55
  • vajon kiki
    #55
    "Jobb később, mint soha" s a többiek kedvéért - mintegy tanulságképpen-
    most válaszolok , ha megkésve is, bár törve nem:

    Még, ha dinamikus is egy IP cím, a szolgáltatónak jogában áll és kötelessége, minden egyes csatlakozási tranzakciót
    ( cél-IP<->forrás-IP ) másodpercre pontosan logolnia, de nem szabad egyetlen darab byte adatátviteli tranzakciót sem, harmadik fél számára átadnia, csupán a hatóságok számára és -szükséges esetben- analitikai módszerekkel, illetve programokkal szűrhetnek bizonyos - a szerződéskor megkötött feltételek szerinti- adatátviteli portokat, vagy programokat (pl. tipikusan a bittorrent protokoll és kapcsolódó portjai) sebességszabályozás céljából. Ezenkívül az előfizető kérésére és ha van ilyen szolgáltatásuk külön tűzfal programot is biztosíthatnak ugyanitt, a kért szolgáltatások, portok, programok, protokollok szűrésére.

    Ilyenformán visszakövethető, hogy az adott időpontban melyik előfizető hova csatlakozott, és ha felmerül a szabálysértés, vagy bűncselekmény gyanúja akkor a hatóságoknak, jogában áll akár az adatátviteli tranzakiók logjába is betekintenie (pfű de hitavalos szaksódert nyomok getsz )

    Itt jön képbe a TOR. Ugyanis a szolgáltatón keresztül egy büdös kanyi értelmezhető adat nem megy át és ráadásul olyan IP címekre kerül továbbküldésre az értelmezhetetlen adathalmaz, akik weboldalat még csak nem is üzemeltetnek, hanem kollegák és pl. Kolumbiából a dzsungel közepéről netezik lopott wifi hálózaton egy gerillaháború és egy laza kokainparti között, és amint átküldte nekem titkosítva a full illegális gyerekpornót , amit ő is titkosítva szerez be nekem egy afganisztáni kecskepornós horrorpornó-k*kisz*x honlapról, simán szétlövik a gépét az egyetlen lehetőséget a bizonyításra ellenem, ami egyébként is f*ssá volt titkosítva fájlrendszerestül

    De ha jön egy szuperzsaru aki felkutatja az összes (mind a 9) hasonló kollegát a világ 9 szegletéből, akiken keresztül letöltöttem a kecskepornót, hát isten az atyám, hogy önként vonulok be a sittre és bevallom még azt is, hogy én törtem be a bizánci

    KÁPÚT!!!

  • sznus
    #54
    A TOR meg tényleg jó, valóban nem érdemes vitázni erről. De azért nem akarok olyan sebeséggel filmeket, vagy zenéket töltögetni, ami a modemes, betárcsázós netes korszakot idézi fel, amikor egy 150 MB-os játékdemóra majdnem egy napot vártam.
    Nem is beszélve arról, hogy milliószor olyan IP-t ad, amivel már valaki túllépte a korlátot. És amíg azzal szórakozok, hogy találjak olyan IP-t, amivel rendesen tölthetek, letelik az én esetleges várakozási időm is.
  • sznus
    #53
    "...vagy feljegyzi a látogatói nevét..."
    nevét? hmmm... ha rendes névről van szó, akkor vicces lenne a dolog... ha meg csak a premium account nick-jéről van szó, akkor az más... akkor csak a feltöltők szívnak... akik letöltenek nem nagyon használnak premium account-ot :)
  • sznus
    #52
    No, ha a jelszavazgatásos dolog lezárult, akkor mondjuk arról nem akar senki beszélni, hogy mivan a dinamikus IP-sekkel? Letölt, vagy feltölt mondjuk egy fájlt, vagy amennyit akar... IP-t vált, aztán élvezkedik tovább. Nem is ezzel van a gond. Mi van akkor, ha valaki (aki egyáltalán nem warezol) megkapja az előbb említett IP-jét? Hogyan bizonyítja, hogy nem ő töltögetett le?
  • vajon kiki
    #51
    Ennyit a kriptoanalizálgatásotokról meg a brút-forszotokról is !
  • vajon kiki
    #50
    jól van gyerekek látom már nem akartok vitatkozni, beletörődtetek hogy beégtetek igaz még csak 2 nap telt le a határidőből én mégis felfedem a megoldást , amit nem tudtatok 2 nap alatt megfejteni ! egy 128 bytos nyomorék rar-t íme : szabad a gazda !

