База сервера _[Ссылки могут видеть только зарегистрированные и активированные пользователи]
Слил сегодня, как только сервер восстановят можете пользоваться.
Сервер Gracia Final

Ссылко:pandal:
[Ссылки могут видеть только зарегистрированные и активированные пользователи]

как слил? всмысле там index.php?do=lostpassword&douser=1 не пашет, то как все таки слил?)

1692
вид ак:хеш

как слил? всмысле там index.php?do=lostpassword&douser=1 не пашет, то как все таки слил?)

Разве важно то как слил, а не то, что она тут есть?:rolleyeyes:
А если по делу, то кинул трой.

Разве важно то как слил, а не то, что она тут есть?:rolleyeyes:
А если по делу, то кинул трой.

админу? напиши в личку каким способом ты ему его впиндюрил, так как просто сложно очень заставить нуба запустить фигню, а тут админ =)))))
заранее спс)

Я знаю админа и я помогал ему с сервером, а он не отдал то, что должен, а я предусмотрел такой вариант:d и вот собсно база:pandal:

sps за ответ! =)

Серв Уг, по этому выложу))60% готово

Серв Уг, по этому выложу))60% готово

я тож сбрутил))

кста какие у тя словари?)

Джампер вот найс словарь

ссылко ([Ссылки могут видеть только зарегистрированные и активированные пользователи]) 51 мб


ссылко ([Ссылки могут видеть только зарегистрированные и активированные пользователи]) вот еще 71 словарь для пассворда ( не включая 51 мб )

Джампер вот найс словарь

ссылко ([Ссылки могут видеть только зарегистрированные и активированные пользователи]) 51 мб

thx =)
а то у меня норм только 100 мбайтный =)
правда еще качал engl символы..

кста раскажи плз про rainbow таблицы)

сам не знаЮ))) так что извеняй) :bow:

могу перезалить на свой хост)

сам не знаЮ))) так что извеняй) :bow:

могу перезалить на свой хост)

я не про это)
я говорю с 4 словарей один только нормальный 100мбайтовый =)
а насчет того файла, нада завта поставить, а то чето скорость упала =)
40 кбайт вместо 120кбайт =)
короче завтра скачаю)

3. Практика
3.1 Непосредственное создание и использование таблиц
Чем удобен winrtgen, это визуальным интерфейсом и удобным калькулятором, если же вы желаете использовать классические утилиты, то делается это так

rtgen lm alpha-space 1 7 0 1000 200000 test
Данной командой мы создали тестовую табличку, для чарсета alpha-space= [ABCDEFGHIJKLMNOPQRSTUVWXYZ ].
Кстати стоит сказать, что вы можете встретить разные модификации rtgen, вот к примеру результаты классической, и оптимизированной версий


оптимизированная версия

Тяжелых тестов не проводил, но видимо слухи о том что классическая сборка уступает в скорости не просто выдумка.
Для работы с таблицей, ее нужно отсортировать, как я говорил выше, это ускоряет поиск по ней, утилита winrtgen делает это за вас

rtsort lm_alpha-space#1-7_0_1000x200000_test.rt
Для поиска пароля делаем следующее

r***** *.rt -l random_lm_alpha#1-7.hashили
r***** *.rt -h HASH
В первом случае чтение хешей из файла, в другом один хеш.

Продемонстрирую поиск на таблицах md5_mixalpha-numeric#1-6_0_2000x40000000, дадим ей на расшифровку 50 паролей
mixalpha-numeric = [abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWX YZ0123456789], увидим что-то типа


... далее результаты по другим таблицам и в итоге статистика


Если делать атаку через PasswordsPro к примеру, на моем компе перебор этого диапазона займет 02:40 часов, первый пароль находится только на 03:35 минуте, а за 40 минут перебора, только 13 паролей
Обратите внимание что время для криптоанализа будет очень долгим (в сравнении с другими таблицами) только для первой таблицы.


3.2 Использование таблиц в других программах
Rainbow tables можно использоваться не только с r*****, замечательно справляются с таблицами PasswordsPro и Cain&Abel.
На скорость не тестировал, так как нет нормального инструментария для статистических подсчетов, но лично для меня удобней r*****. Стоит заметить что если вы создали таблицы для символов кирилицы, то при отображаении пароля вы увидеть "крякозяблы", на сколько мне известно, такого бага в программах PasswordsPro и Cain&Abel нет. Работа с этими программами выходит за рамки данной FAQ, так что на этом остановлюсь.

