Seguimos buscando a Arshak. Ayudanos compartiendo!
Encuesta no oficial de docentes
Resultados de la encuesta no oficial de docentes
Probaste el SIGA Helper?

Donar $100 Donar $200 Donar $500 Donar mensualmente


Enviar respuesta 
 
Calificación:
  • 1 votos - 5 Media
  • 1
  • 2
  • 3
  • 4
  • 5
Buscar en el tema
MD5 - Buscando claves que den el mismo resultado
Autor Mensaje
Desert69 Sin conexión
Presidente del CEIT
Sin estado :( / "Anarquia...
********

Ing. en Sistemas
Facultad Regional Buenos Aires

Mensajes: 2.477
Agradecimientos dados: 230
Agradecimientos: 346 en 207 posts
Registro en: Jun 2008
Mensaje: #1
MD5 - Buscando claves que den el mismo resultado
Bueno... esto tal vez de más para El Psiquiátrico que para HW/SW, pero no importa...


Siempre tuve un trauma... Desde que vi que phpBB y algunos otros proyectos de SL en php usaban md5 para guardar los passwords, siempre quise saber qué otras claves podría usar para entrar a mi cuenta... Porque estaba convencido de que tenía que haber más de una clave que genere el mismo resultado md5...

Alguna vez intenté usar prolog para pedirle claves que se codifiquen como la mia, pero no encontré implementación de md5 en prolog (y, seguramente, iba a ser lentísimo y pesadísimo correr eso... probablemente se iba a empachar el stack)...


Así que anoche me agarró un ataque, y me puse a escribir... Y, como php es lo que mejor/más fácil me sale, en php lo hice... El código es este:

<?php
function haceloString($numero){ //recibo un integer y lo convierto a un string con "ese orden"
$respuesta="";
$caracteres='0123456789abcdefghijklmnñopqrstuvwxyzABCDEFGHIJKLMNÑOPQRSTUVWXYZ _-|°!"#$%&/()=?¡*[]';
$cantidad=strlen($caracteres);
while($numero > $cantidad){ //esto lo aprendí cuando SGP nos enseñó a sumar en discreta (-:
$respuesta.=$caracteres[$numero % $cantidad];
$numero = intval($numero / $cantidad);
}
$respuesta=$caracteres[$numero].$respuesta;
return $respuesta;
}
if($_GET['inicio']!=null) //si no tengo nada en inicio, es porque recién entro. osea, pongo 0. sino, arranco desde inicio
$inicio = $_GET['inicio'];
else
$inicio=0;
$fin = $inicio + 500; //termino 500 números después
$archivo = fopen('respuestas.txt','a');//abro el archivo para appendarle cosas
fwrite($archivo,"Empiezo en $inicio\n");
for($i=$inicio;$i<$fin;$i++){
$jose = haceloString($i);
fwrite($archivo,md5($jose)."\t$jose\n");//escribo cada string y su conversión a md5
}
fwrite($archivo,"Termino en $fin\n");
fclose($archivo);
echo "<META HTTP-EQUIV=\"Refresh\" CONTENT=\"5; URL=?inicio=".++$fin."\]"; //hago refresh en 5 segundos para que la compu descanse y que empieze donde terminé (-:
?>



Cuestión que lo dejé ejecutando anoche, a las 4am habrá arrancado... y estuvo hasta hace un rato...

110 hermosos MB de códigos md5 y strings raros, que creo que recién iban por 4 caracteres de longitud...

Ahora mismo, gEdit está intentando ordenar el archivo, para buscar duplicados más facilmente...


Como vi que, a pesar de haber hecho bastante, sigue faltando mucho, me pasé al lado de las matemáticas...

un hash en md5 son 32 caracteres hexadecimales... osea, 32 caracteres con 16 posibilidades cada uno... osea, 32^16 = 1208925819614629174706176 (1,2 . 10^24 - un poquito más que dos moles =) )

viendo ese número (y la conversión a moles) me dio miedito... pensé que mi teoría se caía...

pero no... con 8 caracteres de longitud y los 48 posibles caracteres que elegí para mi script (creo que son todos legales en un password), las posibles combinaciones son 7237005577332262213973186563042994240829374041602535252466099000494570602496... un poquito más grande el número... y eso sólo con las pass de 8 caracteres (osea, no incluye las de 7, 6, 5...)


así que confirmé lo que ya sabía, pero voy a seguir buscando cuáles son los otros pass que matchean con el mio...


aburrido yo?


salutes!