    A 128 byte hosszú eredeti szöveges dokumentum pedig idézőjelek nélkül a következő:

    " Ay Bee See
    Dee Ee Af Gee Aych
    I Jay Cay
    l Am An
    Oh Pee
    Queue Are Ass
    Tea You
    We Double-You
    Ex Why? Zed

    :)"

    A jelszó : "jelszócska" (10 karakter) a használt tömörítő :WinRAR 3.30, tömörítési arány: Legjobb, Szolid Arhívum.

    Csak gratulálni tudok nektek, remélem tanulságos volt a lecke.
  • vajon kiki
    #49
    nem véletlen az sem hogy manapság a 128 bites jelszavakat már katonai szintű kódolásnak minősítik és a legnagyobb hivatalos autentikátorok is nemzetközileg elfogadják az olyan technológiákra mint az SSL.

    128 bit = 16 byte, tehát 16 karakter. az SSL csomag egyes darabkái igen kicsik, 1kilobájt-os is lehet
    de a 16 betűs jelszóval nem lehet visszafejteni se ma, se a közeljövőben .
    Anno a DES kulcsot valaki megtörte az 64 bites volt és manapság a 64 bites kulcs (8 karakter) már nem számít katonai szintű kódolásnak, de annyit elmondok hogy aki megtörte a DES-t az évekig számoltatta brút-forszszal egy egész zombiPC-hálózatot egybekötve még a 8 karakter hosszúságú kódot is.

    Nos akkor gondolkodj el egy kicsit mi is az az algoritmus és mi a kulcs !

    Merthogy abba biztos lehetsz hogy aki megtörte a DES-t az ő maga kulcsolt el egy egész kis méretű fájlt a DES algoritmussal , tehát megvolt neki mind a kódolt , mind pedig a kódolatlan verzió.

    Ő csupán az algoritmust nem ismerte ezt akarta feltörni és fel is törte. Tehát jöhetsz nekem ilyen kriptoanalitikai dumákkal de nálad sokkal nagyobb kaliberű emberek is maximum a brútforsszal próbálkozhatnak az efféle titkosítások esetében.
  • vajon kiki
    #48
    Nem én tehetek róla hogy ilyen lomha a 4 gigaherces géped, nem egy lamer és lúzer hasonló gépét láttam már csapnivaló sebességgel bútolni, menni, mocorogni , vánszorogni míg én 4-500 megaherces gépeken 128 mega rammal futtatok egyidejűleg 2 oprendszert és abból egyik sem nevezhető lassúnak.
    Ahogy mondtam. Az Advanced RAR Cracker egy régebbi verzója nekem legjobb emlékezetem szerint egy 400-as Celeronon egy 4k-s fájl-ra 19xxx jelszót mondott a Benchmark teszten. Jóllehet sok egyéb beállítástól is függhet a sebesség (dictionary attack, karakterkészletek stb..)

    a másik pedig az egy dolog hogy a Windows kódja ilyen gagyi, és könnyen feltörhető, de az is másik dolog hogy a nyílt forráskódú Advaced Encryption Standard az nem gagyi és semmilyen jó dumának tűnő "kriptoanalízis" nem segít rajta csak a nyers erő...
    De amint mondtam és még mindig nem fért bele abba a busa fejedbe, hogy tizen-X karakter fölött olyan irdatlan nagy számú variációs lehetőségek vannak hogy jöhetsz ide akármilyen erős procival meg GPU-val maximum a hajadra kenheted...

    a másik pediglen az az hogy eax kriptoanalitikai süket dumája jó volt régen olyan tömörítők esetében amik egy bizonyos algoritmus segítségével fűztek át a te általad megadott kódon keresztül fájlokat, mert ott elég volt egy összehasonlítást elvégezni a betömörített fájlban lapuló esetleges ismert résszel és a szempillantás töredék része alatt megvolt az akármekkora kód.

