Вернуться   Форум Uinsell.Net > Все об ICQ > Взлом и защита ICQ
Войти через OpenID

Ответ
 
Опции темы Опции просмотра

Для тех кто решил сбрутить украденный номер
Старый 16.09.2009, 21:00   #1
Церковная мышь
 
Аватар для Arhangel


Обратиться по нику

Инфо
Регистрация: 03.09.2009
Сообщений: 2,802
Question Для тех кто решил сбрутить украденный номер

Собсна, эта, ко мне в аську часто стучат и просят сбрутить угнанный у них номер. я знаю я не один такой воот сдеру статью и повешу сюда, напрвляю всех сюда кто просит


Прежде чем Вы решите это сделать, предупреждаем, что если на номере стоит пароль из 8-ми символов, состоящий причём только [a-z] [A-Z] [0...9], то это будет означать что каждый символ может иметь 26 + 26 + 10 = 62 вариантов, т.е. каждый из 8-ми символов в пароле может быть одним из 62-х комбинаций.

Код:
Все варианты комбинаций: 62 * 62 * 62 * 62 * 62 * 62 * 62 * 62 = или просто 62^8 (62 в восьмой степени), что получается 218 340 105 584 896 комбинаций.
218 триллионов!

Чтобы сгенерировать такой файл-лист потребуется
218340105584896*8(байт длина пароля)+218340105584896*2(байт символы перевода строки)
Простыми мат. действиями:
= 218340105584896*(8+2)= 218340105584896 * 10=
2183401055848960 байт.

т.е.:
213 222 759 360 Килобайт
208 225 350 Мегабайт
203 345 Гигабайт
198 Тбайт
Даже если Вы предпочтёте SATA, а не SCSI для создания такого RAID-массива, ёмкостью 750 Гбайт (максимум нашёл в прайсах компаний на данный момент), то только одних накопителей Вам потребуется: 272 Шт.
При самой низкой цене: 3500 руб.

Итого, 3 млн 723 тыс 680 рублей уйдёт на покупку HDD, только куда будет выложен простенький словарик. Я уж не говорю об оборудовании, которое должно будет отвечать за интеграцию этих HDD между собой и его стоимости...
Ну ладно, гипотетически представим себе, что Вы смогли сгенерировать словарь и нашли где его разместить.
Повторю - в словаре 218340105584896 комбинаций.
Поопрашивал знакомых, сколько МАКСИМУМ на выделенных каналах им удалось достичь комбинаций в сек.

Код:
Один сказал - 
Цитата:
200  

Второй:

Цитата:
You have received a message!
1500 потоков 
300 проксей 
8 метров канал
около 200 ППС
Т.е. теже самые 200 комб в секунду.
Предположим, что Вы сможете поддерживать такую работоспособность, тогда Вам потребуется:
218340105584896 / 200 = 1091700527924,48 секунд
ИЛИ:
1091700527924,48 / 3600 = 303 250 146 часов (опустим знаки после запятой)
ИЛИ: 12 635 422 дней.. 12 миллионов дней!!!
ИЛИ: 34 617 лет.

Да, это на перевор ВСЕХ комбинаций. Возможно, искомая будет где-то в середине листа.. или даже в 1/3 от него.. тогда Вам потребуется всего лишь не 34 тыс лет, а 15 или даже 10 ТЫСЯЧ лет.. 100 веков

Далее, о проксях.. публичные прокси возможно и выдадут Вам такие результаты, но скорее всего, покупать придётся "элитные" прокси, которые имеют высокую скорость.

Стоимость за 1 тыс где-то 10$
Будем считать, что одновременно как в примере выше Вы будете использовать 333 (ну там 300 - разница не велика) проксей. Т.е., 10$ Вам хватит на 3 недели или 21 день.
Т.е каждые 12635422 / 21 = Вы будете тратить по 10 долларов = 6 млн 16 тыс 867 долларов.


В сумме с затратами на HDD:
HDD мы покупали за 3 млн 723 тыс 680 рублей / 25.61 руб (курс ЦБ на сегодня) = 139 935 долларов.
Итого: 6 млн 16 тыс 867 долларов + 139 935 = 6156802$

Иными словами, Вы готовы на возврат своего номера затратить:
6.16 миллионов долларов, потратить 34 617 лет (при условии, что поколение сейчас - это отрезок в 25 лет, то ... 1384 поколения)... или получается положить 1384 поколений, чтобы найти лишь свой номер...
Вы действительно хотите это сделать? Мне думается что нет... зачем Вам тогда инструкции... ведь Вы никогда в своей жизни так и не увидите результата... Может, оно того не стОит?
А вдруг там ещё кроме этих 62 комбинаций есть символ $ или # или остальные !@%^&*()_+-=, а вдруг там ещё и русские буквы.. и общее кол-во комбинаций возрастёт до 150-ти - 200, с использованием спец символов? И тогда Ваши задумки потребуют уже не просто несколько сотен веков, а целую Эру... длинной в миллионы лет. Но Вы этого уже не увидите...


