Зонды АНБ в Линукс

0

1

В продолжение той темы.
Это правда что АНБ приложило руки к разработке SELinux и видимо дригих компонентов?

Ссылка

←	Иногда twitter.com выдаёт промежуточный код

Dota 2, поиграем?

→

Показаны ответы на комментарий. Показать все комментарии.

Ответ на: комментарий от drBatty 16.07.2013 14:49:50 +00:00

и как ты собрался солёные хеши обращать?

man rainbow table и чем они отличаются от сырых данных типа словарей + соль.

wtf?

Уходи.

Umberto ★☆
(16.07.2013 14:52:22 +00:00)

Ответ на: комментарий от Umberto 16.07.2013 14:52:22 +00:00

The original intent of salting was primarily to defeat pre-computed rainbow table attacks

r ★★★★★
(16.07.2013 15:15:21 +00:00)

Ответ на: комментарий от r 16.07.2013 15:15:21 +00:00

salting was primarily to defeat pre-computed rainbow table attacks

А если соль тоже известна?

wpa/wpa2 используют в качестве соли ESSID, и все соли давно посчитаны для всяких стандартных 'dlink', 'D-LINK', 'TP-LINK', 'home'.

Это, я имел в виду в первую очередь.

Так же софт, в котором в алгоритмах установлено нечто вроде брать соль из логина/имени/whatever else :) в итоге получается не такой уж и большой словарь этой соли.

Umberto ★☆
(16.07.2013 15:35:33 +00:00)

Ссылка

Ответ на: комментарий от Umberto 16.07.2013 14:52:22 +00:00

и как ты собрался солёные хеши обращать?
man rainbow table и чем они отличаются от сырых данных типа словарей + соль.

т.е. у тебя нет ответа на поставленный вопрос?

~~drBatty~~ ★★
(16.07.2013 16:40:35 +00:00)

Ответ на: комментарий от drBatty 16.07.2013 16:40:35 +00:00

у тебя нет ответа на поставленный вопрос?

Распиши-ка вопрос подробнее.

Umberto ★☆
(16.07.2013 16:48:14 +00:00)

Ссылка

12 сентября 2013 г.

Ответ на: комментарий от drBatty 16.07.2013 16:40:35 +00:00

т.е. у тебя нет ответа на поставленный вопрос?

При помощи радужных таблиц по идее можно восстановить пароли, зашифрованные с солью, и если на выходе мы получим строку соль + пароль, то из неё вероятно можно восстановить и пароль (ну например если результат будет «x%9fQ&Rnikto ne uznaet», то пароль скорее всего узнают...). Однако соль всё-таки помогает против радужных таблиц: увеличивается количество возможных символов и длина зашифрованных данных, что требует больших ресурсов для создания радужных таблиц, они получаются большего размера и (или) требуют большего времени для восстановления пароля с их использованием. Если соль очень длинная, то создание соответствующих радужных таблиц может оказаться просто нереальной задачей. Кроме того, по идее восстановленные по хэшу данные могут не совпадать с оригиналом, а какая польза взломщику от того, что у него есть строка, хэш которой совпадает с хэшем пароля с солью? Он не сможет использовать её для авторизации. Он получит другой пароль для другого значения соли... Вот если бы соли не было, он бы мог воспользоваться восстановленным паролем вместо оригинального, и сервер разницы бы не заметил (хэш ведь одинаковый...).

askh ★★★★
(12.09.2013 09:01:27 +00:00)
Последнее исправление: askh 12.09.2013 09:06:58 +00:00 (всего исправлений: 2)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Иногда twitter.com выдаёт промежуточный код

Talks

Dota 2, поиграем?

→

Похожие темы