Aktualności:

Nasza strona na Facebooku - poleć znajomym.

Menu główne

DistrRTgen

Zaczęty przez Troll81, 27 Listopad 2008, 09:23

Troll81

http://boinc.freerainbowtables.com/distrrtgen/

The goal of FreeRainbowTables.com is to prove the insecurity of using simple hash routines to protect valuable passwords, and force developers to use more secure methods.
By distributing the generation of rainbow chains, we can generate HUGE rainbow tables that are able to crack longer passwords than ever seen before.
Furthermore, we are also improving the rainbow table technology, making them even smaller and faster than rainbow tables found elsewhere, and the best thing is, those tables are freely available to download from our site!
By installing and running the BOINC client available from our download page, you can help us to speed up the generation even more.
For more information, see www.freerainbowtables.com

Drużynka

http://boinc.freerainbowtables.com/distrrtgen/team_display.php?teamid=48

ja już podpięty

Pigu


KrzychuP

co masz Pigu na myśli?

Pigu

Cytat: Troll81 w 27 Listopad 2008, 09:23
By distributing the generation of rainbow chains, we can generate HUGE rainbow tables that are able to crack longer passwords than ever seen before.

KrzychuP

ooo, nie doczytałem
trochę śmierdzi ten projekt podstępem

Pigu

nie zakładałbym tam konta o takim samym passie jak w reszcie (co zresztą tyczy się w moim odczuciu wszystkich nowych projektów - Student01-02 również)  XD

cele projektu są wątpliwe, bo mogą prowadzić do nadużyć, zresztą nie wiem, czy łamanie nie swoich haseł jest legalne - to tak jakby komuś łomotać w drzwi antywłamaniowe by "sprawdzić"

TJM

To nie jest łamanie żadnych haseł, po prostu generowanie tablicy haseł pasujących do różnych hashów.
Wbrew pozorom taki projekt jest bardzo pożyteczny - jeśli uda się rzeczywiście wygenerować takie tablice, to rezultat będzie taki, że da to do myślenia programistom i zaczną stosować inne algorytmy. MD5 np. w swojej klasycznej, starej postaci już wychodzi z użycia bo udowodnione zostało, że nie jest bezpieczny. Sam ostatnio zgubione hasło odzyskałem w parę minut korzystając z rainbow tables - dokładnie nie było to moje własne hasło, ale inne pasujące do tego samego klucza ;D

W razie jakiejś pilniejszej sprawy - jestem często dostępny na kanale IRC B@P, na forum czasami zapominam zajrzeć lub nie mam czasu.

Troll81

fakt że cele projektu mogą budzić obawy. Ale tak samo niektórzy myślą o np LHC :D

Mchl

Cytat: TJM w 27 Listopad 2008, 12:12
MD5 np. w swojej klasycznej, starej postaci już wychodzi z użycia

Heh... oj jeszcze nie prędko... chyba 90% sieciowych kursów PHP wykorzystuje MD5 to hashowania haseł (10% przechowuje hasła niehashowane :P )

W nagłych wypadkach wzywać przez: mail: mchlpl[at]gmail.com | PM|mchl[a]boincatpoland.org

TJM

md5 dalej można stosować ale używając paru sztuczek do podniesienia bezpieczeństwa, jak ktoś tego nie robi to sam sobie szkodzi.
Przykładowo, mogę sobie do każdego hasła przed hashowaniem i zapisaniem do bazy dodawać jakiś ciąg znaków którego nigdzie nie będe upubliczniał. Jeśli teraz wejdziesz w posiadanie mojej bazy hashów haseł, to na nic ci się one zdadzą, bo jeśli nawet zdobędziesz hasło które pasuje do hasha, to przy próbie zalogowania się na nim nic z tego nie wyjdzie, poniważ znowu zostanie doklejony ten sam ciąg znaków i hash całego ciągu się zmieni. Z takiego mechanizmu o ile pamiętam dobrze korzysta właśnie BOINC.

Btw, zwrócił ktoś z was uwagę, jakiego rozmiaru są odsyłane wyniki ? Przy takim czasie obliczen wydaje mi się, że powinny być to megabajty - niestety nie było mnie kiedy akurat jedno zadanie się przeliczyło i nie widziałem.


W razie jakiejś pilniejszej sprawy - jestem często dostępny na kanale IRC B@P, na forum czasami zapominam zajrzeć lub nie mam czasu.

