+ Reply to Thread
Results 1 to 5 of 5

Thread: Распределенный брут хешей

  1. #1

    Default Распределенный брут хешей

    Обнаружил по-моему любопытный сервис . Брут паролей на компах участников по принципу торрента . Почему-то ничего подобного еще не встречал , хотя идея как-будто вполне себе очевидная .
    http://crypt.pp.ua/
    Большинство сервисов по перебору платны . По цене от 10$ за подписку до 40$ за один хеш (для wpa). Тут же за перебор вы получаете баллы , которые затем можно использовать для подбора уже своих паролей .
    Сам клиент реализует перебор на библиотеках Insidepro .
    Ссылка с темой на форуме insidepro
    Увы сейчас сайт не очень популярен . Поэтому доступны только 3 вида хешей : md5, des и sha-1 . Не используются словари . Но , мне кажется , если поддержать этот проект у автора появится стимул добавить все недостающие алгоритмы .

  2. 2 пользователя(ей) сказали cпасибо:
    Dark Koder (19-08-2013) root (09-08-2013)
  3. #2
    root's Avatar

    Default Re: Распределенный брут хешей

    Идея хорошая, но надо принять другой принцип распределения балов, поскольку с текущим состоянием (если я правильно понял) возможна их накрутка, а в такой ситуации, данную систему можно будет юзать только в узком кругу знакомых (друзей), которым ты можешь доверять.

    Потом, в самой архитектуре есть уязвимость, например, при нахождении правильного хэша, я могу дезориентировать систему, сказав что я его не нашел, тем самым отправив узлы, которые занимаются подсчетом этого хэша, в своего рода ДДОС (хотя, возможно, эта проблема решена, но я сомневаюсь в этом).
    Last edited by root; 09-08-2013 at 20:42.
    Успех – это путь от провала до провала без потери энтузиазма. (В. Черчиль)

    Не бойся идти медленно, бойся остановиться. (Китайская пословица)

    When you lose fun and start doing things only for the payback, you're dead. (c) TCLH (Phrack 65, Intro)

  4. #3

    Default Re: Распределенный брут хешей

    О методах защиты от накруток автор не писал . Возможно они есть , возможно нет . Наверно можно спросить у него . Имхо на данной стадии проекта можно на защите не акцентироваться . Ибо пока участников мало врядли кто-то станет этим заниматься .
    А вообще можно проверять участников периодически выдавая им одинаковые блоки и сверяя результат . Либо выдавать уже заведомо расчитанные блоки и смотреть что посчитает участник . Нарушителей банить .
    В общем это должно быть зашито в логике общения клиента с сервером .
    Last edited by Debug; 09-08-2013 at 15:47.

  5. #4
    root's Avatar

    Default Re: Распределенный брут хешей

    О методах защиты от накруток автор не писал . Возможно они есть , возможно нет .
    До тех пор пока баллы будут привязаны к количеству хэшей, все защиты, кроме одной, идут лесом. Единственная возможная защита - это логировать каждый хэш, но данное действие очень сильно скажется на производительности.
    Успех – это путь от провала до провала без потери энтузиазма. (В. Черчиль)

    Не бойся идти медленно, бойся остановиться. (Китайская пословица)

    When you lose fun and start doing things only for the payback, you're dead. (c) TCLH (Phrack 65, Intro)

  6. #5
    Izg0y's Avatar

    Default Re: Распределенный брут хешей

    Объявляется набор в группу для разработки распределённого генератора rainbow таблиц
    на видеокартах (GPU) на основе уже готового проекта https://www.freerainbowtables.com/en/tableprogress/

    От участников требуется:
    - Наличие железа под тесты (AMD, nVidia видео-карточки)
    - Умение писать на c/c++(сам бот) или php(администраторская панель)

    Планируется сделать бот расширяемым для добавления различных криптоалгоритмов(MD5, SHA, MySQL, etc).
    Боты(проще говоря, клиенты) будут на своей стороне генерировать цепочки и отсылать на сервер, собирающий
    всю информацию воедино. Для верификации полученных данных, задания будут распределяться между несколькими
    ботами.

    Cream: Идея изначально возникла у меня на конференции dlab, позже решил отписать на coru.
    Заинтересованных прошу к обсуждению проекта, его плюсов и минусов.

    Rainbow метод выбран, потому что никто не может гарантировать up-time ботов. В то же время, как БД
    доступна всегда и при желании, её можно распределить среди нескольких серверов в локальной сетке.
    ,--= Реальность - это костыль для тех, кто не имеет воображения =--,

+ Reply to Thread

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
All times are GMT. The time now is 01:32
vBulletin® Copyright ©2000 - 2018
www.reverse4you.org