(с) Smerch

Последний раз редактировалось Arhangel; 08.02.2011 в 20:57..
  Ответить с цитированием

Старый 08.02.2011, 05:46   #2
Посетитель
 
Аватар для dron


Обратиться по нику

Инфо
Регистрация: 10.05.2010
Сообщений: 65
Благодарностей: -41
По умолчанию

Надеюсь после прочтения многие сделают вывод о разных мифов))
  Ответить с цитированием

Старый 08.02.2011, 06:11   #3
n/a
 
Аватар для qwerty


Обратиться по нику

Инфо
Регистрация: 03.09.2009
Сообщений: 3,803
Благодарностей: 6838
По умолчанию

Arhangel, автор Smerch, на асечке копия без копирайта)
  Ответить с цитированием

Старый 08.02.2011, 09:54   #4
Церковная мышь
 
Аватар для Arhangel


Обратиться по нику

Инфо
Регистрация: 03.09.2009
Сообщений: 2,802
По умолчанию

qwerty, Поправил,спасибо.
  Ответить с цитированием

Старый 08.02.2011, 18:45   #5
Новичок
 
Аватар для net


Обратиться по нику

Инфо
Регистрация: 22.01.2011
Сообщений: 12
Благодарностей: -3
По умолчанию

YaesU, А это как то собственно меняет суть проблемы?
  Ответить с цитированием

Старый 08.02.2011, 19:05   #6
Церковная мышь
 
Аватар для Arhangel


Обратиться по нику

Инфо
Регистрация: 03.09.2009
Сообщений: 2,802
По умолчанию

YaesU, боюсь итак понятно что нет смысла это все покупать )
  Ответить с цитированием

Старый 08.02.2011, 20:29   #7
Церковная мышь
 
Аватар для Arhangel


Обратиться по нику

Инфо
Регистрация: 03.09.2009
Сообщений: 2,802
По умолчанию

YaesU, и сколько примерно щас такой стоит?
  Ответить с цитированием

Старый 08.02.2011, 20:50   #8
n/a
 
Аватар для qwerty


Обратиться по нику

Инфо
Регистрация: 03.09.2009
Сообщений: 3,803
Благодарностей: 6838
По умолчанию

Для такой цели можно написать брут, который будет брать пароли не из текстовика, а генерить и проверять, по принципу PaswordsPro. Это обойдется дешевле, чем покупать харды). Тут смерч ступил, ну или специально усилил "эффект".

Главное - крыльяскорость.

Так что ваша перебранка про харды бессмысленна))
  Ответить с цитированием
3 cпасибо от:

Старый 08.02.2011, 22:11   #9
Орбитр без сахара.
 
Аватар для LastName


Обратиться по нику

Инфо
Регистрация: 18.09.2010
Сообщений: 575
ICQ: 375-375
По умолчанию

qwerty, по факту тут упустили кучу всего, тот кто писал статью не шибко разбирается в брутфорсе, основывается на программах, которые есть в паблике и почему-то не рассматривает распределенный брут, а так же еще кууууучу интересных моментов.
  Ответить с цитированием

Старый 08.02.2011, 22:17   #10
n/a
 
Аватар для qwerty


Обратиться по нику

Инфо
Регистрация: 03.09.2009
Сообщений: 3,803
Благодарностей: 6838
По умолчанию

LastName, тот кто писал, очень сильно разбирался, но это вроде 2005 год. Несколько иной подход и практически полное отсутствие школоты). Было проще. IPD не был в паблике и стоил до хрена)
  Ответить с цитированием
2 cпасибо от:

Старый 08.02.2011, 22:46   #11
Орбитр без сахара.
 
Аватар для LastName


Обратиться по нику

Инфо
Регистрация: 18.09.2010
Сообщений: 575
ICQ: 375-375
По умолчанию

Цитата:
Сообщение от qwerty Посмотреть сообщение
тот кто писал, очень сильно разбирался, но это вроде 2005 год
Если бы разбирался было бы еще куча примеров, которые могут показать иные цифры. Да и как бы ботнеты в аренду или свои - не такая уж и роскошь была в 2005 году. Да и загрузки можно было заказать на каждом шагу.
Цитата:
Сообщение от qwerty Посмотреть сообщение
IPD не был в паблике и стоил до хрена
IPD вообще не стоит рассматривать для брута конкретного номера, так что пример был изначально провальным. Даже если запустить его на 200000 компьютерах с разными словариками, в которых куски всех возможных комбинаций и PPS будет 900 без проксей - все равно этот софт не предназначен для такого брута. Если даже один бот вывалится, то % на провал резко увеличивается. Нужно масштабируемое решение с координацией ботов как минимум.