Mchl

Jasne. Solenie haseł to podstawa, niezależnie od użytej funkcji skrótu. ;)

W nagłych wypadkach wzywać przez: mail: mchlpl[at]gmail.com | PM|mchl[a]boincatpoland.org

Troll81

czasy przeliczania się u mnie wahają

kempler

Ciekaw jestem czym to się różni od poprzedniego projektu zajmującego się tęczowymi tablicami http://www.boincatpoland.org/wiki/TMRL_DRTG

Kury Nas pogryzą, Raptory zeżrą....

emik

projekt eksportuje statystyki na BOINCstats'a


KrzychuP

hmmm, spróbujemy, zobaczymy

Troll81


Troll81

103495 57290 27 Nov 2008 19:44:03 UTC 28 Nov 2008 6:56:49 UTC Over Success Done 9,459.38 32.48 50.00
103493 57288 27 Nov 2008 19:44:03 UTC 28 Nov 2008 6:56:49 UTC Over Success Done 9,048.67 31.07 50.00
103492 57287 27 Nov 2008 19:44:03 UTC 28 Nov 2008 6:56:49 UTC Over Success Done 9,393.31 32.26 50.00
88043 44011 27 Nov 2008 8:32:49 UTC 28 Nov 2008 12:40:20 UTC Over Success Done 15,481.91 33.67 50.00
87906 43879 27 Nov 2008 8:31:21 UTC 28 Nov 2008 8:47:35 UTC Over Success Done 14,747.81 32.08 50.00
87863 43844 27 Nov 2008 8:32:49 UTC 28 Nov 2008 12:40:20 UTC Over Success Done 15,363.86 33.42 50.00
103595 57390 27 Nov 2008 19:43:44 UTC 28 Nov 2008 6:56:49 UTC Over Success Done 9,520.45 32.69 50.00

jedna próbka strasznie zawyżyła średni czas
ale ogólnie to wygląda tak
łączny czas 7 próbek
83,015.39
credit claimed
227.67
Credit granted
350.00
wychodzi 23 godziny liczenia i 350 punktów

AiDec

Punktacja cieniuuutka...

Co do projektu, to o ile dobrze rozumiem zamysl tfurcy (widze ze kazdy tutaj rozumie po swojemu, to i ja sobie pozwole  XD ), to bardzo mi sie podoba. Stworzyc tabele dla np. najnowszego SHA, pokazac tfurcom SHA ze sie za slabo postarali, to zrobia lepszy algorytm szyfrowania. A to juz mocno na nasza korzysc (w swiecie hakerow, crackerow, wirusow, trojanow, bezprawia i kaczek...).



Bo jest paru kumpli :),
Bo jest parę w życiu dobrych chwil...


Moja wizytowka i sygnaturka

Pigu

ale jedynie pod warunkiem, że to kogoś przekona do poprawy zabezpieczeń :P bo jak nie, to wyjdzie na naszą niekorzyść

KrzychuP

#19
Cytat: AiDec w 02 Grudzień 2008, 10:04
Punktacja cieniuuutka...

U mnie wychodzi ~18pkt/h na Athlonie 64 X2 Dual Core 4200+ (@2.19GHz)

RAD-Poland

#20
Cytat: AiDec w 02 Grudzień 2008, 10:04
Punktacja cieniuuutka...


za bardzo przyzwyczaiłeś się do zawyżonych punktacji Mliky czy 3x+1

możesz postarać się o wersję 64 bitową ponoć krąży po sieci i jest sporo szybsza

U mnie wychodzi ~20pkt/h na Athlonie 64 X2 3800+ (@2.4GHz) Linux
(ostatnio w LHC ~15pkt/h Malaria ~13pkt/h, WCG ~17pkt/h, 3x+1_64 ~32pkt/h, ABC_64 ~37pkt/h, hmmer_64 ~41pkt/h)

   
WCG:
PG:         YOYO:

     

TJM

Wokół projektu jest duży smrodek na listach mailingowych, kto chce zobaczyć niech poczyta archiwum %-)

W razie jakiejś pilniejszej sprawy - jestem często dostępny na kanale IRC B@P, na forum czasami zapominam zajrzeć lub nie mam czasu.

Akira

Straciliśmy drugie miejsce w projekcie :/ Panowie, szable w dłoń i gonić Niemców na trzecie miejsce  :attack:

Akira

I wypadliśmy z pierwszej trójki  :ph34r:

Akira

Wie ktoś może dlaczego nie wysyłają od paru dni próbek?
http://boinc.freerainbowtables.com/distrrtgen/server_status.php

Niekumaty Burak

To jest normalne. Nawet bodajże największy pewniak Seti ma przerwy w wysyłaniu próbek, dlatego należy liczyć kilka projektów.
Navigare necesse est, vivere non est necesse.

Nuriel

Albo liczyć WCG. Mają tyle podprojektów, że zawsze się znajdzie coś do policzenia.

Akira


tito

#28
Ktoś zauważył, że można już liczyć na CUDA? Właśnie testuję jak to punktuje. Dam znać jak coś będę wiedzieć.

Completed and validated    5,840.46    2,826.33    69.47    Distributed Rainbow Table Generator (distrrtgen) v3.29 (cuda23)

Karta to 9800MGTS z obniżonymi taktowaniami do 540 MHz (z 600). ~ 1000 pkt dziennie? Ale jaja.

