BGAFC Vendégkönyv

Σ: 16 post

kemi (statz)

#2, Főfasz (2970)

214 | #1790 | ^ | Idézet | Thu, 03 Nov 2011 22:42:39 +01

84.236.*.*

*.pool.digikabel.hu

TCH írta/wrote:
a jelszó karaktereivel xoroló is.

Az viszont nem jó, mert periodikusan ismétlődik, ráadásul, ha a delikvens értelmes szót adott meg, azzal is lehet operálni.

TCH (statz)

#1, Főfasz (10443)

1500 | #1791 | ^ | Idézet | Thu, 03 Nov 2011 23:38:34 +01

46.107.*.*

*.catv.pool.telekom.hu

Periodikusan ismétlődik, na és? Nem tudjuk, hol mivel xorolt a program, mert nem tudjuk a jelszót. Ha a password 16 karakteres volt, akkor 256¹⁶ lehetőségünk van. Ha 32, akkor 256³².
Szerinted melyik rainbow táblában van mondjuk benne az, hogy "A rohadt kurwa anyját bilgécnek, bazdmeg! Utálom! Dögöljön meg és rohadjon szét a sírjába, baz+!"
Ez kereken 96 karakter. 256⁹⁶ variáció. Az 1,55 * 10²³¹. Szerinted? :)
Neked úgy látom nagyon teletömték a fejedet ezekkel a titkosítás feltörésekkel. Ezek a legtöbb esetben vak próbálkozások és többnyire nem működnek. A bruteforce az egyetlen ami (csak az algoritmus ismeretében, hangsúlyozom, csak az algoritmus ismeretében) mindig működik, de az kurva lassú és ilyen csillagászati számokkal nem tud mit kezdeni.
A többihez pedig egyéb dolgok kellenek. Vagy részlet a kulcsszóból, vagy bármi a titkosításban, ami lehetőséget ad arra, hogy megfeleltessenek valamit valamivel. Szövegnél még csak csak van értelme, de mi van, ha bináris az adat?
Van egy 4,7 gigás RAW DVD image, amit eltitkosítok azzal, hogy "þ~←þ÷{þ$Ł�~þ{\÷&þ¤÷ł¬�€´˙ÞĦØ�ĦÞ´�ĚÞ¤÷E¨?÷^ÞØ&�NΩØ{Ω\Ł".
Számold ki, hogy 4,7 gigán mikor fogja a visszafejtő mind a 256⁵³ lehetőséget végigvinni. Szerintem előbb csordul túl a UNIX timestamp.

És ráadásul itt végig úgy gondolkodtunk, hogy aki töri a cuccot, az legalább azt tudja, hogy a jelszó milyen hosszú. De ha nem? Akkor aztán végképp cumi van.

kemi (statz)

#2, Főfasz (2970)

1535 | #1792 | ^ | Idézet | Fri, 04 Nov 2011 09:10:32 +01

84.236.*.*

*.pool.digikabel.hu

Ha mondjuk egy szövegfájlról van szó, (pl email) akkor nagyon egyszerűen fel lehet törni: Belelövünk valahova véletlenszerűen, elkezdünk próbálgatni, akkor elég nagy az esély, ha a magyar abc-ben használatos betűt találtunk, a jelszónak azt a karakterét eltaláltuk. Ha ez mondjuk egy y, akkor megnézzük az előzőt, ami elég nagy valószínűséggel g, l, n, t. Ugyanígy a jelszóval is lehet operálni, ha feltételezzük az is szöveg. Ha pedig szöveg, akkor nyilván nem lehet a 256 lehetséges karakter közül benne bármi, szóval tovább szűkíthetjük a kört. Így szépen sorjában megfejthető az elkódolt fájl, meg vele együtt a jelszó is.
Mi van akkor, ha ez valami tömörítettlen raw adat?
Akkor lehet benne elég sok egyforma karakter, ha a cracker belenéz a fájlba, talál egy ismétlődést, már csak 256 lehetőségből kell eltalálni a jót, az meg nem olyan sok, akár "kézzel" végig lehet próbálgatni. Ha mondjuk ez egy virtuális gép winchester képfájlja (és előre lefoglalt, nem dinamikus) akkor az üres területeken 0-k vannak. Vagyis csak belenéz a cracker a fájlba, és valami ilyesmit lát:

jelszójelszójelszójelszójelszójelszójelszójelszójelszójelszójelszójelszójelszójelszójelszójelszójelszójelsz
ójelsz[ħ[Ä‘ħŧí–Å‚|ħ|ħójelsħÄ‘|ħÄ‘[]äe]e]äzóÄ]]ä]ä]|eä]eä]ä]|eä]äeíŧŧíÄ‘ħäÄ‘szójelszójelszójelszójelszójelszójelszójelsz
ójelszóħe|ħŧí|eħí|ħe|ħííe|íäeħííŧeíÄ‘íÄ‘ŧħíeħeÅ‚ħÅħÅ‚Å‚Åä]ä]$eäÄ‘]ä$Ä‘