[Imagen: a2.php]
[Imagen: 971aa6599664453c05cb3e42d58bbc0eo.jpg]
08-02-2010 11:54
Visita su sitio web Encuentra todos sus mensajes Cita este mensaje en tu respuesta
Matt Sin conexión
Secretario de la SAE
life.autoextend()
******

Ing. en Sistemas
Facultad Regional Buenos Aires

Mensajes: 678
Agradecimientos dados: 10
Agradecimientos: 11 en 6 posts
Registro en: Nov 2008
Facebook Google+ Last.fm Twitter
Mensaje: #2
Re: MD5 - Buscando claves que den el mismo resultado
[Imagen: geek-gang-signs.jpg]

A mi también me habia agarrado el ataque md5 hace un tiempo, lo reemplacé por el uso de keyloggers lol

Una vuelta encontré un pdf muy copado de md5, con varias funciones ya codeadas explicadas y todo ademas de explicar a fondo el algoritmo... pero no tengo idea donde fue a parar =P
08-02-2010 12:16
Encuentra todos sus mensajes Cita este mensaje en tu respuesta
Jarry Sin conexión
Anomalía de Belady
I know teh codez
**********

Ing. en Sistemas
Facultad Regional Buenos Aires

Mensajes: 2.008
Agradecimientos dados: 189
Agradecimientos: 259 en 98 posts
Registro en: May 2008
Mensaje: #3
Re: MD5 - Buscando claves que den el mismo resultado
http://es.wikipedia.org/wiki/MD5#Seguridad

ya lo vulneraron, mediante ataques de fuerza bruta, y tablas rainbow, si no entendi mal.

http://www.securiteam.com/tools/5XP0X0040G.html <- cracker en php

se me ocurre que si vas a buscar duplicados deberias guradarlo en alguna forma ordenada.

poruqe no probas haciendolo en haskell? si algo le entendi a spigariol es que para este tipo de calculos funcional es lo mejor.

No estoy necesariamente de acuerdo con lo que dice en el post de arriba
[Imagen: 971aa6599664453c05cb3e42d58bbc0eo.jpg]
08-02-2010 12:35
Visita su sitio web Encuentra todos sus mensajes Cita este mensaje en tu respuesta
Desert69 Sin conexión
Presidente del CEIT
Sin estado :( / "Anarquia...
********

Ing. en Sistemas
Facultad Regional Buenos Aires

Mensajes: 2.477
Agradecimientos dados: 230
Agradecimientos: 346 en 207 posts
Registro en: Jun 2008
Mensaje: #4
Re: MD5 - Buscando claves que den el mismo resultado

27d7cc8cd45daee62938fa13ea8eef19 4o($
Termino en 2885258



hasta acá llegué con el cálculo...

así que todavía me falta bastante para llegar a los 1,2 .10^24 =P



en la página de wikipedia aparece una md5db... voy a ver qué onda (osea, debe ser esto mismo, pero desde antes, más ordenado, y con más recursos..)

y pensé en guardar los resultados ordenados, pero me pareció que alentecía demasiado el proceso... preferí ordenarlo después de tener todos los resultados juntos, para hacer el ordenamiento una única vez (es más rápido que hacer un "insertarOrdenado" de cuello =P)

lo que pensé fue en separar los resultados en 16 archivos de texto, ordenando según el caracter inicial del hash... tal vez lo haga...

y también modificar el límite... no hacer el ciclo hasta 500 veces, sino tener el proceso corriendo 15 o 20 segundos, y 5 que pare...


por qué no haskell? porque no se si existe md5, y, en caso de existir, no hay mucho más cálculo funcional que ese... y ni idea cómo escribir archivos y toda esa cosa en haskell... osea, no hay ganancia...

