http://www.itar-tass.com/c1/676199.htmlИнтернет-сервис Skype отрицает прослушивание разговоров российскими спецслужбами
Скайп - безопасен!!!???
Никто не спорит, что теоретически можно. Но на практике считаем:НеАлень писал(а):А что мешает подобрать тупым брутом сам хэш?
Тот же md5 подбирают же? И даже с солью и двумя и тремя.
А здесь, если понять алгоритм, можно подобрать и хэш RAR`а.
Возьмем 93 возможных значения для каждого символа (строчные и прописные латинские буквы + цифры и спецсимволы).
Количество комбинаций для пароля из 7 символов будет порядка 60 триллионов. Делим на 20 тысяч комбинаций в секунду (такую скорость брутфорса обеспечивает современное железо). Получаем грубо 3 миллиарда секунд, или 835 тысяч часов, или 95 лет. Каждый дополнительный символ увеличивает время брутфорса в 93 раза, таким образом можно смело считать 10-символьный пароль в принципе неподдающимся взлому.
Обходных маневров для того алгоритма, который применен в RAR, не существует. Да, такие приемы были для старого ZIP, когда пароль любой длины взламывался за пять минут (в теле архива хранились три коэффициента, благодаря которым задача подбора пароля становилась тривиальной). В RAR'e ничего подобного нет, там тупо AES без всяких лишних заморочек. Так что остается только брутфорс (см. выше). Кстати, именно поэтому RAR и 7-ZIP не хотят применять в правительственных учреждениях США.НеАлень писал(а):Не многие вещи ломаются "в лоб". Много обходных манёвров.
Но не стоит забывать, что "пароли любой длины и сложности легко выбиваются из жертвы ударами сапог" (c).
Совершенно верно. Программа RAR Password Recovery (ссылка на бенчмарк которой в моем предыдущем посте), как раз эксплуатирует эту его особенность, сокращая время подбора.Alt3r3go писал(а):Относительно слабое звено RAR, это не очень высокая энтропия генерируемого ключа шифрования AES. Он его генерирует из пароля по известному алгоритму. Тут где-то была тема про шифрование. Я там пейсал чего-как
Слабое звено скайпа это процесс передачи ключа шифрования AES через тырнет. Тут-то его и срисуют те кому надо :D А вот если сделать небольшой напилинг скайпа, так шоб он шифровал ключиком который не передается штатным способом, то это совсем меняет дело
Последний раз редактировалось Alt3r3go 14.03.13 23:39, всего редактировалось 2 раза.
1. Вот именно.SubV писал(а):там тупо AES без всяких лишних заморочек
зачем тогда использовать связки типа:
Для отдельных параноиков?AES-Twofish
Twofish-Serpent
AES-Twofish-Serpent
Serpent-AES
Serpent-Twofish-AES
Значит смысл был?
2. Вы разработчик платного РАРа? Или официальный дистрибьютер? Я например уважаю 7-zip. При простоте и бесплатности ничем не хуже. Да, использует библиотеку RAR, но имеет и свой алгоритм сжатия и кодирования. Есть небольшой минус, требует чуть больше машинных ресурсов.
3. Сапогами это грубо и неинтересно. На сколько я понял здесь идёт речь о скрытом взломе, типа, тебя поимели и ты не знаешь об этом до определённого срока? Тогда про сапоги пока не говорим.
4. При чём тут RAR? Говорим же о секьюрности скайпа.
Нет, просто я специалист в этой области. Против 7-zip - ничего не имею. Зашла речь про устойчивость к взлому архивов - я упрощенно показал, что пароли rar брутфорсу не поддаются.НеАлень писал(а):Вы разработчик платного РАРа? Или официальный дистрибьютер? Я например уважаю 7-zip. При простоте и бесплатности ничем не хуже. Да, использует библиотеку RAR, но имеет и свой алгоритм сжатия и кодирования. Есть небольшой минус, требует чуть больше машинных ресурсов.
Про Скайп я уже писал выше. При каждом коннекте с сервером он отсылает полную информацию о вашем компьютере (включая номер материнской платы). А значит, отследить конкретный ноутбук, например, для них - раз плюнуть. По требованию спецслужб эта информация может быть им предоставлена. Подозреваю, что и все остальное тоже - ключи, и сами разговоры.При чём тут RAR? Говорим же о секьюрности скайпа.
Возможны варианты. Беседа, предупреждение, предложение, от которого сложно отказаться. В реальной жизни "взлом паролей" вообще мало похож на то, что показывают в голливудских фильмах.Сапогами это грубо и неинтересно.
C этим полностью согласен. И вообще всё, что показывают в фильмах касательно безопасности, особенно компьютерной и хака, полная чушь.SubV писал(а):В реальной жизни "взлом паролей" вообще мало похож на то, что показывают в голливудских фильмах.
Те, кто в теме, часто воспринимают слова актёров и их действия, как анекдот.
Но остальной то народ верит!!!
P.S. Особенно смешно, когда показывают морду того же nMap`а, выдают его за собственную разработку героя фильма и при этом несут полную чушь, внимательно глядя на отчёт или процесс сканирования.
-
Доктор Рад
- посвященный
- Сообщения: 7242
- Зарегистрирован: 21.04.11 09:23
- Откуда: Ад
-
Robot
- аксакал
- Сообщения: 4301
- Зарегистрирован: 05.02.10 18:40
- Откуда: Москва, по чём твои златые купола?
Видел в одной кинохе, как в реанимации к больному были подключены провода и какие то трубки. А шли они от стойки со ЗВУКОВОЙ аппаратурой, которая рядом стояла. Ну пиплу то пох... Такие же ящики с кнопками как и медицинские))Доктор Рад писал(а):Я вас может удивлю, но все что видели в кино, во всех областях - чушь.
Это ж кино етить. 8)
General, блин, есть утилита, сейчас не скажу название, дома стоит. Выгрузил скайп, запускаю утилиту, ищу файл main.db, загружаю, идет чтение, опа - вся переписка перед глазами, по датам и именам. Закрываю.
Далее. Ищу файл db от другого аккаунта, гружу в утилиту, идет чтение - опа, еррор, не читабельно. Вот этот файл мне и нужно вскрыть, где ошибка не знаю, думал др. средствами, поэтому обратился сюда. Но видимо форум не профильный, поэтому зря. Поищу на руБорде где-нить или иксбт.
Далее. Ищу файл db от другого аккаунта, гружу в утилиту, идет чтение - опа, еррор, не читабельно. Вот этот файл мне и нужно вскрыть, где ошибка не знаю, думал др. средствами, поэтому обратился сюда. Но видимо форум не профильный, поэтому зря. Поищу на руБорде где-нить или иксбт.
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и 1 гость