    Viszont az AES az egész másról szól. Algoritmikus tömörítés tehát a te általad megadott kód lesz az algoritmus ami szerint betömöríti azt a nyomorult fájlt. Pölö: megadsz egy ilyen kódot :
    1234... és pl. az 1 azt jelenti hogy az egészet XOR-olja a kód következő karakterével : 2-vel, a 2 azt jelenti hogy kivon belőle annyit mint a jelszó első karakttere (1-et) a 3 azt jelenti hogy mittomén elossza az egész fájlt egy konstans prímmel mongyuk 13-mal, a 4 pedig azt jelenti hogy az egész addigi eredményt megfordítja fejjel lefele ... kapisgálod kishaver ?
  • vajon kiki
    #47
    tartom magam ahhoz hogy azért nem kivitelezhető mert a RAR-t LEHETETLEN dekódolni, még egy darabból álló singli fájl és ilyen apró méret esetében IS. Ne terelj ! Ne szépíts ez így volt van és lesz. Pontosan ahogy leírtam és ahogy még mindig nem érkezett meg a megfejtés a 189 bájt hosszúra tömörített EGY DARAB RÉSZBŐL ÁLLÓ rarra SEM. Pedig az általad hűde nagy sebességű procikon a te "állításod" szerint cirka maximum 1 szekundum lenne a megfejtése. Hát akkor hajrá ! Várjuk a megfejtést !
  • Csaba42
    #46
    Csak a te kedvedért megnéztem ugyanazt a fájlt, ugyanazzal a progival _nem moddolt_ Windows XP-n (nálam Vista volt), a proci egy S939-es 4200+. Az eredmény, ugyanazokkal a beállításokkal: 42 és 31 p/s. De ez még semmi! Letöltöttem egy másik progit (biztos ami biztos), a RAR Password Crackert. Ott 9136 p/s jött ki a Phenomon, és 8324 p/s a 4200+-on. Na ehhez adj valamit, Mr. Hardware-guru. Nem számít a szoftver és a használt algoritmus, csak a proci?

    Viszont ez a progi behal 10 karakternél, 9-et még enged. :(

    Egyébként elárulom, hogy azért nem lehetséges technikailag a betekintés, mert ha egy órási méretű fájlt 10-20 részre feldarabolsz, akkor ahhoz, hogy belenézz, az összeset ki kell bontanod. Mennyi film, játék kerül fel naponta? Egy filmből 6 millió létezik, régebbi/átdolgozott verzió! Mekkora tárhely kellene ahhoz, hogy kitömörítsék őket, és belenézzenek? Plusz ehhez előbb meg kell fejteni a jelszót is! Ezért nem kivitelezhető!!! Ha elolvastad volna a 2. linkemet, akkor láthatnád, hogy az Elcomsoft által kifejlesztendő technika révén a Windows 8 karakteres jelszavának feltöréséhez is 3-5 nap kell, ha bevonjuk az nVidia GPU-it (CUDA ismerős?). 3-5 nap!!! Ezalatt 3-5-ször annyi film, játék kerül fel a netre, a mostani HD videók méreteit már meg sem említem (egy 1080i-s film úgy 10-15 GB). De ez persze mind sallang, kedves Arrakistor?
  • vajon kiki
    #45
    enem volt róla szó ugyan , de Én szóvá tettem és akár ad a bíró engedélyt akár nem meg fogod látni, ha figyelmesen végigolvasod a hozzászólásokat hogy feltörni nem fognak semmit sem.
  • vajon kiki
    #44
    "IT security researcher" - oda ne oldalazzak , látjátok kedves gyerekek azért tart itt az ország ahol, mert ilyenek ülnek a konzolpzicióban és feltehetőleg le is szakít vagy havi félmilió forintot erről az egyre dinamikusabban fejlődő nemzetközi cégtől , ami a magyar adófizető zsebéből rántja ki a lóvét egyenesen a félsivatagi féligsebarátaink zsebébe adómentesen
  • vajon kiki
    #43
    jó lenne ha ilyenkor is válaszolnál azért, látom hogy valami rencergizda , valami rendszergarázda , idézem: "főkocka" vagy feltehetően valami "Nemzetközi" , "Egyre dinamikusabban fejlődő" cégnél... valami okostojáska vagy ott , és nem a hozzá(nem)értésed miatt kerültél be, hanem azért mert a papidnak vágott a levágnivalója. Anno egy kockabajszos bácsi pont az ilyenek miatt volt nagyon pipa és talán emiatt van az is hogy a nagypapidról a szappantartó jut az eszedbe.
  • vajon kiki
    #42
    Az oldal teteje tájékán található Berta Sándor legtalálóbb, legrövidebb megfogalmazása amiről ti itt vitatkoztok:

    A fájlokba való betekintés technikailag nem kivitelezhető.

    Hogy nagyon finoman fejezzük ki magunkat !Ezzel a témát én lezártnak tartom, 2 nap múlva meg fogjátok kapni megfejtést , ahogy ígértem.
  • vajon kiki
    #41
    gondolkozzál már Csaba42 , eax és Narxis, egy 12 betűs jelszó esetén akkora szám a próbálkozások száma , mint ez az egész oldal , a Topikcímtől az első hozzászólásig apróbetűkkel ...
  • vajon kiki
    #40
    nem rossz, de egy TOR-ral megtetézve még jobb ! elvégre a kettő nem zárja ki egymást
  • vajon kiki
    #39
    ja a pirospontot majd' elfelejtettem
  • vajon kiki
    #38
    hát én nem tudom hogy jött ez neked össze ? hogy egy 128 byte-os file másodpercenként mindössze 35ször bír átnézni , de gyanítom hogy valami csodawindows van a gépeden azért ilyen "gyors" , lamerkodásból kapsz egy piros pontot !

    gondolkozzál már ! még egy 400-as cerkának is 4 giga/sec a Level1 Cache-e ! egy ilyen p*csányi fájl belefér a 32k-s szaros Cerka kessbe is vagy 100ezerszer anélkül hogy onnan ki kéne moccannia !
    Milyen Athlont használsz ? valami ruszki Athléta fejlesztést ?
    Egy komodore 64 gyorsabb a gépednél vaze ...
  • passatgt
    #37
    jó-.-
  • vajon kiki
    #36
    Kevésbé hozzáértők, de a téma iránt érdeklődők kedvéért beszúrom a közröhej kedvéért azt a fájlt amit nem fognak tudni feltörni a nagytudású hozzászóló kollégák a határidőre :

    Rar! ;Ðs xEt„„2 p € Ø{őþø¾'55 boncsal.kiő¾£«‘Ë)ñ*T’f¨Ú„`üÁèÓî`‡(èøØQ¾ÎÙˆ2ÙÂâőN{ß¡MµŸ(6 …ÄJ
    ÁOŽYÉÖò\ªbiµë˜î! ªê‚ÅUó[,Ðû€)–`n‚ ÀUÅŸáïÊ.$4çÄ={ @


    a gyakorlatban azonban több százezer és millió oldalnyi , nemhogy 2 sornyi adat hosszabb kódokkal stb.. sokkal-sokkal NAGYSÁGRENDekkel nehezebb és lehetetlenebb feltörni egy állományt ! Fogjátok már végre fel ! Nagyobb állomány esetében a kód lehet akár rövidebb is , pont azért mert az egyetlen megoldás a brute force próbálgatás és nagyobb fájlt lassabban tud csak próbálgatni az erre alkalmas szoftver , mint pl. Csaba42 által említett Advanced RAR Password Recovery...
  • vajon kiki
    #35
    de gontoltam rá... és kíváncsian várom a fejleményeket és a válaszokat ! de azért röhejnek tartom hogy még egy nyomorék 128 byte-os (!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!) kib*szott, nyomorult fájlt sem tudtok feltörni !!! és még itt ug*ttok !! hát ez elképesztő ! VAZE ! 2 napotok van hátra és megkapjátok a szabad a gazdát ! VAZE !
  • Csaba42
    #34
    Nah, a kedvedért megnéztem Athlon-ra optimizáltan is, az eredmény: 35 p/s. Sz'al ennyit rólad meg a hazugságaidról. LIE OFF!!!! Ja, és természetesen a 10 karakteres jelszóval védett "boncsal.rar" fájlra értettem, mi másra, pupák?!
  • Csaba42
    #33
    Zsenikém, arra nem gondolsz, hogy más, ismétlem MÁSIK progit használtál, ami jobb algoritmust alkalmazott? Sőt, ennél a proginál csak az P4 SSE2-re optimizált algoritmust próbáltam ki, de volt még AMD Athlon-ra, Celeronra és P3-ra optimizált is, de olyan viszont nem volt, hogy Phenom X3-ra. Ez neked mond valamit, vagy tökéletes homály, esetleg Google? Sz'al nyugodtan ülj le, informatika egyes alá, máskor készülj. Ja, és pornó OFF, ez nem az a topic.