[Imagen: a2.php]
[Imagen: 971aa6599664453c05cb3e42d58bbc0eo.jpg]
08-02-2010 12:58
Visita su sitio web Encuentra todos sus mensajes Cita este mensaje en tu respuesta
Imakuni Sin conexión
Presidente del CEIT
Boxes tastes like mush
********

Ing. en Sistemas
Facultad Regional Córdoba

Mensajes: 7.021
Agradecimientos dados: 124
Agradecimientos: 129 en 85 posts
Registro en: Jul 2008
Mensaje: #5
Re: MD5 - Buscando claves que den el mismo resultado
De puro ignorante:

En haskell no seria algo infinitamente lento?

Creo que te conviene usar algun lenguaje mas tipo-C, envez de algo interpretado (como php o haskell).

Si tenes varias PCs en tu casa, podes hacer que cada una busque desde X valor. Hace unos dias en la casa de uno de los chicos (reyiyo) teniamos unas 4 o 5 maquinas (entre K6 y pentium 2)... las desarmamos porque el proyecto que teniamos pensado se cayo... de haber sabido antes, las conectabamos y haciamos el experimento =P.


Deberias de optimizar todo al mango (no solo el codigo, tambien meterle, un SO liviano, y si es monotarea, mejor)... pero creo que igual vas a tardar uno largo rato =P...

Por ultimo... habria que ver como es el algoritmo en si, ya que talvez estas repitiendo el calculo de informacion. (osea, suponiendo que es algo asi como un Checksum, si tenes la cadena "ABCDE" y la cadena "ABCDEMANZANA", el calculo del checksum de "ABCDE" ya lo hiciste). Igual, por google se que podes conseguir tablas MD5, dejando que el cluster de google haga el trabajo por vos.


Perdon si estoy diciendo giladas... el laburo ya me tiene quemado =P
08-02-2010 13:50
Encuentra todos sus mensajes Cita este mensaje en tu respuesta
Desert69 Sin conexión
Presidente del CEIT
Sin estado :( / "Anarquia...
********

Ing. en Sistemas
Facultad Regional Buenos Aires

Mensajes: 2.477
Agradecimientos dados: 230
Agradecimientos: 346 en 207 posts
Registro en: Jun 2008
Mensaje: #6
Re: MD5 - Buscando claves que den el mismo resultado
sí, haskell no da ganancia...

y, no... creo que la joda del md5 es que hacerle md5 a "a", a "b" y a "ab" no se parecen ni un poquito...

Cita:0cc175b9c0f1b6a831c399e269772661 md5('a')
92eb5ffee6ae2fec3ad71c777531578f md5('b')
187ef4436122d1cc2f40dc2b92f0eba0 md5('ab')


el tema más crucial es todo el rígido que se necesita... ando MUY escaso de espacio en disco...

pero buen, seguiré jugando... hoy busqué si mi password (de 6 caracteres) se podía sacar con otra clave de 1, 2, 3, 4 o 5 caracteres, y no.. no salía...

y con las de 6 caracteres tarda BAAAAAANDA de tiempo en probar... 9600 claves por segundo probaba...

[Imagen: a2.php]
[Imagen: 971aa6599664453c05cb3e42d58bbc0eo.jpg]
08-02-2010 22:24
Visita su sitio web Encuentra todos sus mensajes Cita este mensaje en tu respuesta
Eaz Sin conexión
Suspendido
Sin estado :(

Ing. en Sistemas
Facultad Regional Buenos Aires

Mensajes: 1.524
Agradecimientos dados: 0
Agradecimientos: 2 en 2 posts
Registro en: Aug 2008
Mensaje: #7
Re: MD5 - Buscando claves que den el mismo resultado
tengo un conocido con un i7 a 4.0ghz y raid de 5 ssd...
si queres le robamos la maquina
08-02-2010 23:35
Envíale un email Visita su sitio web Encuentra todos sus mensajes Cita este mensaje en tu respuesta
Jarry Sin conexión
Anomalía de Belady
I know teh codez
**********

