Название: Создание и распространение таблиц rainbow, законно или нет? Отправлено: ezhfan от 01 Августа 2008, 19:12:15 Итак, очередной провокационный вопрос: не противоречит ли нашему законодательству создание и/или распространение так называемых rainbow tables?
Статья на английском, объясняющая принцип действия: http://en.wikipedia.org/wiki/Rainbow_table Если описать кратко, то смысл в следующем. Создаётся вторая функция, преобразующая хэш-значение в какое-нибудь слово. Т.е. это как бы аналог хэш функции, только выполняется обратное преобразование. Далее создаётся цепочка: случайное слово->хэш->слово->хэш->слово->...->хэш В таблице сохраняются только начало и конец цепочки. Таких цепочек создаётся достаточно много. Далее, для взлома пароля берётся его хэш-значение и прогоняется по данной цепочке, пока значение хэша не совпадёт с одним из хвостов, хранящихся в таблице. Как только мы нашли цепочку, прогоняем её заново с самого начала и находим слово(пароль), из которого получился данный хэш. Для одной цепочки можно посчитать вероятность попадания в неё пароля, соответственно, можно посчитать, скольно нужно создать цепочек, чтобы взломать пароль с заранее заданной вероятностью. Т.е. этим методом решена проблема хранения предвычисленных значений хэшей. Вторая особенность - то, что все ресурсоёмкие вычисления выполняются заранее, а пароль взламывается в считанные секунды (доли секунд). Соответственно, большУю ценность представляют предвычисленные таблицы цепочек для различных хэш-функций (MD5, sha1, ntlm...). Так вот, вопрос, являются ли законным создание, распространение, продажа этих таблиц? По сути, они содержат данные, позволяющие выполнять успешное обратное преобразование с любой заданной вероятностью успеха < 100%. Название: Re:Создание и распространение таблиц rainbow, законно или нет? Отправлено: Igor Michailov от 02 Августа 2008, 06:22:36 Гм, интересно под какую статью УК РФ , на Ваш взгляд, возможно подвести указанное деяние (создание и распространение rainbow таблиц)?
Вторая особенность - то, что все ресурсоёмкие вычисления выполняются заранее, а пароль взламывается в считанные секунды (доли секунд). Ну это Вы "загнули". Малоизвестная ;D фирма ElcomSoft распространяет свои базы на DVD (где то я даже слышал цифру 89Гб ;) ). Чтобы только считать такие объемы потребуются не минуты - часы (особенно если диск "заедает").Название: Re:Создание и распространение таблиц rainbow, законно или нет? Отправлено: Лебедев Artla Артём от 02 Августа 2008, 09:44:59 Для одной цепочки можно посчитать вероятность попадания в неё пароля, соответственно, можно посчитать, скольно нужно создать цепочек, чтобы взломать пароль с заранее заданной вероятностью. Насколько я понял вопрос в том, что программа взламывает пароль :) Здесь всё просто, когда Ваша программа будет готова, замените слово "взламывает", на слово "восстанавливает" ;)Название: Re:Создание и распространение таблиц rainbow, законно или нет? Отправлено: Igor Michailov от 02 Августа 2008, 09:49:39 Это не программа а таблицы к программе. Сами таблицы ничего не взламывают и не восстанавливают. Это как создание словаря для брутфорса. Сам словарь ничего не взламывает.
