Паяльник - он многоразовый , пох (?), 15:46 , 21-Май-19, (47) и часто вам приходилось забывать свои пароли , slauka (?), 15:43 , 19-Май-19, (32) +2 // Ни разу Помню всегда всего один единственный мастер пароль, который открывает , OpenEcho (?), 01:09 , 21-Май-19, (44) Тебе не приходилось забывать пароль Помогает ли в этом случае паяльник , Ordu (ok), 00:18 , 20-Май-19, (36) +2 // Ни разу Помню всегда всего один единственный мастер пароль, который открывает , OpenEcho (?), 01:21 , 21-Май-19, (45) // и если навернется база - тебе и рипер уже не поможет А если авторы чудо-менедже, пох (?), 15:47 , 21-Май-19, (48) +1 Есть только две категории людей, те которые делают бэкап и те которые будут дела, OpenEcho (?), 16:12 , 21-Май-19, (49) и Кому и когда это помогало - А стикер с моего экрана спереть - надо пройти н, пох (?), 16:30 , 21-Май-19, (50) На себе проверял , Аноним (38), 10:46 , 20-Май-19, (38) // Только анониму с опенета могла прийти такая идея Вы правда все на себе проверя, OpenEcho (?), 01:24 , 21-Май-19, (46) // Ну а как иначе Прежде чем делиться, должен протестить на себе, прогнать бенчмар, InuYasha (?), 12:29 , 25-Май-19, (52) Яша, не много на себя берешь, кидая предьявы что я кому-то, что-то должен Я бы п, OpenEcho (?), 00:34 , 31-Май-19, (55) 1,3,10,12,20

Сообщения

[Сортировка по времени | RSS]

	8. "Выпуск John the Ripper 1.9.0-jumbo-1 с поддержкой FPGA"	+4 +/–
	Сообщение от solardiz (ok), 18-Май-19, 03:46
	Эта тема почти не имеет отношения к JtR и новости, но всё же отвечу: Зависит от того, как Intel формирует ключ. Если хорошо, то (как уже ответили другие) шансов именно подобрать ключ нет. А если плохо, то надо знать или угадать как именно (например, каким инструментом разработки, а потом изучать как тот формирует ключи). Возможно, расшифровка всё равно осуществляется где-то во время синтеза, и ключ можно перехватить на своем же компьютере, ничего не подбирая? Но даст ли расшифровка исходники или, может быть, netlist? Вопросы скорее риторические, чтобы указать ими куда копать, если правда интересно. Некоторые конкретности по теме есть тут: https://www.cise.ufl.edu/~teshrim/ieee-final.pdf https://eprint.iacr.org/2017/828 "The paper was withdrawn for non-scientific reasons, and the results in this paper are correct." но статья всё равно доступна по ссылке выше https://www.kb.cert.org/vuls/id/739007/ https://www.intel.com/content/www/us/en/programmable/documen... Мне непонятно, какой моделью угроз руководствовались авторы статьи и CERT. Если верно моё понимание, что ключ всё равно в какой-то момент оказывается в памяти компьютера, на котором работает EDA (см. "Figure 3: Work flow of the P1735 standard." в статье), то его оттуда можно просто извлечь. Авторы и CERT "не слышали" про reverse-engineering и анализ памяти приложения или же считают, что атакующие почему-то ограничатся какими-то "более этичными" или не нарушающими какие-то юридические условия способами? Странно. Но тем не менее, статья, похоже, о том как даже не прибегая к тому чтобы посто подсмотреть ключ, всё равно можно расшифровать через oracles.
	Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

	11. "Выпуск John the Ripper 1.9.0-jumbo-1 с поддержкой FPGA"	+2 +/–
	Сообщение от Nightfall (?), 18-Май-19, 08:33
	Привет, Солар. Немного не по теме, но не расскажешь какие ОС используешь дома (для персонального, частного пользования) и почему? Ты раньше был втянут, скажем так, во взаимодействие с андеграундом, у тебя брали вью во фраке и тп. , давным давно ты даже принимал участие во всяких хакерских е-зайнах, я помню твои эксплоиты кое-где. Поддержваешь ли ты какие-нибудь связи и как оцениваешь состояние так называемой "сцены"? Как ты относишься к вирусным технологиям в мире unix/linux (эта тема малопопулярна и мало исследованна, но что называется in the wild сейчас водятся несколько достаточно интересных экземпляров)?
	Ответить | Правка | Наверх | Cообщить модератору

	24. "Выпуск John the Ripper 1.9.0-jumbo-1 с поддержкой FPGA"	+2 +/–
	Сообщение от solardiz (ok), 18-Май-19, 18:32
	Сильно не по теме, да и я не планировал давать интервью. Это нарушение OPSEC, но думаю уже не секрет что я использую QubesOS - делал с нее доклады, показывал USB passthrough как раз для доступа к ZTEX FPGA плате из VM'ки. На серверах всё еще наша Owl с дополнениями. Пока в целом полет нормальный, но устраивает не всё, да и системы устаревают. Не исключаю уход с Linux. Мой Phrack prophile еще достаточно свежий, от 2016 года - там я отвечаю на схожие вопросы про "сцену", так что если интересно, перечитай его. Не помню, чтобы я публиковал exploit'ы в e-zine'ах. Немного публиковал их в Bugtraq. Вирусы под Unix пока in the wild не встречал - видимо, у нас и наших клиентов не настолько стандартные настройки систем. Думаю, именно разнообразие систем и настроек сдерживает распространение вирусов под Unix-подобные системы.
	Ответить | Правка | Наверх | Cообщить модератору

	25. "Выпуск John the Ripper 1.9.0-jumbo-1 с поддержкой FPGA"	–1 +/–
	Сообщение от Ан.Зонд (?), 18-Май-19, 22:03
	Нужно было использовать macOS как и все в Кремниевой долине.
	Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема