Сообщений в теме: 43

[drBatty]

Пароль Windows XP взломан за 5,3 секунды

Швейцарская компания Objectif Sécurité, занимающаяся системами безопасности, обнаружила легкий путь взлома 14-символьного пароля в Windows XP всего за 5,3 секунды.

Также компания считает, что скорость взлома пароля напрямую зависит от скорости жесткого диска, когда осуществляется доступ к хэш-таблице. Используя процессор AMD Athlon X2 4400+ и оптимизированную таблицу на 80 ГБ SSD-приводе, можно осуществить взлом за очень небольшой промежуток времени.

Objectif Sécurité заявляет, что ее метод взлома работает в 500 раз быстрее, чем метод российской компании Elcomsoft, который использует для взлома GPU компании NVIDIA.

источники:
http://radeon.ru/?se...=2010_03&new=45
http://www.fudzilla.com/

[drBatty]

drBatty (17th March 2010 - 14:04) писал:

легкий путь взлома 14-символьного пароля в Windows XP всего за 5,3 секунды.

ну впрочем и старый способ занимал не слишком много времени.

[luha]

А утилитку можно?

[UrbanDog]

а нафига это надо?? Ломать извне? Ради фоток из порно архива?? Смишно...  А если на компе, где хранится ценная инфа, вааще не должно быть доступа в инет, плюс шредер в виде гвоздя с молотком под рукой... пускай потом расшифровывают)

[UrbanDog]

Dmitriy427 (Mar 17 2010, 15:17) писал:

ха, забыли только уточнить, что для применения обоих методов необходим прямой доступ к железу, а если он есть зачем что то ломать?)

это для тех кто сам забывает свой пароль) хотя проще ломать с LIVECD из под F8

[drBatty]

Dmitriy427 (17th March 2010 - 15:17) писал:

ха, забыли только уточнить, что для применения обоих методов необходим прямой доступ к железу, а если он есть зачем что то ломать?)

хороший вопрос. ответ прост: это нужно для того, что-бы сломать встроенное в NTFS шифрование. Конечно, файлы на диске всегда можно прочитать вынув диск и вставив его в другой комп. но только если хозяин не поставил галку "шифрование".

UrbanDog (17th March 2010 - 15:17) писал:

плюс шредер в виде гвоздя с молотком под рукой... пускай потом расшифровывают)

ага. а твой HDD в спецкоробочке? типа поверни рычаг, выдави стекло? ну не смеши меня...

[UrbanDog]

drBatty (Mar 17 2010, 15:34) писал:

ага. а твой HDD в спецкоробочке? типа поверни рычаг, выдави стекло? ну не смеши меня...

Доктор, в какой спецкоробочке??? у меня спецом корпус не закрыт, а харды не привинчены, так что минуты хватит что б убить любую возможность к чтению того что другим читать не стоит)))
А для любителей шифрования своих дисков советую посетить этот сайт, только изучите внимательно, там ответы на все вопросы)

[emulek]

UrbanDog (17th March 2010 - 18:23) писал:

А для любителей шифрования своих дисков советую посетить этот сайт, только изучите внимательно, там ответы на все вопросы)

какой ты умный :)
я уже много лет шифрую свою инфу так, что даже я её не могу расшифровать. кстати, угрозой безопасности №1 я и поставил твой РК. Я не виноват, что ты узнал об этом вчера.

ЗЫЖ решения действенной защиты от РК существуют с 90гг прошлого века. Это те, которые известные, да ещё и коммерческие. Конечно, они созданны российскими программистами ;)

И это не шутки.

И ещё: лучше бы ты собрал свой комп - мой тебе совет...

[luha]

Видимо нету утилитки. Ладно, будем по старинке.

[emulek]

luha (17th March 2010 - 19:47) писал:

Видимо нету утилитки. Ладно, будем по старинке.

в первом посте есть ссылки. они битые?
если там нет - значит нет. но всёже глянь, у нас не клуб лордов - наслово криптоаналитики не верят.

[arda258]

drBatty (Mar 17 2010, 07:05) писал:

ну впрочем и старый способ занимал не слишком много времени.

термический криптоанализ?

[UrbanDog]

arda258 (Mar 17 2010, 20:30) писал:

термический криптоанализ?

Терморектальный криптоанализ)))

[drBatty]

arda258 (17th March 2010 - 20:30) писал:

термический криптоанализ?

нафига?

drBatty (17th March 2010 - 14:04) писал:

Objectif Sécurité заявляет, что ее метод взлома работает в 500 раз быстрее, чем метод российской компании Elcomsoft, который использует для взлома GPU компании NVIDIA.

Кстати, т.к. для сохранения хеша хозяину надо 5 или 6 дискет во время установки, а у него нет, то тут так-же даже после переустановки никакой ТК не поможет - переставил кто-либо венду, и всё - зашифрованные файлы фиг прочитаешь (кстати потому и не используется шифрование в NTFS - само шифрование нормальное (для тех лет), просто венда - УГ, в Linux свои хеши можно сохранить и даже запомнить - у нас если сделал в новом линухе юзера с логином и паролем как раньше, то хеш останется, а ввенде - нет. К томуже линух и не падает)

[Slavka]

Я пароль ломаю оч просто - 1 ребут хайренс бут сд и 10 сек на запуск нужной програмки, нажатия Y и загрузки винды.  ломал ХП, 2003, висту - непомню 7 и 2008  ломал или нет- вроде ломал. - если надо могу завтра попробовать и то и другое сломать .. так сказатть для теста.


Теперь возникает вопрос - а какой старый способ ?

[arda258]

UrbanDog (Mar 17 2010, 12:38) писал:

Терморектальный криптоанализ)))

это уже субметод...

drBatty (Mar 17 2010, 12:44) писал:

нафига?

самый надежный и быстрый, из всех мне известных.
"криптостойкость любой системы обратно пропорциональна температуре используемого электроприбора"

[drBatty]

Slavka (17th March 2010 - 21:47) писал:

10 сек на запуск нужной програмки

ссылку?

arda258 (17th March 2010 - 23:50) писал:

самый надежный и быстрый, из всех мне известных.
"криптостойкость любой системы обратно пропорциональна температуре используемого электроприбора"

читать умеем?

emulek (17th March 2010 - 19:25) писал:

шифрую свою инфу так, что даже я её не могу расшифровать

[arda258]

drBatty (Mar 17 2010, 18:20) писал:

читать умеем?

чукча не читатель, чукча - писатель.(цы)
если инфа зашифрована так, что ты сам не можешь ее расшифровать - то инфа потеряна)))) для тебя.
поскольку я не видел общемирового признания тебя, как лучшего в мире криптоаналитика - значит, что всегда будет пусть ускользающая, но возможность тобой потерянное - найти.

[drBatty]

arda258 (19th March 2010 - 00:34) писал:

если инфа зашифрована так, что ты сам не можешь ее расшифровать - то инфа потеряна)))) для тебя.

довольно смелое утверждение.

arda258 (19th March 2010 - 00:34) писал:

поскольку я не видел общемирового признания тебя, как лучшего в мире криптоаналитика - значит, что всегда будет пусть ускользающая, но возможность тобой потерянное - найти.

ну скажем так: да, действительно, 100%ю гарантию даёт только морг. Однако, есть несколько чрезвычайно действенных приёмов против такой грубой и тупой силы, в хрупком и довольно изощрённом мире криптографии ;)

ну к примеру: http://drbatty.ath.c...opic.php?t=4734