Объясните, как хакеры крадут пароли?

[perasperaadastra]

Сегодня смотрел на ютьюбе видео, где чувак добрался до записей хэшев паролей юзеров. Ну, ок, есть у него теперь хэши, только как он их применять собирается? Как я понимаю, вычислить по хэшу пароль можно только в самых простых случаях (по словарю распространенных паролей). Сконструировать другой пароль по заданному хэшу тоже нереально. В результате, если пароль чуть более необычен, чем обычный, у злоумышленника не будет никаких шансов. Или я что-то неправильно понимаю?

[Uzito]

unsalted hash + rainbow tables

[perasperaadastra]

Я почитал про радужные таблицы, но ничего не понял. Насколько легко их использовать если хэш без соли? Например, есть 5d41402abc4b2a76b9719d911017c592 — сколько займет подбор с помощью радужных таблиц?

[Uzito]

Я почитал про радужные таблицы, но ничего не понял. Насколько легко их использовать если хэш без соли? Например, есть 5d41402abc4b2a76b9719d911017c592 — сколько займет подбор с помощью радужных таблиц?

Если известен алгоритм шифрования (NTLM, MD5, SHA1, etc) и имеется нужная таблица, то для поиска никакого подбора не нужно - один хеш = 1 пароль в таблице.

[perasperaadastra]

Если взять md5, то там 3.4028237e+38 комбинаций. Где взять такую таблицу, чтобы найти в ней соответствие для 5d41402abc4b2a76b9719d911017c592?

[Uzito]

Сорри, попутался чутка. Для слома простого пароля (словарь, top 1000 most used passwords, etc) используют простые hash tables, как я сказал там скорость большая и поиск 1:1. Если простым методом ничего не нашлось, то используют RT, что позволяют ужать 3.5e38 комбинаций в более компактный массив в зависимости из ресурсов взломщика.
Оба способа элементарно блокируются использованием уникальной для пользователя hash salt ненулевой длины.

[Сергей Армянский]

Я почитал про радужные таблицы, но ничего не понял. Насколько легко их использовать если хэш без соли? Например, есть 5d41402abc4b2a76b9719d911017c592 — сколько займет подбор с помощью радужных таблиц?

hello, hello

[Sergunka]

http://www.md5online.org/" onclick="window.open(this.href);return false;

вообще дает - hello

[geek7]

Сегодня смотрел на ютьюбе видео, где чувак добрался до записей хэшев паролей юзеров. Ну, ок, есть у него теперь хэши, только как он их применять собирается? Как я понимаю, вычислить по хэшу пароль можно только в самых простых случаях (по словарю распространенных паролей). Сконструировать другой пароль по заданному хэшу тоже нереально. В результате, если пароль чуть более необычен, чем обычный, у злоумышленника не будет никаких шансов. Или я что-то неправильно понимаю?

если незабыли посолить, то даже обычные пароли хрен реверснут

[geek7]

Я почитал про радужные таблицы, но ничего не понял. Насколько легко их использовать если хэш без соли? Например, есть 5d41402abc4b2a76b9719d911017c592 — сколько займет подбор с помощью радужных таблиц?

1сек на гугл = hello (md5)

[perasperaadastra]

hello, hello

http://www.md5online.org/
вообще дает - hello

1сек на гугл = hello (md5)

Я сначала хотел написать произвольный хэш, но потом подумал, что кто-нибудь захочет его поискать в интернетах, и решил написать что-то осмысленное.

c822c1b63853ed273b89687ac505f9fa 6047cc85618dc1f4307e80ecfb65e5a6 312db69f5bf4447dfe3c58983083b54f
755f85c2723bb39381c7379a604160d8 9dddd5ce1b1375bc497feeb871842d4b
9cdfb439c7876e703e307864c9167a15

[Sergunka]

ba2b37f19ba735f23ce71cb133ea4e5d - Код Его Высочества

[perasperaadastra]

Это невозможно! Все знают, что md5 hash Putin это Putin. Путин сильнее криптографии!

[Dmitry67]

Хакер сводится за комп. На экране начинают мелькать огромные буквы. Через 10-15 сек экранного времени пароль подобран. Что непонятного?

[perasperaadastra]

Огромные буквы мелькают зеленым цветом?

[geek7]

Огромные буквы мелькают зеленым цветом?

зеленый - это провод который надо перерезать... или таки красный
Всё путаю после которого таймер ускоряется, а после которого останавливается

[perasperaadastra]

Там все просто: таймер останавливается после перерезания того провода, который перерезают. Всегда! Потому что участник событий расщепляется в момент принятия решения, и та копия, которая перерезает неправильный провод, не выживает. Ну а поскольку фильм можно снять только если участник расскажет сценаристам свою историю, получается, что даже мы, сторонние наблюдатели, можем знать только о тех случаях, в которых герой перерезает правильный провод.

[Medium-rare]

Только что на прошедшей неделе написал письмо для заинтересованных:

Зачем у нас, в некотором, видном любому месте в OS, есть человечески читаемый текст "unlock attempts"?

Счётчик там попыток на ввод пароля, то есть. Письмо весьма заинтересовало ответственных товарищей.

[Alexandr]

Огромные буквы мелькают зеленым цветом?

зеленый - это провод который надо перерезать... или таки красный
Всё путаю после которого таймер ускоряется, а после которого останавливается

если после одного провода таймер ускоряется, а после другого - останавливается, то очевидно, что нужно перерезать оба

[geek7]

Там все просто: таймер останавливается после перерезания того провода, который перерезают. Всегда! Потому что участник событий расщепляется в момент принятия решения, и та копия, которая перерезает неправильный провод, не выживает. Ну а поскольку фильм можно снять только если участник расскажет сценаристам свою историю, получается, что даже мы, сторонние наблюдатели, можем знать только о тех случаях, в которых герой перерезает правильный провод.

Я таки наблюдаю некоторую вариативность.. иногда таймер ускоряетс и ГГ выбегает\вылетает с взрывной волной в последний момент.. видимо есть несколько способов ГГ остатся в живых.
Кстати, Ваша теория также пригодна для объяснения парадокса подбора пароля:
если подбор пароля неудался или занял более 15 сек. экранного времени снимать про это фильм не интересно.. поэтому в нашей киношной реальности прибывают только те варианты событий при которых пароль отгадывается пока зритель жует попкорн

[Dmitry67]

Quantum Suicide вообще классная теория )))