超级版主
ZerOne无线安全研究组织 Leader
- 注册时间
- 2006-5-18
- 金币
- 7935 个
- 威望
- 175 个
- 荣誉
- 52 个
累计签到:3 天 连续签到:0 天 [LV.20]漫游旅程
|
well, at first, thanks to give your own views of our program, really.
2 z8 R. f2 K8 P4 X1 s5 N, b6 m, x. K3 h% n% j% u' s
But, We have known what you said 1 years before. And I also think that you may not have really understand what is rainbow tables. ; T# d; [3 H! B% d2 Z
5 a5 K: X3 i3 w$ U; wFirst,我觉得你应该去了解一下Rainbow Table的诞生及起源,彩虹表的诞生最初的目标就是为了破解NTLM、LM及MD5的,我想你应该接触过在线破解MD5之类的网站,国外的这些黑客组织已经建立了高达300TB的 Hash库,为什么?就是为了破解使用的,但是他们从没有说这样做就可以破解所有的密码,只是说这样的表使得相对简单的密码变得容易破解,比如类似于N23has*8,当然,若是你使用18位长的密码,这的确是可以有效的对付彩虹表,关于密码复杂性的简单道理应该不需要我来反复说明;
: K2 ^1 {' ^: j8 T7 m* G' _: D& J 不过,若你认为分布式有些可笑的话,我想你可能有些孤陋寡闻了,多年以来,关于MD5、Windows、SHA1甚至更多的Hash已经在使用分布式制作着,而这个项目的发起人正是一个中国人(或者说是华裔),而参与人员遍布全球各地,具体你可以到Freerainbowtables.com上看看,这个网站上提供高达10TB以上的Hash下载,不过可惜的是没有无线WPA的,所以我们ZerOne决定自己做这个事情;
$ t% r0 q6 q' @/ `5 C# Q' W2 L6 O6 p+ e4 E8 I
Second,我们并没有说用分布式一定会做到什么样?比如99%成功率或者其它什么一定可以破解算法之类的话语,我们只是提出了一种可能,并付诸实施,同时将该项目与大家共享而已。毕竟,若是有种方式能撕破所谓安全的外表,何乐不为?; ^8 S j/ K: i. J# D
但是你在这里却提到了超级计算机?God,说实话我不知道你怎么想的,而且也不知道你是怎么计算的,但是我只知道即使是使用中国的银河,破解类似于Fcy*%2a9这样8位的WPA密码也就是顶多在1分钟内而已,但是说这个有意义么?我想即使是特别安全部门,能用到银河的几率几乎也是很渺茫的吧;
0 o( O9 _/ b+ x7 F+ E 但是对于安全组织或者黑客组织,甚至特别部门来说,分布式或者说hash table的意义可就不一样了,至少,使得大量的无规律短密码的高速破解成为了可能;. W0 H |5 J, g, M& [5 i
) }# W) Q" Q$ n8 b4 M3 O4 TAt last ,至于你说的电费,我觉得从某种角度说这是件Funny的事情。请问一下,你自己上网的时候会考虑电费么?我们这里将要提供的分布式客户端会在用户正常上网过程中占据一小部分资源来计算Hash,并传回服务器,并不影响用户使用,你觉得我们额外费电了么?恰恰相反,这是在现已用电的基础上,最大限度提高其利用率!!!所以,你说对了,就是冲中国人多,这分布式才会有意义,不像是国外 某些guys那样才几千个点就显得多了,随着我们做的更全面,将可以实现满足5万~~10万个点以上的承载(这并不容易),你可以再算算这个数据,这不就是所谓“云运算”提及的互联网超级计算机么!!!WPA源开发小组?Recon上都已经将其批驳的一塌糊涂了,呵呵,就如MD5原来号称100年无法破开,不一样在几年内被国人王小云教授搞定!!而且不好意思,相对于WPA,我对中国自己开发的WAPI无线加密标准更感兴趣。
3 a( t) I7 r* a: c( e5 ^; {) H4 r$ t0 D
Yes, you are right : even if we are a teamgroup, but not means more power .
6 f L* M. v& }# X % t! K. }1 c7 T' u( {* t* |
但是有些事情我想说一下:
" o; ?0 m" X0 M; kHere,we are not lonely.................* i7 t: X, k4 x. k' t! i) Z2 E
. B; X! r. A4 U5 m[ 本帖最后由 longas 于 2008-9-18 17:30 编辑 ] |
|