Название: Re:Создание и распространение таблиц rainbow, законно или нет? Отправлено: Лебедев Artla Артём от 02 Августа 2008, 09:52:50 Это не программа а таблицы к программе. Сами таблицы ничего не взламывают и не восстанавливают. Это как создание словаря для брутфорса. Сам словарь ничего не взламывает. Спасибо, теперь понял, тогда вообще вопросов возникнуть не должно :)Название: Re:Создание и распространение таблиц rainbow, законно или нет? Отправлено: Igor Michailov от 02 Августа 2008, 10:07:54 Спасибо, теперь понял, тогда вообще вопросов возникнуть не должно :) В свете того, что отдельные эксперты признают вредоносными программы для восстановления паролей - тема актуальна. ;) Название: Re:Создание и распространение таблиц rainbow, законно или нет? Отправлено: VPZ от 02 Августа 2008, 11:23:37 В свете того, что отдельные эксперты признают вредоносными программы для восстановления паролей - тема актуальна. ;) На днях видел экспертизу, в которой "код установки" Windows был отнесен к числу вредоносных программ. :-)Название: Re:Создание и распространение таблиц rainbow, законно или нет? Отправлено: pvp от 02 Августа 2008, 11:25:02 В свете того, что отдельные эксперты признают вредоносными программы для восстановления паролей - тема актуальна. ;) Кстати, да. По kgbspy дело в суд не то ушло, не то вот-вот уйдет.Название: Re:Создание и распространение таблиц rainbow, законно или нет? Отправлено: Igor Michailov от 02 Августа 2008, 11:38:04 На днях видел экспертизу, в которой "код установки" Windows был отнесен к числу вредоносных программ. :-) Вы, в отличии от многих прочих, то хоть как-то можете повлиять на складывающуюся ситуацию. Вам и карты в руки. ;) ;) ;)Название: Re:Создание и распространение таблиц rainbow, законно или нет? Отправлено: ezhfan от 02 Августа 2008, 13:24:10 Вторая особенность - то, что все ресурсоёмкие вычисления выполняются заранее, а пароль взламывается в считанные секунды (доли секунд). Ну это Вы "загнули". Малоизвестная ;D фирма ElcomSoft распространяет свои базы на DVD (где то я даже слышал цифру 89Гб ;) ). Чтобы только считать такие объемы потребуются не минуты - часы (особенно если диск "заедает").Не совсем загнул. Всё зависит от словаря и от параметров цепочек. Для цифробуквенного (во загнул!) пароля 1-7 симполов можно сгенерить как таблицы на 70Гб, так и на 300 Мб при _одинаковом_ объёме вычислений. Просто во втором случае цепочки будут существенно длиннее, поэтому их понадобится значительно меньше. При вычислении пароля считается 300 Мб в память, а дальше после пробега по цепочкам пароль будет восстановлен. И не надо читать гигабайты. Недавно скачал похожие таблицы и практика показала, что взлом - меньше 3 секунд. Набор символов там побольше. На справедливый вопрос, нахрена 80Гб, если хватает 300Мб, отвечу: 1) с таблицами 80Гб вероятность успешного взлома пароля будет составлять примерно 99,993% (для точного анализа нужны точные параметры таблиц), а для таблиц в 300 Мб (тех, которые я скачал) вероятность где-то 99,1%. 2) Если таблицы 80Гб сжать в 300Мб "без потери качества", то на слабых машинах подбор пароля будет занимать несколько минут процессорного времени. Название: Re:Создание и распространение таблиц rainbow, законно или нет? Отправлено: Сергей Середа от 02 Августа 2008, 13:31:22 В свете того, что отдельные эксперты признают вредоносными программы для восстановления паролей - тема актуальна. ;) На днях видел экспертизу, в которой "код установки" Windows был отнесен к числу вредоносных программ. :-)Какая прелесть! А не сможете подкинуть текст? Очень бы пригодился. Название: Re:Создание и распространение таблиц rainbow, законно или нет? Отправлено: Сергей Середа от 02 Августа 2008, 13:32:15 В свете того, что отдельные эксперты признают вредоносными программы для восстановления паролей - тема актуальна. ;) Кстати, да. По kgbspy дело в суд не то ушло, не то вот-вот уйдет.Его уже успели заслушать и вернуть на доследование. Название: Re:Создание и распространение таблиц rainbow, законно или нет? Отправлено: Puxin от 08 Августа 2008, 11:12:06 Цитировать Кстати, да. По kgbspy дело в суд не то ушло, не то вот-вот уйдет. Его уже успели заслушать и вернуть на доследование.Название: Re:Создание и распространение таблиц rainbow, законно или нет? Отправлено: VPZ от 08 Августа 2008, 11:26:54 Не смешите. Я еще не видел ни одной нормальной экспертизы ЦНКЭС. Сколько раз приходилось за ними переделывать. Даже в книге Н.Н. Федотова "Форензика - компьютерная криминалистика" их заключение дано в разделе "Отрицательный пример" - там и нарушение ст. 57 УПК РФ, и необоснованные и предположительные выводы, и много других чудес.
