eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
обновлён 2 декабря!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: AleshaA, amanimm
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Софт, инструменты —› DES bruteforce
Посл.ответ Сообщение

Ранг: 488.4 (мудрец)
Статус: Участник

Создано: 13 сентября 2011 14:28 · Поправил: VodoleY New!
Цитата · Личное сообщение · #1

И снова всем доброго дня. Натолкнулся на проблему. Надо сбрутить DES.
In 00 00 00 00 00 00 00 00
Out FE B4 56 19 75 5D 07 35
надо найти ключ, которым идет шифрование. Подскажите, кто то занимался брутом? оценка по времени, возможность распределенки, каким софтом пользовались. (если есть идеи прошу высказываться)
З,Ы. а походу седня день программиста


Ранг: 238.8 (наставник)
Статус: Участник
CyberHunter

Создано: 13 сентября 2011 16:34 New!
Цитата · Личное сообщение · #2

http://www.insidepro.com/rus/egb.shtml

не?

Ранг: 488.4 (мудрец)
Статус: Участник

Создано: 13 сентября 2011 17:21 · Поправил: VodoleY New!
Цитата · Личное сообщение · #3

Flint пишет:
http://www.insidepro.com/rus/egb.shtml
не?

не. там хеш считают... либо я не догоняю чегото. если так то откройте глаза


Ранг: 756.3 (! !)
Статус: Участник
Student

Создано: 13 сентября 2011 20:33 · Поправил: Isaev New!
Цитата · Личное сообщение · #4

оценка по времени
тут вроде тоже по DES: --> Link <--
descracker на perl: --> Link <--
а ещё есть такая книжечка: --> Link <--

Ранг: 488.4 (мудрец)
Статус: Участник

Создано: 13 сентября 2011 20:55 · Поправил: VodoleY New!
Цитата · Личное сообщение · #5

Isaev я за пару дней все это перерыл. интересует мнение и опыт людей которые этим занимались. ИМХО РСА 128 брутить тяжелее чем ДЕС 64
Вопросы . на сколькое реально (компы есть) скорость перебора на средней дуал коре. за временем особо не гонюсь. если такая песня и ниче нет самому прийдеца сделать, криво но сделаю распред. брут. опыт уже есть.


Ранг: 1997.6 (!!!!)
Статус: Модератор
retired

Создано: 13 сентября 2011 21:32 New!
Цитата · Личное сообщение · #6

Во-первых, ДЕС 56. Во-вторых, нельзя сравнивать асимметрию (РСА) со 128 и ДЕС с 56, это совершенно разные вещи. И если первый брутится за минуты (секунды), то я удивлюсь, если второй пробрутится меньше, чем за месяц.

Ранг: 488.4 (мудрец)
Статус: Участник

Создано: 13 сентября 2011 21:38 · Поправил: VodoleY New!
Цитата · Личное сообщение · #7

Archer я сдал проэк где брутил кусок ключа(рса512). ошибка разрабов.. но на поиск этой ошибки ушло 2 недели и то ради фанатизама. еще брут 5 дней на 6 ти машинах... но был результат я тему создал именно по этому. не верю что я единственный кому это ПЕРВЫЙ раз понадобилось. хотел услышать мнение людей которые этим пробывали занимаца
З.Ы математику учил криптографию ток читал 8*8=64 бита. но в литературе оч. часто встречал 56 если линку на почитать буду благодарен


Ранг: 1997.6 (!!!!)
Статус: Модератор
retired

Создано: 13 сентября 2011 23:49 · Поправил: Модератор New!
Цитата · Личное сообщение · #8

Насколько я помню, там реально 56 битов ключ, но он разворачивается потом в 64 бита. [added]Для передачи используется 64-битный для обнаружения ошибок, а раундовые из него генерятся по 48 битов[/added] И уже операции происходят потом с этими 48 битами. Линк-описание алгоритма, википедия?


Ранг: 793.4 (! !)
Статус: Участник
Шаман

Создано: 13 сентября 2011 23:56 New!
Цитата · Личное сообщение · #9

Я в свое время тоже приспрашивался у людей по бруту 16 байтового ключа RC4, тоже никто ничего толком не сказал. А брутить в лоб 16 байт - нереально.

Ранг: 579.0 (!)
Статус: Модератор

Создано: 14 сентября 2011 00:08 New!
Цитата · Личное сообщение · #10

А что, только одна пара в наличии? Доступа к телу нет?
Лет 5 назад один человек считал мне дес на самопале каком-то на одной паре за неделю.


Ранг: 528.5 (!)
Статус: Участник
5KRT

Создано: 14 сентября 2011 03:24 · Поправил: daFix New!
Цитата · Личное сообщение · #11

Archer пишет:
Насколько я помню, там реально 56 битов ключ

DES не разворачивает ключ. Длина 64 бита


Ранг: 756.3 (! !)
Статус: Участник
Student

Создано: 14 сентября 2011 04:26 · Поправил: Isaev New!
Цитата · Личное сообщение · #12

daFix пишет:
DES не разворачивает ключ. Длина 64 бита

Там 64 бита вход и выход, а ключ 56 бит!
А ключ скорее не разворачивается, а сворачивается удалением 8 бит до 48 битного, 16 раз в зависимости от итерации

Ранг: 488.4 (мудрец)
Статус: Участник

Создано: 14 сентября 2011 10:05 New!
Цитата · Личное сообщение · #13

r_e этот дес в ключе. пар налепить могу. медленно но могу. взял показательную, из нулей специально

Ранг: 579.0 (!)
Статус: Модератор

Создано: 14 сентября 2011 10:32 New!
Цитата · Личное сообщение · #14

Да, адекватных атак нет. Нужно искать или писать максимально оптимизированную реализацию и брутить.

