Copyright © 1998-2024 CDR server s.r.o.
Všechna práva vyhrazena.
ISSN 1804-5405.
Copyright © 1998-2024 CDR server s.r.o.
Všechna práva vyhrazena.
ISSN 1804-5405.
Tak teda nevim co je na tom tak noveho ze si to chteji patentovat, navic byt nvidii a AMD tak jim skocim do usmevu, bo to vyuziva uplne stejne principy jako folding@home atd.
Kde je AMD Close to Metal?
No to je přeci jasné, přeci je blízko u železa :D.
Osobne si pockam co nato povie Ladik45 ...
jak si s tímhle ruským systémem hodlají poradit FBI, CIA či SGC?
no to je jasne, kazde pc pre zamestnanca tychto firiem bude mat geforce v povinnej vybave :)
SGC uz ma prece davno lepsi technologie. Neco jako prolamovani hesel nebudou prece delat 3-5 dni, kdyz asgardska technologie to zvladne behem jednoho strihu ;-)
A já myslel, že na louskání NTčkových hesel se používají Rainbow tabulky, pomocí kterých se to zvládne za pár minut, ne-li sekund...
Folding uz ma klienta pro GPU uz par let.
2 ig: Pokud se nepletu tak to funguje jen na "běžná" hesla. Tedy pokud si dá někdo heslo "penis" je to pomocí rainbow tabulky lousknuté hned. Pokud si někdo dá heslo "1Ajk645@#%^*mfdf" tak se asi bude muset použít hrubá síla, to za pár sekund nikdo nelouskne.
A co na to Jan Tleskač?
2bigboban: Jak si přišel na mý heslo? :D
prelomenie standardneho 10-12 miestneho hesla v XP za pomoci Cain-u cez brutte force trva na C2D 2-3 minuty
Což o to, jestli jim to bude fungovat, klobouk dolů. Akorát si nemyslím, že to půjde použít na to deklarované prolamování šifer. Dnes už přece nikomu nic nebrání, aby použil kvalitní šifry, kde klíč prolomit nejde a nepůjde, takže zbývá jen útok na heslo. No a ten jde dramaticky znepříjemnit. I když vezmeme za fakt, že drtivá většina hesel je tvořených velice jednoduše, takže na jejich zjištění stačí jen několik málo pokusů, jsou ověřené cesty, jak to vysoce znepříjemnit až znemožnit. Masivní paralelismus je hezká věc, ale je trochu rozdíl, jestli díky němu dokážu prověřit 100000 hesel za sekundu nebo 10 hesel za sekundu - v tom druhém případě už se dá uvažovat o tom, jestli náhodou to prolamování není trochu příliš drahé. Obvykle je daleko snazší, levnější a rychlejší nasadit na počítač zamýšlené oběti nějaký vhodný keylogger....
2 bigboban "1Ajk645@#%^*mfdf" trvalo to 38 sekund Rainbow Tabulky
Lehky OT: Muzete poskytnout vice informaci o Rainbow tab. a cain-u a jakym nastrojem prolomit heslo do XP? Mam jedna XP, kde se pouzila disketa s linuxem na zlomeni admina a neco se nepovedlo. Potreboval bych to napravit. Dekuji dagu(zavinac)spoluzaci(tecka)cezet
Chtelo by to vyzkouset prolomit hesla do RARu. Tim se velmi dobre, jednoduse a rychle pozna hruba sila a neni potreba nic vic nez soubor, kartu a chilku casu.
Zatim plati ze pokud je soubor zasifrovan winrarem 2.9 a novejsim a vice jak 4 znaky, je nejlepsi desifrovaci metoda najit sifranta a vymlatit to z nej lopatou.
Google knows! Kazdopadne diky za inspirujici clanek...
To se dneska už budou patentovat všechny výpočty, které se dělají mimo hlavní CPU?
2 Shafa: Lopata nefunguje, pokud je heslo nenávratně zapomenuto. V takových případech je navíc často šifrant a luštitel toutéž osobou...