Ing. en Sistemas
Facultad Regional Buenos Aires

Mensajes: 2.008
Agradecimientos dados: 189
Agradecimientos: 259 en 98 posts
Registro en: May 2008
Mensaje: #8
Re: MD5 - Buscando claves que den el mismo resultado

Off-topic:
count me in
ninja
todo sea por la ciencia

No estoy necesariamente de acuerdo con lo que dice en el post de arriba
[Imagen: 971aa6599664453c05cb3e42d58bbc0eo.jpg]
09-02-2010 00:21
Visita su sitio web Encuentra todos sus mensajes Cita este mensaje en tu respuesta
Desert69 Sin conexión
Presidente del CEIT
Sin estado :( / "Anarquia...
********

Ing. en Sistemas
Facultad Regional Buenos Aires

Mensajes: 2.477
Agradecimientos dados: 230
Agradecimientos: 346 en 207 posts
Registro en: Jun 2008
Mensaje: #9
Re: MD5 - Buscando claves que den el mismo resultado
Eaz, sería un honor...

habría que adaptar el scriptcito a C, para hacerlo más eficiente todavía...

[Imagen: a2.php]
[Imagen: 971aa6599664453c05cb3e42d58bbc0eo.jpg]
09-02-2010 00:34
Visita su sitio web Encuentra todos sus mensajes Cita este mensaje en tu respuesta
Imakuni Sin conexión
Presidente del CEIT
Boxes tastes like mush
********

Ing. en Sistemas
Facultad Regional Córdoba

Mensajes: 7.021
Agradecimientos dados: 124
Agradecimientos: 129 en 85 posts
Registro en: Jul 2008
Mensaje: #10
Re: MD5 - Buscando claves que den el mismo resultado
Bueno, si alguien sabe programar screensavers, todos los utnianos podriamos hacer un cluster como SETI@HOME.

Si alguien tiene alguna fuente de la cual aprender, me ofrezco como programador =P.
09-02-2010 09:34
Encuentra todos sus mensajes Cita este mensaje en tu respuesta
ebric Sin conexión
Presidente del CEIT
nono ortiva
********

Análisis de Sistemas
Facultad Regional Buenos Aires

Mensajes: 3.113
Agradecimientos dados: 2
Agradecimientos: 18 en 13 posts
Registro en: Aug 2008
Mensaje: #11
Re: MD5 - Buscando claves que den el mismo resultado
Obviamente... pero eso si, nunca perdamos el objetivo principal... bajar pornografía mucho más rápido (?)

Es el amor el responsable, única guía del espíritu imperfecto
09-02-2010 09:56
Encuentra todos sus mensajes Cita este mensaje en tu respuesta
ElChacal Sin conexión
Suspendido
NO PUEDO VER MENSAJES PRIVADOS...

Ing. Industrial
Facultad Regional Buenos Aires

Mensajes: 7.819
Agradecimientos dados: 0
Agradecimientos: 590 en 72 posts
Registro en: Mar 2008
Mensaje: #12
Re: MD5 - Buscando claves que den el mismo resultado
ebric escribió:Obviamente... pero eso si, nunca perdamos el objetivo principal... bajar pornografía mucho más rápido (?)

No hace falta que bajes nada de eso....

No se pueden poner links a sitios de pornografía. Lean el reglamento por favor. Saludos, LeandroDG.

Despues conta como te fue jejeje
09-02-2010 10:15
Envíale un email Encuentra todos sus mensajes Cita este mensaje en tu respuesta
Jarry Sin conexión
Anomalía de Belady
I know teh codez
**********

Ing. en Sistemas
Facultad Regional Buenos Aires

Mensajes: 2.008
Agradecimientos dados: 189
Agradecimientos: 259 en 98 posts
Registro en: May 2008
Mensaje: #13
Re: MD5 - Buscando claves que den el mismo resultado
you name it
you got it

que necesitamos -> http://es.wikipedia.org/wiki/Berkeley_O ... _Computing
como se instala -> http://docs.google.com/Doc?id=dfjfhhdk_49gd7zsnfc

igualmente yo creo que alguien ya deber tener las tablas hechas...