    A végére pedig egy kis olvasnivaló, hátha a szűk ismereted végre ki tudod tágítani a témában:
    http://buhera.blog.hu/2008/10/14/wpa_tores_gpu_n
    http://hvg.hu/Tudomany/20071024_elcomsoft_cpu_gpu_jelszotores.aspx

    Csak ügyesen, kedves metéltke!
  • vajon kiki
    #32
    lássátok már be , hogy a mai bikanagy méretű fájlokat és főleg >10 betűs kódokkal csilliárd évek alatt sem lehet visszafejteni akármilyen brutál géped vagy akár egy egész zombiPC-hálózatod van...


    a jelszavak természetesen hatványozott arányosságban állnak a visszafejtési idővel 12 betű már olyan nagy hogy maga a jóisten is aggastyán lenne mire visszafejtenéd kishaver...
  • vajon kiki
    #31
    ne ámítsál már ! mi az a 45 password/sex ? mir vonatkozik? mekkora fájlra ?

    nekem egy 4k -s fáljt cirka 20000 passworddel számolt másodpercenként egy 400-as cerka száz mega rammal még az ősidőkben.. de mi a helyzet egy 3 megás fájlnál? és egy 30 megásnál ???
  • vajon kiki
    #30
    majd meglátjuk eax tuti okosságát a "kriptoanalitikát" mit mond erre
  • vajon kiki
    #29
    ne süketelj ! add meg a választ a brute force-oddal ! mire vársz? még van rá 2.5 napod .
  • vajon kiki
    #28
    Van magyar nyelvű dokumentáció.
  • torcipepe
    #27
    a legbiztosabb módszer a nyílt wifi. egyetemen, t-pontban, a szomszéd netjének megcsapolásával nincs olyan isten, aki megmondja, hogy te töltöttél onnan. max akkor, ha személyes azonosítóval jelentkezel be.
  • Csaba42
    #26
    Ja, igen, kis kiegészítés: azért kellett max-nak 11-et megadni, mert 10-10 esetén nem kezdte el a törést a progi. :( De ha az eredményt az egyszerűség kedvéért el is osztanánk kettővel, akkor is 0 <= x <= 21 066 502 leszármazott szükséges a Brute-force kódtörés vezényléséhez ezen a gépen, természetesen 0-24h. Nem tudom, melyik progival lehet kihasználni a többmagot, illetve a GPU-t, de aki tud egyet, azzal is szívesen megnézném, mennyi idő kell a jelszó feltöréséhez. :)
  • Csaba42
    #25
    Elárulom, hogy az én gépem pár perc alatt ízekre szedné a fájlod, elvégre egy olyan 24 magos Cell (3. átalakulású!!!), ahol minden mag 8,4 GHz-en ketyeg nem éppen piskóta, a legújabb (multi)generációs videókariról nem is beszélve, aminek a GPU-it szintén be lehet vonni a játékba, de az már úgy túl egyszerű lenne.

