ako zistil hesla ? neveim ako to spravil on. poviem ako by som to spravil ja. mam 7 000 000 zaznamov. existuju statistiky, ktore vravia napr ake su najcastejsie hesla dlhe, ze urcita cast hesiel su slova ktore najdete v slovniku, vacsina hesiel sa sklada len z malych pismen atd. dalej je zname ze MD5 (algoritmus ktory bol k "sifrovaniu" pouzity) nedokaze ochranit kratke/slovnikove hesla. vid priklad. heslo 000000. mam rainbow tabulky ktora je napr. pre vsetky hesla z malych pismen, cisel a velkych pismen pre retazce do desat znakov. kazde heslo sa algoritmom MD5 prevedie na retazec. napr 000000 sa prevedie na
tento retazec(nazyvame ho hash) je uz predom zapisany v rainbow tabulke (tie su dopredu spocitane a daju sa stiahnut z netu,popripade vygenerovat doma). v textaku mam 7 mil ukradnutych hesiel v tvare vyssie spominaneho retazca-hash. tento retazec je pre kazde
rozne heslo iny. otvorim si terminal v linuxe. priakzom sort zoradim vsetky hesla v textaku podla abecedy. to mi trvalo na 40 milionov zaznamoch z rockyou asi 20 minut. prikazom uniq uz v zoradenom textaku vymazem vsetky opakujece sa retazce. takze z kazdeho reatazca ostane uz len jeden (priklad. ak bol hash ktory reprezentuje heslo 000000 v textaku 50 000 krat ostane v textaku uz len raz). takze ak mam stastie a hesla sa opakuju casto tak mi ostava z povodnych 7 milionov uz len napr. jeden milion. popripade pouzijem prikaz uniq -c a ten mi spravi toto iste ale este na zaciatok riadku prida cislo, ktore znaci kolko krat sa kazdy jeden hash v zoradenom subore vyskytuje takze to bude vyzerat zhruba takto
- 5000 670b14728ad9902aecba32e22fa4f6bd
kde prve cislo znaci pocet (5000) a zbytok je hash.takze povedzme ze mam takto hesla potriedene(mne to zhruba trvalo asi okolo 20 minut nestopoval som to).v co najratsom case chem ziskat cim viac hesiel. co spravim??? vykaslem sa zatial na vsetky hash ktore sa v danom subore vyskytuju menej ako tisic krat(tie budem lamat neskor) opat som znizil pocet hesiel ktore musim lamat(uz ich je povedzme len 5000 )spustim nejaky program na lamanie hash s poriadnou rainbow tabulkou. samozrejme na nejakom rychlom stroji. za urcity cas mi ich rozlusti.nebude to vobec dlho trvat lebo ako som uvadzal na zaciatku ludia si volia lahke hesla co je v niektorich rainbow tabulkach aj zohladnene a ako vidno na analyze hesiel z pokecu tak vacsinou aj slova zo slovnika. mam rozlustenych vacsinu hesiel. za podmienky ze som lustil len hesla ktore sa vyskytuju viac ako tisic krat mam minimalne 5000 krat 1000 = 5 000 000 hesiel
cisla su samozrejme len pre ilustraciu. ak ma niekto ulozenu igigiho stranku moze spocitat kolko bolo na pokeci hesiel vyskytujucich sa viac ako 1000 krat a cisla sa budu daz odhadnut lepsie.
hovorim toto by bol moj postup nemozem vediet ako to robil on
ak su otazky a budem na ne vediet odpovedat tak sa kludne opytajte. sort a uniq boli vykonane na jednojadrovom procesore Athlon 1900+ (1600 MHz) s 1 500 MB operacnej pamate. pristup k nejakej heslovanej databaze nemam, takze skusit lamat hesla som nemal na com. ak niekto takou databazou (cvicnou) disponuju nech sa ozve do sukromnej spravy chem si to len pre zaujimavost skusit.