TCH (statz)

#1, Főfasz (10443)

2139 | #1793 | ^ | Idézet | Fri, 04 Nov 2011 09:41:29 +01

46.107.*.*

*.catv.pool.telekom.hu

Most lökték be spiriten.
Szép új világ, hogy Csárlit parafrazáljam.

Hát akkor nem fogok binguzról óesikszre váltani. Én mondtam, hogy Jobs után temethetjük vele az epült is, lám meghalt a "szemét" Jobs és máris kezdi az epül a nagytestvér játékot.
Amúgy az egész buzi cloud sosem szólt másról, mint hogy az emberek "gépes" életének utolsó nem ellenőrzött részébe, az offline tárolt dolgaikba is szabad betekintést nyerhessenek.
Csak azt nem értem, hogy miből gondolja azt a csávó, hogy emiatt többen fognak binguzra migrálni? A gugli már csinálja a linyuksz nagytestvér változatát, de, nem tudom, mi garantálja en-bloc, hogy a népszerűbb binuxokban (bubuntu, sose, fedórika) nem fogják bevezetni ugyanezt a mentalitást.
Lehet BSD lesz a következő rendszerem...annak az usertábora már túlnyomórészt valami geek egyed, ott nem tudnak elrejteni a forrásban ilyen dolgokat. Vagy Haiku, ha egyszer kész lesz.

Sz*rk: kemi alámpostolt.

kemi írta/wrote:
Ha ez mondjuk egy y, akkor megnézzük az előzőt, ami elég nagy valószínűséggel g, l, n, t.

Valószínűséggel nem megyünk semmire, akkor a "Mocsáry"-t sosem fejtik meg?

kemi írta/wrote:
Vagyis csak belenéz a cracker a fájlba, és valami ilyesmit lát:

Ebben viszont igazad van, erre nem gondoltam, hogy a nulláknál a jelszó szabályszerűen beleíródik. Fasz vagyok na. :P
De persze ez csak akkor igaz, ha a jelszó ember által olvasható és nem hieroglifahalmaz az is. De ettől még ez jogos. Akkor marad a véletlennel xoroló.

Sz*rk 2:
Azt írják, most mérték a valaha mért legmagasabb Linux és OSX részesedést.
http://www.netmarketshare.com/operating-system-market-share.aspx?qprid=9&qpcustomb=0&qptimeframe=M&qpsp=130&qpnp=25

Sz*rk3:
https://github.com/Perberos/Mate-Desktop-Environment
Nem csak a KDE3-nak van ilyen "mentőmellényes" forkja, hanem a Gnome2-nek is. Úgy látom a Gnome3 is ugyanazt váltotta ki az emberek értelmesebbik feléből, amit a KDE4: Hogy fos úgy ahogy van.

kemi (statz)

#2, Főfasz (2970)

152 | #1794 | ^ | Idézet | Fri, 04 Nov 2011 17:22:21 +01

84.236.*.*

*.pool.digikabel.hu

Be lehetne iktatni a vendégkönyvbe valami oldalszélességre tördelést, meg betűméret korlátot, hogy az ilyen ákoska félék ne tudják szétbaszni az oldalt.

TCH (statz)

#1, Főfasz (10443)

260 | #1795 | ^ | Idézet | Fri, 04 Nov 2011 21:01:01 +01

46.107.*.*

*.catv.pool.telekom.hu

Miért, hol baszta szét? Vagy te már kijavítottad?
Korlátot nem szeretnék, ha nem kéne. Azért mert léteznek ákoska kaliberű faszok, nem a többieket kéne büntetni.
Normális használattal vicces, ha valaki kurwa nagy betűvel ír:
a windóz egy FOS

kemi (statz)

#2, Főfasz (2970)

406 | #1796 | ^ | Idézet | Sat, 05 Nov 2011 10:51:20 +01

92.249.*.*

*.pool.digikabel.hu

TCH írta/wrote:
Miért, hol baszta szét? Vagy te már kijavítottad?

