qwpx.os
Po niewątpliwym sukcesie Pioneer.OS postanowiliśmy (na #qwpx) stworzyć własny system operacyjny. Nas jest trochę więcej, więc pójdzie nam szybciej - planujemy go wydać 1 stycznia 2013 roku (przynajmniej pierwszą wersję). Myślę też że pobijemy naszą konkurencję pod każdym względem, mając jeszcze bardziej innowacyjny system.
Unlimited incremental mode for John
As john's --incremental mode supports only words up to 8 characters long, I spent some time and wrote this external mode, with no word length limit, no character set limit etc.
Odwracanie hashy - część druga
Jak już wcześniej pisałem jeśli nam zależy na znacznej poprawie szybkości działania programu do łamania haseł, najlepsze co można zrobić to spróbować ograniczyć liczbę kroków jaką wykonuje algorytm, przez odpowiednie spreparowanie hasha.
Teraz dalszy ciąg i nieco wyjaśnienia jak to dalej rozwinąć; ciągle zostajemy przy MD5 :)
Odwracanie hashy - optymalizacja ekstremalna
Ponieważ piszę program służący do łamania hashy, naturalnym jest że staram się go jak najlepiej zoptymalizować. Najpierw są proste metody - ograniczyć ilość wykonywanych operacji, zamienić wszystkie wartości jakie można przewidzieć na stałe; usunąć wszelkie głupoty jakie ktoś mógł wrzucić do kodu wybranego algorytmu (niech ktoś zgadnie jak wygląda zamiana wartości binarnej hasha na tekst w formie hex przy popularnych implementacjach). Dalej jest użycie optymalnych flag kompilatora (i dobry kompilator też robi swoje). To wszystko jest bardzo proste, łatwe i przyjemne, jednak nie daje zbyt oszałamiających wyników. Owszem, to też się liczy - ale to jest niewiele zmian, daje to niewielkie pole do popisu.
Making of: Javascript botnet
Jeśli ktoś czytał mój wczorajszy post to pewnie się nieco zdziwił. Ponieważ podstawowy cel – przedstawienie mojego gadżetu w formie gadżetu na blog został osiągnięty, dziś mogę co nieco o nim powiedzieć.
Czy wiecie z jaką prędkością przeciętny komputer (Tu: Intel Atom 1,6 ghz HT) może testować hashe md5? Około 5 milionów na sekundę (program: BarsWF-sse2). Dla porównania, mój prywatny łamacz osiąga prędkość ok. 1 tysiąca na sekundę.
Jaki tu sens? Gdzie tkwi haczyk? Po co mi taki cracker?