IceWizard

IceWizard

Лечу гифки на пикабу Занимаюсь motion design, анимациями https://www.instagram.com/wizard.ik/
Пикабушник
поставил 48731 плюс и 3773 минуса
отредактировал 0 постов
проголосовал за 0 редактирований
Награды:
10 лет на Пикабуболее 1000 подписчиков объединение 100 и более тегов
152К рейтинг 974 подписчика 5585 комментариев 231 пост 110 в горячем
8

Этот неловкий момент, когда на Пикабу гифка глючит...

Этот неловкий момент, когда на Пикабу гифка глючит... Icewizard, Гифка, Волна боянов, Юмор, Длиннопост
Этот неловкий момент, когда на Пикабу гифка глючит... Icewizard, Гифка, Волна боянов, Юмор, Длиннопост
Этот неловкий момент, когда на Пикабу гифка глючит... Icewizard, Гифка, Волна боянов, Юмор, Длиннопост
Этот неловкий момент, когда на Пикабу гифка глючит... Icewizard, Гифка, Волна боянов, Юмор, Длиннопост
Показать полностью 3
1133

Взлом и защита паролей

Привет.
Это второй пост о криптоанализе.
Девиз поста: если каждый человек станет лучше в отдельности, то улучшится и весь мир.

Однако, к делу.
Сегодня:
1. Взлом пароля документа Microsoft Office.
(На примере Word 2003, аналогично с 2013 и также с excel и другими продуктами office)
2. Взлом пароля архива.
(На примере архива rar, аналогично с zip, 7z и другими)

Немного теории:
Полный перебор (брутфорс) - метод подбора криптографического ключа методом перебора всех заданных вариантов. (Кстати, шифр считается абсолютно криптостойким, если единственный возможный способ его взлома - полный перебор, причём, невозможно долгий).
Атака по словарю - перебор паролей по заранее заданному набору слов.
Атака по открытому тексту - вид криптоанализа, при котором в тексте присутствуют "подсказки" - известные фразы.

Обо всём подробнее, далее.

Хватит мучить вас текстом.
Но только один вопрос. Где по вашему хранятся пароли от файла? Ответ ниже.

Создадим документ в Word 2003 и поставим пароль "findme" на запись документа.

Взлом и защита паролей Информационная безопасность, Пароль, Архив, Документы, Брутфорс, Гифка, Длиннопост

А теперь взглянем на файл через редактор кода.
Я использую для этого Total commander (можно и Far manager, начинал я с него).

Взлом и защита паролей Информационная безопасность, Пароль, Архив, Документы, Брутфорс, Гифка, Длиннопост

Ага! Пароль хранится в самом файле! Ничего удивительного, но нужно это помнить.
Конечно, только если поставить защиту на запись (и возможно только на word 2003 (2013 уже не имеет таких пробелов)), возможно найти пароль так легко и быстро.

Поэтому когда вы этот самый пароль заносите в файл, он шифруется (хэшируется). Поставим пароль на открытие файла "pikabu".

Взлом и защита паролей Информационная безопасность, Пароль, Архив, Документы, Брутфорс, Гифка, Длиннопост

В данном случае, пароль уже невозможно так легко найти, он зашифрован.

2 минутки математики


Общее число паролей равно мощности алфавита в степени количества символов.
26 маленьких английских букв, столько же больших, 10 цифр, около 20 спец символов, а можно ещё и русский алфавит (да, word это поддерживает). Но предположим 80 символов - мощность алфавита. Да и 6 символов на весь пароль это 262144000000 (262 миллиарда 144 миллиона) паролей. Мой компьютер справился бы с таким объёмом за 54 часа. Но достаточно узнать или предположить, что вначале мы проверим только пароли из маленьких английских букв и получаем 308915776 (308 миллионов) паролей, что при той же скорости займёт всего 4 минуты.

Взлом и защита паролей Информационная безопасность, Пароль, Архив, Документы, Брутфорс, Гифка, Длиннопост

И не надо забывать, что нам не надо проверять все 308 миллионов паролей. Обычно, он где-то в середине от всего числа:

Взлом и защита паролей Информационная безопасность, Пароль, Архив, Документы, Брутфорс, Гифка, Длиннопост

Именно так, обнаружив уязвимость в системе аутентификации iCloud, злоумышленники получили возможность совершить брутфорс атаку на аккаунты звёзд. Да, в Apple тупо не могли добавить два базовых пункта аутентификации: задержку при вводе неправильного пароля и ограничение попыток ввода.

Забавный факт. Вы можете поставить пароль на защиту от изменений test и открыть его с помощью VpQd или BBAb, (актуально для word 2013)
Или поставить пароль на защиту листа или книги в Excel test и открыть его с помощью zzyw.
Грубо говоря, это происходит, из-за того, что в зашифрованном виде эти пароли представляют одинаковый набор символов.

Взлом и защита паролей Информационная безопасность, Пароль, Архив, Документы, Брутфорс, Гифка, Длиннопост

Об архивах.

Для начала также поставим какой нибудь пароль на архив .rar, например, "123"

Взлом и защита паролей Информационная безопасность, Пароль, Архив, Документы, Брутфорс, Гифка, Длиннопост

И как вы поняли, нету ничего сложного в том чтобы перебрать пароли в 3 символа, даже если скорость всего 211 паролей в секунду.

Взлом и защита паролей Информационная безопасность, Пароль, Архив, Документы, Брутфорс, Гифка, Длиннопост

Но далеко не все пользуются WinRAR'ом. Прежде чем вы вдруг решите заархивировать с паролем некие важные документы в zip (методом zipcrypto), посмотрите на скорость перебора пароля такого архива:

Взлом и защита паролей Информационная безопасность, Пароль, Архив, Документы, Брутфорс, Гифка, Длиннопост

Много текста :(

И не стоит также использовать настоящие слова. Сколько вот слов в русском языке? Миллиарды? Миллионы? Точно сказать не могу, язык динамичный, а всё же слов менее 1000000 (миллиона), или около того. А сколько времени займёт проверка миллиона паролей? Меньше секунды (меньше доли секунды).


Напоследок, я оставил кое-что интересное - атака по открытому тексту.

Итак, представьте.
Вы - большой начальник. Вам присылают очень важные документы, скажем текст вашей будущей компьютерной программы и документацию к нему. Вы открываете, редактируете план, ставите пароль и... случайно отправляете архив не тем лицам. Вы можете подумать, что всё в порядке, у вас там большой и сложный пароль в 9 символов.

Но не расслабляйтесь. Даже такой сложный пароль можно взломать. Вы ведь могли поставить пароль на распаковку, но не на просмотр названий файлов. (Кто вообще ставит пароль на просмотр названий файлов). А злоумышленник то посмотрит, увидит файл из общей библиотеки, зашифрует его тем же методом, что и вы, и получит пример для программы - подсказку. Зная, что данный документ таким образом шифруется в тексте, дешифратор сможет расшифровать весь текст.
Тем не менее, это актуально, если вы используете .zip .arj или старый .rar архив. Иначе используется иной метод шифрования. В общем случае достаточно знать последовательность символов длинной не меньше длины пароля.

Так взламывали немецкий шифратор Энигму - сообщения практически всегда начинались с Heil Hitler.
Взлом и защита паролей Информационная безопасность, Пароль, Архив, Документы, Брутфорс, Гифка, Длиннопост

Затем

Взлом и защита паролей Информационная безопасность, Пароль, Архив, Документы, Брутфорс, Гифка, Длиннопост

Проверяем

Взлом и защита паролей Информационная безопасность, Пароль, Архив, Документы, Брутфорс, Гифка, Длиннопост

Ага, сложный пароль в 9 символов.

Это всё что я хотел рассказать сегодня. Совесть не позволяет выкладывать все программы, мало ли к кому они попадут. Пусть, если это и произойдёт, то не из моих рук.

Спасибо за внимание, надеюсь Вы заинтересуетесь защитой Ваших данных. Ведь это в первую очередь, нужно Вам. Пишите что вам не понравилось или понравилось в таком формате поста, чтобы я мог исправиться (нет, ахаха). Не много ли текста?

Рекомендации:

1. Ставьте пароль не английском языке! На русском, татарском, китайском, на любом, что способен переварить Word, но не на английском. Это сильно замедлит скорость подбора.


2. Ставьте пароль не менее 8 символов и комбинируйте регистры (zZ) и спец символы (=_-+) в вашем пароле. Даже старый пентиум способен подбирать по нескольку тысяч паролей в секунду. А ныне, пароли взламываются силами видеокарт, мощность вычислений, которых, превосходит разные Intel i7 в десятки раз. Каждый символ в вашем пароле снижает скорость взлома экспоненциально. Грамотно подобранный пароль длинной в 10 символов будет взламываться со скоростью 10 миллионов паролей в секунду 43585 лет.
12 символьный с той же скорость 293 миллиона лет.

Показать полностью 12
542

Частотный анализ букв в тексте

Привет.
Предлагаю облачиться на пару минут в Шерлока Холмса, который применяя знания криптоанализа взламывал шифры преступников. Будет чем удивить друга или рассказать ребёнку :)

Будет много картинок (с текстом) и текста. А как иначе?!

Хочу рассказать вам немного о криптографии, точнее, о криптоанализе.
И об шифровании текста, точнее о шифровании методом замены (как шифр Цезаря).

Криптография - это наука о методах обеспечения конфиденциальности, целостности и аутентификации. Или проще, шифровании информации от злоумышленника.
А криптоанализ, наоборот, наука о раскрытии зашифрованного сообщения.

Теперь ближе к практике, не хочу вас грузить. Сразу пример.
Есть некий текст, который зашифровали заменой одного символа на другой:

Частотный анализ букв в тексте Криптография, Информация, Информационная безопасность, Криптоанал, Гифка, Видео, Длиннопост

Чтобы его расшифровать я использую частотный анализ букв в тексте:

Частотный анализ букв в тексте Криптография, Информация, Информационная безопасность, Криптоанал, Гифка, Видео, Длиннопост

Если текст достаточно большой, то в нём всегда выполняется это правило.
Поэтому возьмём для подбора конкретной информации большой объём текста:

Частотный анализ букв в тексте Криптография, Информация, Информационная безопасность, Криптоанал, Гифка, Видео, Длиннопост

Исследуем с помощью любой программы, считающей частоты букв в тексте:

Частотный анализ букв в тексте Криптография, Информация, Информационная безопасность, Криптоанал, Гифка, Видео, Длиннопост

И сравним с зашифрованным текстом

Частотный анализ букв в тексте Криптография, Информация, Информационная безопасность, Криптоанал, Гифка, Видео, Длиннопост

И дело за малым, заменим буквы в зашифрованном тексте, согласно частотам.
Сделать это можно, например, с помощью блокнота "Правка - Заменить"

Частотный анализ букв в тексте Криптография, Информация, Информационная безопасность, Криптоанал, Гифка, Видео, Длиннопост

В качестве и с музыкой

Заранее: Gesaffelstein - Destination
Надеюсь эта небольшая заметка, не несущая в себе много информации, заинтересует вас и привлечёт к изучению криптоанализу.

Планирую ещё несколько постов по информационной безопасности.
Цель как и всегда ранее: ради общения на эту тему развиваю эту тему

Показать полностью 6 1
37

Портрет

Портрет Рисунок, Портрет

И ещё несколько расцветок

Портрет Рисунок, Портрет
Показать полностью 2
14

Портрет

Портрет Рисунок, Портрет

Результат розыгрыша портрета в вконтакте.
Пожелание от победителя было только одно: "можно вокруг меня зелёный огонь или молнии")

17

Рыжая

Рыжая Каи, Казань, Рисунок, Рыжие, Девушки, Гифка, Длиннопост

Рисовал для группы факультета в вк. Рисунок уже старый для меня, уже наслышан о неточностях. А вот некоторые наброски:

Рыжая Каи, Казань, Рисунок, Рыжие, Девушки, Гифка, Длиннопост
Рыжая Каи, Казань, Рисунок, Рыжие, Девушки, Гифка, Длиннопост
Рыжая Каи, Казань, Рисунок, Рыжие, Девушки, Гифка, Длиннопост
Рыжая Каи, Казань, Рисунок, Рыжие, Девушки, Гифка, Длиннопост
Показать полностью 5
10