Ранг: 488.4 (мудрец)
Статус: Участник

Создано: 14 сентября 2011 10:46 New!
Цитата · Личное сообщение · #15

r_e написал небольшой кусочек... без какой либо оптимизации просто для теста. вощем брут первых 4ех байт 25сек.даже если http://www.insidepro.com/rus/egb.shtml заявляет что брутит 4сек их с куде получаеца на одном компе более 544 лет. если все правильно прикинул. пока топ закрывать не буду. поищу варианты, а может ктото чет умное напишет.
З.Ы. хотя при бот нет сети из 544 машин на 4 ядра это какихто 3 месяца

Ранг: 45.7 (посетитель)
Статус: Участник

Создано: 14 сентября 2011 14:26 New!
Цитата · Личное сообщение · #16

VodoleY А приспособить для брута CUDA ? потоковых процессоров на карте же много... и частота их для современных карточек неплохая...

Ранг: 579.0 (!)
Статус: Модератор

Создано: 14 сентября 2011 14:51 New!
Цитата · Личное сообщение · #17

Fallout
Выше ссыль на производительность с GPU. 32 бита за 4с. Соответственно, времени нужно будет 4^(56-32). Долго очень. Нужно думать как это все ускорить.

Ранг: 488.4 (мудрец)
Статус: Участник

Создано: 14 сентября 2011 17:44 New!
Цитата · Личное сообщение · #18

r_e я правда считал всетаки для 64бит. и вобщем я так и не нашел (может плохо искал) чем DES(unix) хеширование отличается от простого DES, и воще каким боком крипто алго применяться в хешировании. Вроде сегодня получилось работать с ключом (тема сенсилок и девайсиоконтрол) пока эксперементирую. удалось распарсить алго обмена проги с ключом ща пытаюсь его в цикл загнать и подергать нужные мне данные. но тема по прежнему актуальна. ибо с ключом работать тоже не найс.

Ранг: 352.4 (мудрец)
Статус: Участник
retired

Создано: 15 сентября 2011 19:24 New!
Цитата · Личное сообщение · #19

http://reng.ru/board/viewtopic.php?f=1&t=2106
попробуй спросить людей из этого топика - может получится их (материально) заинтересовать

Ранг: 579.0 (!)
Статус: Модератор

Создано: 15 сентября 2011 20:42 New!
Цитата · Личное сообщение · #20

ssx
Ностальгически взрыднул.

Ранг: 488.4 (мудрец)
Статус: Участник

Создано: 15 сентября 2011 21:01 New!
Цитата · Личное сообщение · #21

ssx спасибо конечно. но в материальном варианте Я пока не заинтересован. сейчас пробую альтернативные варианты. если все получится (есть надежда) будет хоть какоето решение. и пускай с ключом. но я с него все выпотрашу итак. по честному хочеца, но пока не можеца

Ранг: 1.3 (гость)
Статус: Участник

Создано: 16 сентября 2011 04:43 New!
Цитата · Личное сообщение · #22

Есть одна идея, основанная на таких соображениях:

1) Написаны тонны софта для брута LM хэшей, так же вычислены rainbow tables
2) Каждая половина LM хэша фактически представляет из себя шифрование алгоритмом DES строки "KGS!@#$%" с использованием с пароля в качестве ключа. Подробности --> Link <--
3) Как я понял из топика, есть возможность для любого In получить Out

Потому план взлома простой:

1) Подать In: 4B 47 53 21 40 23 24 25 (это строка KGS!@#$% из алгоритма LM хэша)
2) Полученный Out дополнить последовательностью AAD3B435B51404EE (это половинка LM хэша пустого пароля), это будет наш типа "LM Hash"
3) Скормить "LM Hash" из п.2 брутфорсерам LM хэшей/искать по готовым rainbow таблицам. Найденный пароль (если найдётся) и будет искомым ключом.

з.ы. Искать/брутить придётся по всем символам, в том числе и непечатаемым, т.к. в отличие от реальных паролей гарантии читабельности ключа у нас нет.
Дерзайте!

Ранг: 488.4 (мудрец)
Статус: Участник

Создано: 20 сентября 2011 21:11 · Поправил: VodoleY New!
Цитата · Личное сообщение · #23

roman_pro не надо путать хеши, которые используют ДЭС с чистым ДЭСом. таблицы хорошо. ток их тоже считать, причем roman_pro пишет:
(это строка KGS!@#$% из алгоритма LM хэша)

смысла уже не имеет
З.Ы. спасибо. по поводу ДЕС(юникс ) осознал
 eXeL@B —› Софт, инструменты —› DES bruteforce

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS