Ma se hai le chiavi non c'è niente da scoprire, basta applicare l'algoritmo inverso.
La difficoltà di decriptare DES sta proprio nel fatto che le chiavi devono rimanere segrete.
Come dici tu è come dire: c'è un tipo che ti apre la cassaforte più sicura del mondo, basta che gli dici la combinazione
non mi sn spoegato forse... io conosco il messaggio che è “KGS!@#$%” e il messaggio criptato...
mi sono documentato un attimo ed ho trovato questi articoli su wikipedia
http://en.wikipedia.org/wiki/LM_hash
http://en.wikipedia.org/wiki/NTLM
ovvero per stessa ammissione di microsoft tutta roba che dovrebbe essere desueta perché insicura - e patchata definitivamente da febbraio 2010 (per la NTLM).
Quindi si torna al discorso iniziale: al di là dell'impossibilità (in tempi non biblici/geologici su macchina singola) di un attacco brute-force di un DES o MD5/SHA1, se uno installa una cassaforte a casa, ma lascia chiavi e combinazione a vista perché gli piace avere i ladri a casa si accomodi pure.
Restano sempre da vedere questi famosi siti citati.
EDIT:
@Alhazred grande nickname e avatar di Lovecraftiana memoria
<´¯)(¯`¤._)(¯`»ANDREA«´¯)(_.¤´¯)(¯`>
"The answer to your question is: welcome to tomorrow"
http://www.objectif-securite.ch/en/products.php
che date LM e NTLM la trova in poco tempo poi c'è http://www.md5decrypter.co.uk/ntlm-decrypt.aspx che data solo la NTLM in pochi giorni te la trova
Appunto: entrambi database.
<´¯)(¯`¤._)(¯`»ANDREA«´¯)(_.¤´¯)(¯`>
"The answer to your question is: welcome to tomorrow"
http://www.md5decrypter.co.uk/ntlm-decrypt.aspx database se già è stata inserita, se no la trova nel giro di una settimana
l'altro abbiamo provato con una password abbstanza complessa e l'ha trovata in pochi secondi
io l'ho provata con questa:
NTLM
4A4480335EE9FB8C4F87BF6926586658
corrispondente alla pass in chiaro
!sAd5/3eaE
e non l'ha trovata. Se non altro non ho dovuto aspettare una settimana...
<´¯)(¯`¤._)(¯`»ANDREA«´¯)(_.¤´¯)(¯`>
"The answer to your question is: welcome to tomorrow"
in un asettimana verrà inserita nel database...
nel'altro sito prova
E06A5D338873D67ACC85FD919A8FC657:D514DB08C2C1F3C6E 31F46D803EBA652
e vedi che in pochi secondi la trova
UP
Ho provato anch'io su entrambi con
12f36b4221ead865ba5ebaf130afab1e
corrispondente a UH4r-/pt
nessun risultato
Ho provato anche con
0ebd3febdb972b9d9a164b72f321e341
che corrisponde nientemeno che a... pippo
il primo non l'ha trovata, il secondo si.
Insomma, questi servizi lasciano il tempo che trovano, non c'è alcuna decriptazione, solo ricerca in un database e tentativi...
Permessi di invio
Rispondi quotando