Название: Re:Создание и распространение таблиц rainbow, законно или нет? Отправлено: Puxin от 08 Августа 2008, 11:32:24 Не смешите. В каком смысле не смешить ? В исследовании то что нам нужно, а остальное мне по барабану :) Название: Re:Создание и распространение таблиц rainbow, законно или нет? Отправлено: VPZ от 08 Августа 2008, 11:35:45 Не смешите. В каком смысле не смешить ? В исследовании то что нам нужно, а остальное мне по барабану :) Название: Re:Создание и распространение таблиц rainbow, законно или нет? Отправлено: Igor Michailov от 08 Августа 2008, 18:32:10 На руках нормальное исследование вот этих ребят cnkes.ru посмотрим как оно :) Нормальную экспертизу ЦНКЭС - в студию!!! :DНазвание: Re:Создание и распространение таблиц rainbow, законно или нет? Отправлено: Николай Николаевич Федотов от 08 Августа 2008, 19:13:59 В исследовании то что нам нужно, а остальное мне по барабану :) Бывают эксперты, которые всегда пишут то, что заказчику нужно. Чисто статистически иногда "нужно" совпадает с "правда".Название: Re:Создание и распространение таблиц rainbow, законно или нет? Отправлено: ezhfan от 13 Августа 2008, 03:13:18 Извините, что перевожу разговор в плоскость первоначальной темы.
Вопрос следующий: если я, скажем, на домашней машине открою онлайн-сервис подбора первоначального текста(пароля?) по его хэш-значению(ntlm-хэш?), я что-нибудь нарушу? Это будет считаться вредоносным ПО? Название: Re:Создание и распространение таблиц rainbow, законно или нет? Отправлено: Igor Michailov от 13 Августа 2008, 03:39:42 Извините, что перевожу разговор в плоскость первоначальной темы. Это не плоскость первоначальной темы. Ибо изначально разговор шел про создание и распространение. А Вы говорите про использование.Вопрос следующий: если я, скажем, на домашней машине открою онлайн-сервис подбора первоначального текста(пароля?) по его хэш-значению(ntlm-хэш?), я что-нибудь нарушу? Это будет считаться вредоносным ПО? Извиняйте. Какой вопрос - такой и ответ. ;)Если Вы будете восстанавливать собственные пароли пользователей - действия будут законными, если чужие - незаконными. Название: Re:Создание и распространение таблиц rainbow, законно или нет? Отправлено: Николай Николаевич Федотов от 13 Августа 2008, 19:07:23 Если Вы будете восстанавливать собственные пароли пользователей - действия будут законными, если чужие - незаконными. Имеется альтернативная точка зрения.Деятельность по восстановлению паролей из хэш-функции (если оставить за скобками регистрационно-налоговые вопросы) является вполне законной. Хотя такой деятельностью никто не занимается, ибо спроса нет. Название: Re:Создание и распространение таблиц rainbow, законно или нет? Отправлено: Igor Michailov от 13 Августа 2008, 20:34:10 Имеется альтернативная точка зрения. " — Если мы холодильник напрокат берем, он чей? — Государственный. — А мороз, который он вырабатывает, чей? — Мороз наш, мы же его для мороза и берем." (С) Каникулы в Простоквашино. |