Shafa: A nevis jak se jim to podarilo, ze winrar odolava hrube sile a umoznuje rychlost prolamovani pouze 1 kombinace / sekundu pricenz nezalezi na rychlosti CPU? U zipu to neni problem, tam jde klidne i milion kombinaci za sekundu. Stejne jsem zacal pouzivat True Crypt, zaheslovany obsah souboru potrebuji casto menit a na to se Winrar vubec nehodi...
ja mam taky pocit ze u zaheslovaneho raru plati, cim vacsi je zaheslovany rar subor, tym dlhsie trva lustenie hrubou silou. ze by to bolo tym, ze heslo sa moze nachadzat v ktorejkolvek casti suboru?
Na kontrolu hesla v RARa je treba precist jakykoliv ale cely(!) soubor z archivu. Pokud nekdo zahesluje 700MB soubor a k nemu textovou poznamku o velikosti 1kB pujde lamani hodne rychle. Pokud tam ale necha pouze ten velky -> problem. Precijen cteni i v pameti 700MB dat se kterymi je treba provest slozitou transformaci a na konci zkontrolovat, zda probehla dobre, trva jaksi stale nehorazne dlouho.
DELCOP: Jak konkretne to je u RARu nevim, ale principielne jde zpomaleni brute force resit docela snadno: staci jako desifrovaci klic pouzit ne primo heslo, ale nejakou dostatecne pomalou funkci toho hesla. Napriklad to heslo prohnat nejakou hashovaci funkci. Rekneme, ze overeni jednoho hesla trva normalne jednu casovou jednotku a ze provedeni SHA1 trva dalsi casovou jednotku. Pokud brute force primo hesla trva N casovych jednotek, pri pouziti SHA1 uz by trvalo 2*N casovych jednotek. Pokud by se to SHA1 pouzilo tisickrat po sobe, bylo by to 1001*N casovych jednotek. Podstatne je, ze utocnik to nemuze urychlit (tim se to lisi treba od vlozeni nejakych umelych zpomalovacich smycek - tam proste utocnik vyradi smycku a ma hotovo, u hash funkce to ale nejde, protoze on potrebuje ten jeji vystup a ten nelze ziskat jinak nez kopletnim vypocem).
Da sa nejakym sposobom zistit heslo do BIOSu?
DELCOP:
Pred par lety jsem to nekolik tydnu zkousel a rozhodne to jelo rychleji nez 1 heslo/s. A to jsem daval brute force, zadne napomocne tabulky nemely vyznam. Jek je to s RAR v aktualnich verzich nevim. Vyzkouset to ale neni problem.
zbreiten:
ano, svata pravda. Taky jsem to ze sebe nevymlatil :D Nakonec jsem se na to vyprdnul...
hulk:
zjistit nevim, ale award drive pouzival tzv. superhesla platna univerzalne
2 jeste vim z hlavy, ale cizim lidem je nerikam a kdo si je chce sehnat, ten si je najde (ale jednalo se opravdu o starsi cipy, z dob P1MMX, myslim )
hulk: Hledej program cmospwd
hulk: A co takhle resetnout CMOS?
BIOS je AMI, je to firemne zamknute pc takze otvorit nemozem. Uz som vyskusal snad vsetko a nic :( Na starych pc tie dosovske programy funguju, ale hesla novych biosov to uz nedokaze rozpoznat.
hulk: jak zamknuté? Já sem se do setupu firemního PC dostal tak, že sem si na webu HP podle typu našel manuál, v něm stálo sundat zelený jumper, tak sem to udělal. Stejně se v setupech těchto značkových PC nedá prakticky nic nastavit.
DELCOP: jak píše _pepan, prostě dobře navržené šifry mají výpočetně složitou inicializaci, při normálním použití to nevadí, ale zkoušení hesel hrobou silou to zpomalí tak, že nalezení klíče trvá neúnosně dlouho. Když jsem taklhe něco louskal, RAR jel tuším řádově tisíce hesel za sekundu, ZIP miliony.
xtonda> Uz som to heslo zistil, ale aj tak by som potreboval nejaky univerzalny program
Pro psaní komentářů se, prosím, přihlaste nebo registrujte.