No estoy necesariamente de acuerdo con lo que dice en el post de arriba
[Imagen: 971aa6599664453c05cb3e42d58bbc0eo.jpg]
09-02-2010 11:38
Visita su sitio web Encuentra todos sus mensajes Cita este mensaje en tu respuesta
ElChacal Sin conexión
Suspendido
NO PUEDO VER MENSAJES PRIVADOS...

Ing. Industrial
Facultad Regional Buenos Aires

Mensajes: 7.819
Agradecimientos dados: 0
Agradecimientos: 590 en 72 posts
Registro en: Mar 2008
Mensaje: #14
Re: MD5 - Buscando claves que den el mismo resultado
ElChacal escribió:
ebric escribió:Obviamente... pero eso si, nunca perdamos el objetivo principal... bajar pornografía mucho más rápido (?)

No hace falta que bajes nada de eso....

No se pueden poner links a sitios de pornografía. Lean el reglamento por favor. Saludos, LeandroDG.

Despues conta como te fue jejeje

Perdon!!!!
09-02-2010 11:48
Envíale un email Encuentra todos sus mensajes Cita este mensaje en tu respuesta
Desert69 Sin conexión
Presidente del CEIT
Sin estado :( / "Anarquia...
********

Ing. en Sistemas
Facultad Regional Buenos Aires

Mensajes: 2.477
Agradecimientos dados: 230
Agradecimientos: 346 en 207 posts
Registro en: Jun 2008
Mensaje: #15
Re: MD5 - Buscando claves que den el mismo resultado
updateé el script:


<?php
function haceloString($numero){
$respuesta="";
$caracteres='0123456789abcdefghijklmnñopqrstuvwxyzABCDEFGHIJKLMNÑOPQRSTUVWXYZ _-|°!"#$%&/()=?¡*[]';
$cantidad=strlen($caracteres);
while($numero > $cantidad){
$respuesta.=$caracteres[$numero % $cantidad];
$numero = intval($numero / $cantidad);
}
$respuesta=$caracteres[$numero].$respuesta;
return $respuesta;
}
if($_GET['inicio']!=null)
$i = $_GET['inicio'];
else
$i=0;
$tiempo_fin = time() + 15;
$archivo = fopen('respuestas.txt','a');
$log = fopen('control.txt','a');
fwrite($archivo,"Empiezo en $i\n");
fwrite($log,"Empiezo en $i\n");
while(time() < $tiempo_fin){
$jose = haceloString($i++);
fwrite($archivo,md5($jose)."\t$jose\n");
}
fwrite($archivo,"Termino en $i\n");
fwrite($log,"Termino en $i\n");
fclose($archivo);
fclose($log);
echo "<META HTTP-EQUIV=\"Refresh\" CONTENT=\"3; URL=?inicio=".$i."\]";
?>



cambios:
* ahora la condición de corte son 15 segundos en lugar de 500 claves (en 15 segundos en una buena máquina hacés como 140mb de archivo (osea, muchas claves)
+ escribe un archivo de control aparte, para saber en dónde terminamos cuando se nos llenó el disco ( :jeje: ) sin tener que abrir un archivo gigantosauresco


en minutitos (muy pocos minutitos) llené los 700mb libres que tenía en esta máquina (un "Celeron M 440 @ 1.86 GHz", según Ubuntu - nunca supe los modelos de intel)... y en pocas horas (2?) llené los 1.8GB libres de un duron 1300 (@890 MHz)

osea, el script es rápido... se puede optimizar más, seguramente... pero tampoco es lento... en el duron, en 2 llenadas de disco (osea, 4hs aprox) llegó hasta el 50836875 (osea, en string sería "2885258d"... 8 digitos O.o)

el tema es el disco...

en estos días tengo que comprar rígido, así que... muejejeje

(sí, después me lo meto en el *"#%"%U/% el archivo gigantesco ese... pero buen xD)

[Imagen: a2.php]
[Imagen: 971aa6599664453c05cb3e42d58bbc0eo.jpg]
09-02-2010 13:14
Visita su sitio web Encuentra todos sus mensajes Cita este mensaje en tu respuesta
Buscar en el tema
Enviar respuesta 




Usuario(s) navegando en este tema: 4 invitado(s)