Еще встречал упоминание о программах упаковщиках. Как я понял, это специальное архивирование таблиц, после чего эти архивы программа крякер на лету разархивирует и уже ищет по ним пароли. Сам не тестировал, так что ничего более не скажу.

Кстати для справки:


Как видите, степень сжатия у 7-zip 44%, а у WinRar 50%, но затраты времени 13 и 6 минут соответственно. Обычный Zip сжимает хуже, тестировать не стал, на это надо более 17 минут.

4. FAQ
- Возможно ли использовать таблицы для расшифровки паролей от Unix систем
- Нет, разработчики еще в 80-ых годах поняли какая опасность будет и стали использовать хеширование с солью

- В чем преимущество таблиц над словарями или полным перебором
- Преимущество в скорости поиска в несколько порядков

- Я не нашел в поставке Rainbow***** нужного алгоритма
- Вы можете его добавить сами, имея определенный уровень в программировании, либо посмотритер утилиту winrtgen

- Сколько времени у меня займет генерация таблиц
- От нескольких часов до недель на одну таблицу, в утилите winrtgen встроен калькулятор который решит подобнеы вопросы

- Могу ли я создать таблицу со специфическим наборов символов?
- Да, просто создайте в файле charset.txt строку типа my_chars = [abcABC12_+{}'] и после создавайте таблицы для этого типа

- Не могу найти пароли, ошибка "can't open charster conf file"
- Проверьте откуда вы запускаете r*****, и обратите внимание на то, что чарсеты для генерации таблиц должны совпадать с теми что использует r*****

- Создал таблицы для русских символов, а r***** выдает мне какие-то иероглифы
- Для нормального отображения кирилицы, надо перекомпилить r*****, либо используйте другие программы PasswordsPro или Cain&Abel

- При работе с таблицами выдается ошибка "file is not sorted", но он отсортирован, в чем дело?
- Такая ошибка может возникать, если у вас свободного места на диске меньше размер таблицы, либо вся оперативная память занята

- При работе с файлом хешей вижу ошибку "invalid hash"
- Хеши должны указываться в файле без логинов, только хеш. Каждый хеш с новой строки

- Выдало ошибку "this table contains hashes with length 16 only"
- Это значит что таблицы по которым происходит атака не совпадает по типу с вашими хешами

- Есть ли 100% гарантия что я найду все пароли из опредленного подмножества
- Нет, читайте про алгоритм создания таблиц

- Если выключу программу во время генерации таблиц, мне надо будет начать с самого начала?
- Нет, во всех программах что я встречал, можно продолжать генерацию с места остановки

- Я стал генерить таблицы вместе с другом, и его таблица отличается от моей, а размер одинаков, в чем дело?
- Особенность алгоритма, есть параметры которые беруться, грубо говоря рандомно, в бинарном виде все таблицы разные

- winrtgen, как ни странно индексы сам не проставляет (у всех таблиц - 0). Есть ли смысл самому вручную прописывать эти индексы, или это не так важно?
- Я считаю что лучший вариант это дефолтный, программе лучше знать что ставить :) Лучше не эксперементировать, не знаю что в итоге получите. Могу сказать одно, что таблицы сгенеренные разным софтом, который по своему ставят индексы отличаются хотя бы по скорости работы. Допустим мне попадались таблицы с индексами 1 и 2. Первая подгружалась очень долго, а вторая быстро проверялась, и заново, следующая пара с подобной особенностью. С таблицами без индексов такого не замечал, по крайней мере возможна долгая обработка первой таблицы, и быстрая всех следующих из сэта. Пример:



- Не подскажите, нет ли проги для генерации Rainbow Tables в скрытом режиме, то есть невидимой для пользователя, и желательно что бы можно было выставлять приоритет программы, ну и конечно запускалась с автозагрузки. Например как это можно сделать в PasswordPro
- Видел такой софт, но он был предназначен для расспределенного создания таблиц. Если пользоваться winrtgen, то можно создать батник запуска с низким приоритетом и кинуть в автозагузку. Смысла прятать софт от пользователя не вижу, так как загрузка при создании большая, будет все равно заметно