Огни ночного города

Огни ночного города Icewizard, Город, Река, Анимация, Гифка, Adobe After Effects, Видео, Coub, Длиннопост

Этап до after effects. Просто рисунок в SAI

Огни ночного города Icewizard, Город, Река, Анимация, Гифка, Adobe After Effects, Видео, Coub, Длиннопост

Кадр из первого рендера

Огни ночного города Icewizard, Город, Река, Анимация, Гифка, Adobe After Effects, Видео, Coub, Длиннопост

И из конечного

Огни ночного города Icewizard, Город, Река, Анимация, Гифка, Adobe After Effects, Видео, Coub, Длиннопост

Как считаете, шумы лишние?

Пожалуй, лучше смотреть на куб.ком, но выложу ещё и ютюб, вдруг кто заглянет туда)

И хочется ещё добавить:
"Люди постоянно делают какую то дрянь, и сами не понимают почему. Да потому, что среда определяет нашу жизнь. Она формирует наше сознание, она меняет нас каждый день. И если нас окружает какой-то ужас, мусор или однотипные блочные дома - это преступление против сознания человека, против всей жизни, которую он в этих домах проведет. Мы должны стремится к красоте, мы должны жить в красоте, мы должны создавать красоту, иначе мы не люди, а рабы" к/ф Про любовь

Показать полностью 3 2
25

Экстаз

Экстаз Icewizard, Девушки, Рисунок, SAI, Длиннопост

Старался с анатомией туловища, в итоге остальные части как-то выбиваются анатомической неграмотностью, особенно ключицы, но надо рисовать и другое

Экстаз Icewizard, Девушки, Рисунок, SAI, Длиннопост
Экстаз Icewizard, Девушки, Рисунок, SAI, Длиннопост
Экстаз Icewizard, Девушки, Рисунок, SAI, Длиннопост

Кажется, я слишком часто беру недостигаемые цели. Вместо того, чтобы постепенно развиваться я думаю: "А, нарисую-ка я это, и это, и это..." и стараюсь как могу. У меня посредственные знания анатомии, но я не хочу рисовать тонны набросков. Больше нравятся законченные рисунки.

Но всё же малые удары валят большие дубы.

Показать полностью 4
38

Редактировать удалять посты с удалёнными из сети видео

Периодически сталкиваюсь с сообщениями о том, что видео больше недоступно

Редактировать удалять посты с удалёнными из сети видео Пикабу, Предложение, Видео, Нововведение

Почему бы не удалять такие посты из горячего, лучшего, или обновлять ссылки. Ведь бывает такой пост набирает больше 3000 плюсов, он в лучшем за неделю, то есть на виду, а посмотреть его никто не может.
А иногда есть возможность заменить ссылку, но нет прав на это.
Предложение касается правил пикабу, потому что там не прописано ничего подобного и модераторы оставляют такие посты.

Показать полностью
16

Зарисовки пустыни

Зарисовки пустыни Icewizard, Рисунок, Homeworld, Пустыня, Длиннопост
Зарисовки пустыни Icewizard, Рисунок, Homeworld, Пустыня, Длиннопост

Поиск нужного цвета

Зарисовки пустыни Icewizard, Рисунок, Homeworld, Пустыня, Длиннопост
Зарисовки пустыни Icewizard, Рисунок, Homeworld, Пустыня, Длиннопост
Зарисовки пустыни Icewizard, Рисунок, Homeworld, Пустыня, Длиннопост
Зарисовки пустыни Icewizard, Рисунок, Homeworld, Пустыня, Длиннопост

Рисовал нечто, похожее на Homeworld: Deserts of Kharak, по заказу брата)
Здесь в большем разрешении:
1) http://wizardik.deviantart.com/art/Crash-landing-623620830
2) http://wizardik.deviantart.com/art/Finding-623621967
3-7) http://wizardik.deviantart.com/art/Desert-sketches-624975445

Показать полностью 5
Отличная работа, все прочитано!