Брутфорс это достаточно сложный вектор атаки и изучить его за месяц-два НЕ РЕ АЛЬ НО, это очень сложное направление и его нужно реально изучать, применять под конкретные цели и задачи, и вот только тогда будут результаты не в 30 тыщ дней, а 4-икс месяцев. Восемь символов для нынешних мощностей это не шибко стойкий пароль, а с появлением различного типа облаков (пример амазон) такая безопасность с каждой минутой все более и более ставится под сомнение.
  Ответить с цитированием

Старый 08.02.2011, 23:08   #12
n/a
 
Аватар для qwerty


Обратиться по нику

Инфо
Регистрация: 03.09.2009
Сообщений: 3,803
Благодарностей: 6838
По умолчанию

LastName, тролль ты все-таки)) Не буду спорить, соглашусь.

З.Ы. мне жаль тех людей, которые в попытке вернуть свою элитную девятку с 5 нулями наткнутся на твой пост, искренне жаль.
  Ответить с цитированием
Спасибо от:

Старый 08.02.2011, 23:16   #13
Церковная мышь
 
Аватар для Arhangel


Обратиться по нику

Инфо
Регистрация: 03.09.2009
Сообщений: 2,802
По умолчанию

Цитата:
Сообщение от LastName Посмотреть сообщение
Да и как бы ботнеты в аренду или свои - не такая уж и роскошь была в 2005 году. Да и загрузки можно было заказать на каждом шагу.
Как раз тогда и небыло столько ботнетов, точнее их владельцев, и школодосеров и гавносервисов с загрузками
  Ответить с цитированием

Старый 08.02.2011, 23:29   #14
Нарушитель
 
Аватар для YaesU


Обратиться по нику

Инфо
Регистрация: 10.10.2009
Сообщений: 258
Благодарностей: 397
По умолчанию

Удалите всё после 2 поста, а то я снова срач начал
  Ответить с цитированием

Старый 08.02.2011, 23:38   #16
Церковная мышь
 
Аватар для Arhangel


Обратиться по нику

Инфо
Регистрация: 03.09.2009
Сообщений: 2,802
По умолчанию

Как бы статья не очень акутальна, потому пообсуждаем
  Ответить с цитированием

Старый 08.02.2011, 23:57   #17
Парится в баньке.
 
Аватар для xxx.0.xxx


Обратиться по нику

Инфо
Регистрация: 28.12.2010
Сообщений: 307
Нарушения: 0/1 (50) Благодарностей: 383
ICQ: 531515
По умолчанию

обсуждение...
специалисты пентагона, со своими возможностями, взломают Icq за сутки 100%
  Ответить с цитированием
Антиспасибо от:

Старый 09.02.2011, 00:02   #18
Нарушитель
 
Аватар для YaesU


Обратиться по нику

Инфо
Регистрация: 10.10.2009
Сообщений: 258
Благодарностей: 397
По умолчанию

Цитата:
Сообщение от xxx.0.xxx Посмотреть сообщение
специалисты пентагона, со своими возможностями, взломают Icq за сутки 100%
Если уж на то пошло, то служба спасения взломает ICQ минут за 5.
  Ответить с цитированием

Старый 09.02.2011, 00:03   #19
Орбитр без сахара.
 
Аватар для LastName


Обратиться по нику

Инфо
Регистрация: 18.09.2010
Сообщений: 575
ICQ: 375-375
По умолчанию

Цитата:
Сообщение от qwerty Посмотреть сообщение
тролль ты все-таки
Ты так это говоришь как-будто это плохо. И я не буду тыкать пальцем в сервис, который предлагает расшифровку хешей паролей за денешку основываясь на "легальном" ботнете.
  Ответить с цитированием

Старый 09.02.2011, 00:04   #20
Церковная мышь
 
Аватар для Arhangel


Обратиться по нику

Инфо
Регистрация: 03.09.2009
Сообщений: 2,802
По умолчанию

Цитата:
Сообщение от LastName Посмотреть сообщение
"легальном" ботнете
Несовместимо ))
  Ответить с цитированием
Спасибо от:
Ответ

Метки
005, facepalm, hdd, брут, мат, номера, пароли, прокси, тролль, файл


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Текущее время: 22:56. Часовой пояс GMT +4.



Powered by vBulletin
Copyright © 2009-2016 UinSell.Net
Лицензия зарегистрирована на: UinSell

Перевод: zCarot