5. Links
Project Rainbow***** ([Ссылки могут видеть только зарегистрированные и активированные пользователи]*****/) - __[Ссылки могут видеть только зарегистрированные и активированные пользователи]*****/
Oxid.it Projects ([Ссылки могут видеть только зарегистрированные и активированные пользователи]) - [Ссылки могут видеть только зарегистрированные и активированные пользователи] (здесь winrtgen и Cain&Abel)
Rainbow***** Optimized ([Ссылки могут видеть только зарегистрированные и активированные пользователи]*****_P4optimized.rar) - __[Ссылки могут видеть только зарегистрированные и активированные пользователи]*****_P4optimized.rar (где взял архив сам не помню :))
LM таблицы на wired.s6n.com ([Ссылки могут видеть только зарегистрированные и активированные пользователи]) - __[Ссылки могут видеть только зарегистрированные и активированные пользователи]
Making a Faster Cryptanalytic Time-Memory Trade-Off (by Philippe Oechslin) ([Ссылки могут видеть только зарегистрированные и активированные пользователи]) - __[Ссылки могут видеть только зарегистрированные и активированные пользователи]
Oph***** Project ([Ссылки могут видеть только зарегистрированные и активированные пользователи]*****) - __[Ссылки могут видеть только зарегистрированные и активированные пользователи]*****
Shmoo Group ([Ссылки могут видеть только зарегистрированные и активированные пользователи]) - __[Ссылки могут видеть только зарегистрированные и активированные пользователи]
Статья "Радуга в таблицах", Хакер ([Ссылки могут видеть только зарегистрированные и активированные пользователи]) - __[Ссылки могут видеть только зарегистрированные и активированные пользователи]
Форум по безопасности [Ссылки могут видеть только зарегистрированные и активированные пользователи] ([Ссылки могут видеть только зарегистрированные и активированные пользователи]) - __[Ссылки могут видеть только зарегистрированные и активированные пользователи] материалы людей с форума очень пригодились для написания статьи
Rainbow tables (md5) в инете для закачки - тема в разделе Расшифровка паролей

ver 09.06.2007

© Antichat

я тож сбрутил))

кста какие у тя словари?)

У меня словарей на 400метров, но основной хз откуда качал он весом 320 метров mega_slovar

потому что ты ишак...а на какие посты у тебя есть смысл отвечать???ты тупо насрал 100 игрокам,а так делают тока гниды пойми!!

Не ну да,с одной стороны Баланс правильно мыслит я не понимаю зачем ломать сайты,доставать базу - ведь игроки зарабатывают потом и личными вложениями

Но баланс частью неправ зачем писать маты,просто б обьяснил,но я его понимаю хоть и сдержуюсь;)

Я непротив читов,багов,ботов,разводов нубов,но не забирания того что заработано личным трудом

Дело в том, что все это мы восстановим и наладим работу. Но зачем вот так поступать с людьми которые занимаются ла2 как хобби, тратя силы и свои средства для людей, своих клиентов.

Восстановить базу - дело двух минут, ибо есть откат Но потери есть - безусловно. Так вот - зачем? Онлайн рос, сервер развивался. Только открывшись(несколько дней) - взломан.. точнее украден на тупом доверии. как я понял.


2Взломщик, ты бы стал платить людям которые бы тебе написали - или плати, или мы ломаем серв. Ты бы на*** послал, имхо. при том что ты потерял достаточно много бабла, а донат ещё и не включал даже. о каких бабках речь..

Бабла ты тут не срубишь, я тебя просто по-человечски прошу - больше такой ****и не тварить. а то уже очень хочется найти тебя. многим. какая тебе выгода?

ы, а он только что сказал что как откроетесь опять вас взломает) И я даже знаю как он взломал)
Бабла пусть он неполучит от вас, он сможет получить от игроков, вы же доната не сделали, так он может сделать это за вас)

ы, а он только что сказал что как откроетесь опять вас взломает) И я даже знаю как он взломал)
Бабла пусть он неполучит от вас, он сможет получить от игроков, вы же доната не сделали, так он может сделать это за вас)

ок.я вас понял. чувак молись о том, что ты не спалился нигде. в противном случае потери с твоей стороны будут несоизмерными с нашими.

спасибо за внимание.

О да, меня и не так пугали)

куда модеры смотрят?

ЗЫ по теме: нельзя быть умнее всех (с)

куда модеры смотрят?

Придут почистят.


ЗЫ по теме: нельзя быть умнее всех (с)
Может быть и нельзя, но нужно к этому стремиться.

Кстати вот кусочек истории из общения с админом.

ТУТ БЫЛО МНОГО МАТА
Да кстати, я не Вадим.







от HellFire если хочешь ломануть базу и показать,что крут, то сделай это ТИХО!

куда модеры смотрят?

ЗЫ по теме: нельзя быть умнее всех (с)

сожалею за мой недосмотр >_<



люди не умеете правильно обращаться с базами и убиваете сервак сразу?, вы сволочи, а не читеры!

топик закрыт.