Itt csak kurva sokat kellett görgetni, de mondtam, hogy telefonról néztem, ott teljesen szétesett az oldal.

A random xorolónál, ha tudom a fájl fejlécét, össze xorolom a titkosított fájllal, akkor tudom az első néhány random generált bájtot. Abból nem lehet visszakövetkeztetni, hogy mi lehetett a seed?

TCH (statz)

#1, Főfasz (10443)

147 | #1797 | ^ | Idézet | Sat, 05 Nov 2011 16:57:00 +01

46.107.*.*

*.catv.pool.telekom.hu

Nem valószínű, megint csak bruteforce lenne belőle. Igaz, akkor csak a fejléc néhány bájtján kell végigpróbálni a seedeket, azt már ki lehet várni.

TCH (statz)

#1, Főfasz (10443)

213 | #1798 | ^ | Idézet | Sat, 05 Nov 2011 18:41:39 +01

46.107.*.*

*.catv.pool.telekom.hu

Viszont akkor megint csak a táblás verzió a jó, mert ott nem tudjuk, hogy miért lett a fejléc n. eleméből az ami. Ha x => y, akkor lehet, hogy a tábla n. eleme volt y, vagy épp az y. elem alatti szám volt az x.

kemi (statz)

#2, Főfasz (2970)

199 | #1799 | ^ | Idézet | Sat, 05 Nov 2011 20:07:44 +01

92.249.*.*

*.pool.digikabel.hu

Ha a támadó tudja, milyen irányba lett elkódolva akkor ugyanaz az eset mint az xorolósnál, ha nem akkor egy seedet mindkét irányba megpróbálja. Elég csak a fejlécet feltörni, és megvan az egész fájl.

TCH (statz)

#1, Főfasz (10443)

599 | #179a | ^ | Idézet | Sat, 05 Nov 2011 22:31:45 +01

46.107.*.*

*.catv.pool.telekom.hu

Jó, de ha már abból indulunk ki, hogy "a támadó tudja", akkor a támadó tudja a jelszót is és akkor megspórol egy csomó munkát magának is, meg nekünk is. :)))

- Miért megy át a csirke az úton?
- ???
- Nem megy át, helyette a sütőbe megy.

Kisnyuszika kuglizik a villamos alatt és egyszercsak hirtelen zsiráf.

[22:29:26] <TCH> eszembe jutott egy új vers
[22:29:31] <McLoad> aha
[22:29:34] <TCH> piros a rózsa, az ibolya kék
[22:29:38] <TCH> a windóz meg fos és kész
[22:29:42] <McLoad> :)

- A tanár úr mit kér karácsonyra?
- CSÖNDET!!!

kemi (statz)

#2, Főfasz (2970)

122 | #179b | ^ | Idézet | Sat, 05 Nov 2011 23:29:47 +01

92.249.*.*

*.pool.digikabel.hu

Ha feldarabolom a fájlt, mindegyik darabját más kulccsal titkosítom, esetleg több lépésben, akkor az xorolós is elég erős.

TCH (statz)

#1, Főfasz (10443)

54 | #179c | ^ | Idézet | Sat, 05 Nov 2011 23:56:51 +01

46.107.*.*

*.catv.pool.telekom.hu

Ja, ezt is mondtam, hogy több darabban, több réteggel.

kemi (statz)

#2, Főfasz (2970)

128 | #179d | ^ | Idézet | Sun, 06 Nov 2011 14:57:28 +01

92.249.*.*

*.pool.digikabel.hu

Akár 2 réteg elég, ha az elsőt fel is töri véletlenül, akkor is csak egy random katyvaszt lát, fingja nincs, hogy jó-e vagy sem.

TCH (statz)

#1, Főfasz (10443)

23 | #179e | ^ | Idézet | Sun, 06 Nov 2011 22:25:15 +01

46.107.*.*

*.catv.pool.telekom.hu

Pontosan, ez a lényege.

kemi (statz)

#2, Főfasz (2970)

442 | #179f | ^ | Idézet | Mon, 07 Nov 2011 12:29:00 +01

92.249.*.*

*.pool.digikabel.hu

Na azért a LibreOffice is tud néha hülyeséget produkálni. :D De ez legalább vicces, ellentétben az M$O-val amivel megesett nálam, hogy zh írás közben lefagyott, és az utolsó 5 percben újra kellett írnom az egészet.

Nyomtatás közbe néha úgy lefagy a nyomtatóm, hogy ki kell húzni a tápját. A nyomtatódriverbe, vagy a CUPS-be van a hiba?