    Na de most komolyan: a Phenom 8750-es procimon az egyszerű Advanced RAR Password Recovery 1.52 szerint (All Printable, min. 10 és max. 11 lenght, és "AAAAAAAAAA" kezdőkarakter esetén) 59.873.693.923.837.890.625 variáció létezik. Nálam a törés 45 password/sec sebességgel képes haladni, vagyis Brute-force módszerrel (felfelé kerekítve) úgy 1.330.526.531.640.842.014 másodperc szükséges a kódtöréshez. Ez úgy kb. 42.133.003.105 évnek felel meg. Ha úgy vesszük, hogy a leszármazottaim 100 évet élnek (és most iktatódna be az első)), a 42 133 004. unokám tudni fogja, mi van a fájlban. Ez persze csak akkor igaz, ha így hirtelen semmit sem számítottam el, és nem hazudott nekem a progi a lehetséges kombinációkat illetően. :) Megjegyzendő, hogy a progi nem használja ki a többmagos rendszert, illetve a GPU-t is bele lehetne vonni a buliba, de ez már nem az én területem.

    PrisonMan: el ne hidd neki a szavát! :) Ő egy régi Arrakistor leszármazott, ami anno az ősidőkben zsidóellenes polgárt jelentett. Ma már sokan elfeledték a népének a nevét.
  • Adenoma
    #24
    Azon kívül, hogy a cikkben nem volt említés arról, hogy az esetleges jelszóval védett file-okat mennyi idő alatt lehet feltörni, csak arról volt szó, hogy jogilag akadályokba ütközik, mivel csak bíró adhat erre ki engedélyt, amit minden egyes feltöltőnél és minden egyes file-nál meg kell kérni.
  • vajon kiki
    #23
    Szállj be te is , meg a Narxis is, 3man már azért több esélyetek (mint Szálasinak a főtárgyaláson)
  • Csaba42
    #22
    Vigyázz, mert a végén bedobja a GPU-ját is a buliba, és azzal azért lehet kódtörni.

    Egyként meg hajrá eax, mutasd meg neki! ;)
  • PrisonMan
    #21
    Ez a tor miért nincs magyar nyelven? Ha fejlesztője vagy nem tudod kezdeményezni a honosítását? Nagyon jó dolognak tűnik
  • vajon kiki
    #20
    mindegyik jó de az én nagy kedvencem az a TOR.. az kb. annak a 3nak a keveréke amit leírtál.
  • Simaji
    #19
    Hello mindenki!

    Még jó, hogy ma is csak 2 fájlt találtam ami szerzői jogsértés miatt törölve lett... Mondjuk megérteném még ezt.

    Ja az Ip címről meg csak annyit, hogy proxy vagy SSH esetleg HTTP Tunnel...
  • vajon kiki
    #18
    a gykorlatban viszont soksok megás fájlok vannak BEtömörítve ki-tudja mit tartalmaz (nem-e esetleg egy másik .rar-t) ismeretlen karakterekből , ismeretlen hosszúságú és tartalmú kóddal ... szal köszönd meg a segítséget előre is, sztem így se fogod feltörni te okostojás...
  • vajon kiki
    #17
    pontosan tudom hogy kik használják és hogy mire lehet használni:

    - cenzúrázott internetes tartalmak le és feltöltésére

    PassatGT ... nem .. fejlesztője vagyok
  • vajon kiki
    #16
    Jól van drága barátom, itt a bizonyítás lehetősége, kapsz 3 napot, hogy feltörd a következő rar filet az általad választott módszerrel, brute-force kriptoanalízis vagy amit akarsz:
    boncsal.rar

    Majd ha nem lesz meg 3 napon belül a jelszó akkor ugyanitt meg fogod találni belinkelve a szabad_a_gazda.rar-t November 2-án hajnali 1:20-tól, amiben benne lesz az eredeti file, a kód és a tömörített verzió ismét.

    A rengeteg segítség mellett , még azt is megsúgom: hogy a rar file az 189 byte (!!!!) hosszúságú
    (inkább rövidségű) tehát 189 betű ez kb. ebbe a sorba kiférne... a benne lévő szöveges állomány (ez a segítség neked a kriptoanalízishez) 128 byte hosszúságú a jelszó pedig 10 karakter hosszú (ez is nagy segítség)

    Kellemes kriptoanalizálgatást !