| כותב |
|
_Ran_
משתמש פעיל
הצטרף / הצטרפה: 29 October 2007
משתמש: מנותק/ת
הודעות: 80
|
| נשלח בתאריך: 06 December 2007 בשעה 00:28 | | IP רשוּם
|
|
|
|
אוקיי, אני התעניינתי לאחרונה בנושא הצפנה, קראתי על MD5 וסוגי הצפנה בכללי, ודרכים לפצח אותם. במהלך הקריאה שלי קראתי על rainbow tables , והורדתי תוכנה שמייצרת אותן. למי שלא יודע - MD5 זו שיטת הצפנה חד כיוונית, כלומר אי אפשר להחזיר את הפלט המוצפן לקלט המקורי ע"י פונקציה מתמטית. פונקציית ההצפנה עובדת באופן חד כיווני.
הבנתי שהשיטה הכי יעילה היא rainbow tables. אני עדיין לא הבנתי כ"כ איך rainbow tables עובד מבחינה טכנית, אבל בכל זאת ניסיתי להשתמש בזה כדי לראות אם זה עובד לפיצוח הצפנות חד כיווניות כמו MD5 .
ייצרתי rainbow table שמסוגל לפצח כל קוד מוצפן שהקלט שלו מכיל עד 7 תווים שמורכבים רק מאותיות גדולות (באנגלית). לקחתי משהו יחסית פשוט, רק כדי לבדוק את היעילות של הכלי, והופתעתי לגלות שהוא עובד בצורה מדהימה. תוך מקסימום 10 שניות, ההצפנה מפוצחת.
ייצור של טבלת קשת כזו לקח לי שעות ארוכות מאוד, יותר מיום וחצי אם אני לא טועה, והיא שוקלת 600-700 MB! ייצור של טבלת קשת של אותיות גדולות/קטנות/מספרים ייקח יותר משבועיים וישקול יותר מ60GB , יכול להגיע בקלות ל80-90GB.
לכן, אני לא עומד לנסות כזה דבר, אבל סתם השתעשעתי עם מה שכבר עשיתי והיעילות פשוט מדהימה! מומלץ בחום למי שצריך לפצח הצפנות מסוג זה.
אם מישהו רוצה שאני יוכיח את היעילות שלו, הוא מוזמן לקחת מילה עד 7 תווים שמורכבת רק מאותיות גדולות, ולכתוב כאן את הMD5 שלה. אני אכתוב את המקור כשאני אראה את התגובה :)
לינק לאתר שיש שם פונקציית הצפנה MD5 נוחה:
http://pajhome.org.uk/crypt/md5/
|
| חזרה לתחילת העמוד |
|
| |
turj
אורח
הצטרף / הצטרפה: 01 October 2003
משתמש: אונליין
הודעות: 12647
|
| נשלח בתאריך: 06 December 2007 בשעה 19:05 | | IP רשוּם
|
|
|
|
נחמד ביותר...
לגבי טבלאות יותר מסובכות, זה הכל 80gb ? לכמה תווים זה?
איך אתה מחשב את זה? תעשה לדוגמא אותיות קטנות/גדולות + מספרים, אורך מקסימלי של 16 תווים , מה יצא בערך הגודל?
|
| חזרה לתחילת העמוד |
|
| |
_Ran_
משתמש פעיל
הצטרף / הצטרפה: 29 October 2007
משתמש: מנותק/ת
הודעות: 80
|
| נשלח בתאריך: 06 December 2007 בשעה 23:24 | | IP רשוּם
|
|
|
|
אני סתם זרקתי מספרים לפרופורציות במשקלים ובזמן שזה יכול לקחת.. הכל תלוי במספר התווים ובכמות האפשרויות של סוגי הקלט (סוגי תווים). בעיקרון, יש כל מיני קונפיגורציות שאתה מחליט עליהן, אבל יש קונפיגורציות מומלצות. אני לא יודע לחשב לבד את הדברים האלה ואני לא כ"כ מבין בזה, אני פשוט ממליץ לך אם אתה מעוניין בעוד ידע בנושא לך תוריד מפה:
http://www.antsight.com/zsl/rainbowcrack/
יש שם קבצי הסבר שנכללים בתוך הקובץ zip של התוכנה.
רק שתבינו, שלמשל rainbow tables של כל התווים (כולל כל הסימנים כמו * $ % @ #), בהצפנת LM (לאדע מה זה, אני מצטט מהקבצי הסבר), של משהו מוצפן שהקלט שלו מכיל עד 7 תווים, דבר כזה יכול לקחת 120GB, והזמן ייצור הוא 2300 ימים על מחשב של 666MHz CPU. כמובן שכיום ל99% יש מעבד הרבה יותר חזק מזה, וגם ניתן לפצל את העבודה על מחשבים שונים (כל מחשב מכין חלק שונה, הטבלאות קשת מחולקות לחלקים).
עדיין, התהליך לוקח זמן ארוךךךךךךךךך מאוד וזה רק אם אתם מאוד רציניים בתחום וצריכים את זה.
ודבר אחרון, רק שתבינו את היעילות של זה - אני מזמין אותכם לכתוב כאן MD5 שהמקור שלו הוא מילה עד 7 צתווים רק מאותיות גדולות, ואני אכתוב כאן את הפלט באמצעות הטבלאות קשת :)
|
| חזרה לתחילת העמוד |
|
| |
Master Blaster
משתמש מתחיל
הצטרף / הצטרפה: 07 August 2006
משתמש: מנותק/ת
הודעות: 27
|
| נשלח בתאריך: 09 December 2007 בשעה 02:48 | | IP רשוּם
|
|
|
|
אני כתבתי בזמנו מאמר על הנושא, אתה מוזמן להציץ: http://rs13.rapidshare.com/files/41237720/Rainbow_Tables.pdf
בקשר לקונפיגורציות, אתה באמת לא צריך לחשב את הדברים האלה בעצמך. יש מחשבונים שיכולים לעשות את זה בשבילך... חפש תוכנה בשם Rainbow Calc.
|
| חזרה לתחילת העמוד |
|
| |
_Ran_
משתמש פעיל
הצטרף / הצטרפה: 29 October 2007
משתמש: מנותק/ת
הודעות: 80
|
| נשלח בתאריך: 09 December 2007 בשעה 18:25 | | IP רשוּם
|
|
|
|
מגניב תודה :)
|
| חזרה לתחילת העמוד |
|
| |
|
|
נושאים פעילים
רשימת משתמשים
חיפוש
עזרה
הרשמה
התחברות
UnderWarrior Forums : 
אבטחת מידע