Tu już lepiej
Completed and validated    4,859.10    2,358.10    152.92    Distributed Rainbow Table Generator (distrrtgen) v3.29 (cuda23)
Completed and validated    4,020.45    1,992.21    126.52    Distributed Rainbow Table Generator (distrrtgen) v3.29 (cuda23)

mimeq

U mnie tak  ;)  :

http://boinc.freerainbowtables.com/distrrtgen/results.php?hostid=21533


tito

#30
11,543.16    10,768.91    6,000.00    Distributed Rainbow Table Generator (distrrtgen) v3.36
11,689.64    10,785.66    6,000.00    Distributed Rainbow Table Generator (distrrtgen) v3.36
11,673.96    10,797.11    6,000.00    Distributed Rainbow Table Generator (distrrtgen) v3.36
11,711.90    10,796.31    6,000.00    Distributed Rainbow Table Generator (distrrtgen) v3.36

:o

https://www.freerainbowtables.com/phpBB3/#p17880

patyczak

22,170.08    1,555.47    20,000.00    Distributed Rainbow Table Generator (distrrtgen) v3.36 (cuda23)
24,210.98    1,562.81    20,000.00    Distributed Rainbow Table Generator (distrrtgen) v3.36 (cuda23)

;D

GForce 9600GT
Skeczu z papugą nie będzie



aborek

Jakieś przegięcie z tymi punktami:
1,222.21 955.47 10,000.00 Distributed Rainbow Table Generator (distrrtgen) v3.37 (cuda23)
GTX275
To lepiej punktuje niż DNETC na 2x5870 XD

tito

Już obniżone o połowę.

Tomasz R. Gwiazda

#34
mialem 10000 pkt
teraz sobie policzylem chwilke na 2xGTX460 i mam 30000tys :D


licze poki daja dobrze :)

ale kolejne dwa zadania juz po 2000 punktuja :(

aborek

Kolega z teamu ostro wczoraj pojechał:
http://pl.boincstats.com/stats/user_graph.php?pr=distrrtgen&id=14540 XD

stasieks

Nie zrozumcie mnie źle, bo nikogo z użytkowników nie chce piętnować ;) ale cholera mnie bierze jak widzę takie numery ze strony projektów Boinc. Ja tu haruję na 1 mln punktów (w zasadzie komputer ale niech będzie, że ja) a jeden projekt na skutek dziwnej decyzji jego administratora rozwala całe statystyki. Pewnie że i ja mogłem się dołączyć i kosić punkty ale gdzie tu sens ?!


tito

Źle Cię nie rozumiem, nawet rozumiem Cię bardzo dobrze.
Chciałem sobie powolutku dociągnąć projekt do 250k a tu, siup, jedna noc i pułap osiągnięty.
Raz - niesprawiedliwe w stosunku do tych, którzy nabijali sobie pkt "normalnie".
Dwa - głupota i tyle. Admin napisał, że chciał, aby jego projekt dawał tyle samo pkt, co inne projekty (przytoczył tu PG) I co? I dał przez parę godzin taką przebitkę, że szkoda gadać - co On? Nawet policzyć nie potrafi ile to da pkt na godzinę?
Rozumiem ustalenie na sztywno pkt w tym projekcie, bo się da. Rozumiem chęć zwiększenia punktacji, bo projekt trochę odstawał pod tym względem. Ale to kompromitacja admina  i tyle.
Całą idea BOINC się wali.
Żal.

aborek

Cytat: stasieks80_PL w 12 Sierpień 2011, 13:24
Nie zrozumcie mnie źle, bo nikogo z użytkowników nie chce piętnować ;) ale cholera mnie bierze jak widzę takie numery ze strony projektów Boinc. Ja tu haruję na 1 mln punktów (w zasadzie komputer ale niech będzie, że ja) a jeden projekt na skutek dziwnej decyzji jego administratora rozwala całe statystyki. Pewnie że i ja mogłem się dołączyć i kosić punkty ale gdzie tu sens ?!
Zgadzam się z Tobą. Akurat "nasz człowiek" liczył ten projekt i wydaje mi się, że miał farta.
Moim skromnym zdaniem powinny być jakieś widełki punktowania - projekty mniej popularne byłyby raczej w górnych granicach, te bardziej popularne niżej i nie byłoby takich numerów, że ktoś zbiera 15 mln w 3 lata, z czego np. 12kk w jeden dzień.

Troll81

no i założenie było takie. Jes.i dobrze pamiętam to godzina liczenia na celeronie 800 miała dawać tyle a tyle punktów. I tak lub adekwatnie miały punktować wszystkie projekty. Oczywiście projekty mało popularne usiłowały zdobyć publikę podbijając punktację i żerując na punktomaniactwie. Taki był FreeHal który nic nie robiąc dawał punkty z dupy wziete. no i sołecznosć BOIONC troszkę Tobiasa spacyfikowała. Było resetowanie punktów i smród. potem podobnie było z projektami na grafy które pod znakiem zapytania postawiły sens liczenia na CPU. No i od czasu do czasu też się zdarza taki kwiatek. dlatego mnie punkty przestały podniecac w momencie w którym skończyla się zdrowa rywalizacja a zaczęło cwaniactwo typu wszystkie maszyny w teamie liczą projekt X bo najlepiej karmi. nieważny cel projektu. Byleby karmił.