1
  1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.
Приветствуем вас,Гость, на форуме IFUD.WS. Обязательно рекомендуется к прочтению правила форума http://ifud.ws/threads/obnovleno-pravila-foruma.7759

Hashes and foxes

Тема в разделе "Курилка", создана пользователем deep_fox, 11 сен 2015.

?

Ради бесплатных возможностей могу выделить

  1. < 10 ГБ

  2. 10 ГБ

  3. От 10 до 100 ГБ

  4. 100 ГБ и более, при условии особого доступа к возможностям платформы

Результаты будут видны только после голосования.
  1. TopicStarter Overlay
    deep_fox

    deep_fox

    Регистрация:
    29 авг 2015
    Сообщения:
    0
    Симпатии:
    2
    Hashes&Foxes

    Работаем над платформой по распределенному перебору паролей, соответственно, нехилая часть дела относится к хешам. Сейчас ставится воспрос востребованности в паблике.

    Товарищи, кому по долгу службы нужна расшифровка хешиков, хотелось бы услышать ваше мнение. И от тех, кому массовый прогон требуется, и от тех, кому время от времени нужно получать результат по отдельным целям. Какие алгоритмы у вас в приоритете, какие особенности стоит учесть, ну и сколько готовы платить за те или иные плюшки? :З
    Это не призыв к диванной аналитике: вопрос именно про лично ваши случаи применения, какие непосредственно у вас задачи стоят, какие хотелки есть. :)

    Рассматриваются все капризы: от стандартных баз с ящиками "солений" популярных веб-продуктов до GPU/FPGA атак на WPA2.

    Ни для кого не секерет, что с публичными бесплатными базами сегодня беда (не говоря уже о сервисах брутфорса). В большинстве случаев это просто набор топовых паролей для MD5/SHA1 и парочки форматов популярных CMS, что никак не сравнится с пачкой rainbow-таблиц и солидными словарями платных баз, той же cmd5 (давно работают, хорошие ребята). Сейчас у них самая большая база из публичных, но всё равно объемы явно не те, что хотелось бы. Бесплатна там расшифровка только совсем уж простых хешиков (достают из базы). Если что-то поинтереснее - от 4$ за комплект в 20 запросов (чем больше, тем дешевле, но старт именно такой). И, опять же, там в основном поиск по базе, брутфорс предлагается - но его эффективность под большим вопросом (возможно ими подразумевается лишь прогон по нескольким радужным таблицам). Ну а другие бесплатные/полубесплатные открытые сервисы не сравнятся даже с cmd5. Сервисов чисто для перебора тоже мало, ресурсы их довольно скромны (пока умолчим про госсектор).

    Где же преферанс и поэтессы? Те же словари - отдельная тема. Особенности: автоматическая генерация баз выражений с учетом семантики, сортировка по приоритету для случаев брутфорса когда поиск по базе вследствие какого-то фактора невозможен, анализ паттернов выбора последовательностей на клавиатуре (с учетом национальных раскладок). Работаем над использованием особенностей лексики различных языков, алгоритмами вычисления вероятностей комбинаций тех или иных наборов слов, что дает дополнительные преимущества при атаках на длинные составные пароли.

    Разумеется, отдельно занимаемся проблемой распределения вычислений.

    Но теоретическую базу понемногу пора натягивать на железо, теперь вопрос стоит в машинах, отсюда и топик: прощупываем спрос среди народа. Разумеется, иллюзий насчет прибыли не питаем, думаем скорее лишь о покрытии затрат на инфраструктуру, дабы по оборудованию совсем уж не уходить в минус. Так что в этом плане - да, just for fun, но с закосом под серьёзные задачи и матчасть (а не топорное "а давайте сделаем самую большую базу").

    Повторюсь: да-да, речь идет о платформе поддерживающей не только поиск базам, но и их программное автопополнение с учетом семантики языка, с применением машинного обучения и статистического анализа. Ну и, собственно, систему распределенного брутфорса и хранения баз.

    Не стесняемся, пишем смелые предложения, возможно, у нас что-то уже есть на это счет. ;)

    **Скрытый текст: Для просмотра скрытого текста Вы должны авторизоваться.**

    Пожалуйста Зарегистрируйтесь или Войдите для того чтоб увидеть текст сообщения!

    P.S. Ещё добавил опрос о количестве гигабайт, которые вы готовы выделить на своей машинке, при условии бесплатного доступа, скажем, к поиску по базам с в меру безлимитным количеством запросов в месяц. :)
    Конечно, пока в части хранения статических данных у нас ДЦ в приоритете, но, просто ради интереса, да и повышения устойчивости системы к политической погоде в датацентре ради, мы не против провести эксперимент с делегированием, для начала, задачи хранения, если наберется достаточное количество желающих.
     
    Последнее редактирование: 11 сен 2015
    Метки:
  2. m0nk

    m0nk

    Регистрация:
    5 сен 2013
    Сообщения:
    295
    Симпатии:
    118
    сделай нормальную альтернативу Please login or register to view links и будет тебе счастье
     

Поделиться этой страницей

Загрузка...