Le Forum de l'Alliance Francophone

Nouvelles:

Auteur Sujet: DistrRTgen - Distributed Rainbow Table Generator  (Lu 93700 fois)

0 Membres et 2 Invités sur ce sujet

Hors ligne Damien

  • Boinc'eur devant l'éternel
  • *****
  • Messages: 2064
    • EDLS
le: 24 November 2008 à 20:30


Infos Utiles :

  • Statut : Projet terminer



    Résumé :

         Le but de FreeRainbowTables.com est de prouver l’insécurité de l’utilisation de routines de hachage simples  (MD5 par exemple) afin de protéger des mots de passe sensibles, et pousser les développeurs à utiliser des méthodes plus sûres et qui existent déjà (SHA-2, prochainement SHA-3 ou tout autres sécurités ou améliorations bien plus performantes.)

         Le projet, via la plateforme de calcul distribué BOINC permet de générer d’énormes tables « Arc-En-Ciel » capables de casser des mots de passe bien plus longs qu’auparavant et de façon très rapide afin de prouver l’inefficacité totale des simples routines de hachage actuellement trop utilisées.

         Le projet s’attache également à améliorer l’efficience de leurs tables « Arc-En-Ciel » en les rendant plus petites et plus rapide que ce qu’on trouve a l’heure actuelle pour de meilleure performance et renforçant ainsi la preuve de l’insécurité de ces simples routines de hachage.                   

         Ces tables étant accessibles librement elles peuvent donc permettre à des personnes mal intentionnés de casser des mots de passe pour en tirer profit, cela en se servant du travail réalisé par la projet. Veuillez en prendre conscience avant de participer à ce projet.   


    Applications CPU :

         Disponible pour Windows (32 et 64bits) et Linux (32 et 64bits).

         A propos d'une application pour Mac, le 19/08/2011
    Citer
    Résumé : Oui nous voulons réaliser ces versions mais nous n'avons pas eu le temps (et dans certains cas ni le matériel ni les logiciels) pour le faire. Si quelqu'un voudrait bien documenter le processus permettant à partir d'une nouvelle installation OSX de faire fonctionner les librairies nécessaires pour créer distrrtgen (du côté de CPU), alors n'hésitez pas!


    Applications GPU :

         Application Nvidia disponible pour Windows (32 et 64bits) et Linux (64bits), application ATI disponible pour Windows (32 et 64bits).
         Attention - Afin de recevoir des tâches ATI GPU, il vous faut une version de BOINC 7.x.x


    Dernière Info :

    Le 10/04/2012

    Citer
    Challenge results
    First, wow and thanks everyone who participated! A special thanks to the Polish National Team for their work on the OpenCL app version for ATI cards.

    The server held up nicely and as far as work hand out and return the only glitches that were raised relate to ATI cards having trouble receiving work and the massive bandwidth demands for the uploads.

    Statistics are now final in the data for the team and user stats on the project home page. You will note that the timestamp on it is 10 mins after the end of the challenge but after comparing the team data from 16:05:03 to 16:10:03 there we no changes. There were some changes in points from 16:00:03 to 16:05:03 and this is because we counted all work by the reported time and not all the validation on the server side completed until the 16:05:03 update. These few changes are 10947.5 points for the Polish National Team, 3124.5 points for the SETI@klamm.de, 7823 points for Ars Technica, and 10947.5 points for TaiwainROC. Additionally, we have an archive of most of the statistics from the challenge available for public visibility, scrutiny, historical data, etc. via this archive.

    From the start it looked like the Polish National Team was really putting some massive computation power to work and it began to look like Sicituradastra. was to be held at the number two rank. In the end Sicituradastra. did manage to finish in the top spot with a lead of approximately 353 (GPU) WUs in total where each team completed approximately 22000 WUs if just looking at credit of GPU WUs against the total.

    On the user side [GPU Force] Robert 7NBI and STE\/E put out insane crunching efforts! They finished first and second.

    The battles within various ranks of team and user are much more than just those at the top but equally interesting and best told by all those who wish to do so here. Congratulations to everyone!

    The server saw some 40% increase in computational power from clients during the 3 day build up to the challenge and during the challenge. Initially it was only about a 12% increase towards the start.

    Our biggest glitches related to getting boincstats.com data working correctly and some rather strange data for the last hour stats on our part. Then, of course no countdown clock, a wrong clock, etc.

    Everyone wants to know if there will be another challenge and given how well this one seemed to go the answer is YES! No, we do not have a date or time yet. For now there is lots of work to do besides planning another challenge :)

    Citer
    Résultats du challenge.

    Dsl, j'ai pas tout traduit, en gros ils remercient l'ensemble des participants au challenge, avec une mention spatiale à l'équipe Polish National pour leur travail sur la version OpenCL de l'application pour les cartes ATI. Il y a eu des problèmes avec certaines cartes ATI ne recevant pas de travail et l'augmentation de la bande passante lors du challenge. Ils en sont très content et recommenceront mais ils ne savent pas encore quand.

    mise à jour le 22 avril 2020 par fzs600
« Modifié: 22 April 2020 à 22:23 par fzs600 »




Hors ligne [AF>Libristes] Dudumomo

  • Boinc'eur devant l'éternel
  • *****
  • Messages: 6104
  •   
    • Find your home in Saigon
    • E-mail
Réponse #1 le: 24 November 2008 à 20:42
User of the day  Damien !!! ^^
Faut il avoir confiance en ce projet..?
C'est encore trop tot je pense

News & Tutorial on how to host your server: http://freedif.org


Hors ligne Damien

  • Boinc'eur devant l'éternel
  • *****
  • Messages: 2064
    • EDLS
Réponse #2 le: 03 December 2008 à 14:36
Ce projet sert très clairement à utiliser nos ordinateurs au profit d'une communauté qui propose de casser des mots de passe en une minute environ, sans que l'on sache à qui cela profite et qui en subit les conséquences:

Citer
Free Rainbow Tables

Free Rainbow Tables est une communauté dédiée à la création et la distribution de tables précalculées (connues également sous le nom de rainbow tables). En plus de celà, elle offre une méthode distribuée de cassage de mot de passe. Pour des informations plus détaillées sur le fonctionnement de ce projet, veuillez vous reporter à la page des téléchargements.


Une méthode distribuée !

Un puissant outil de cassage de mots de passe car ses capacités ne sont pas limitées à la seule puissance d'un serveur et le client (DistrRTgen) est le moyen le plus rapide et le plus efficace pour créer des tables directement utilisables pour casser des mots de passe.

En plus de ça, c'est totalement gratuit!


Citer
Commencer tout simplement:

Premièrement : créer un compte.

Vous pouvez créer un compte en cliquant sur le lien approprié situé en-dessous du formulaire de connexion en haut de la présente page.

Deuxièmement : télécharger le client.

La dernière version est disponible ici. Installez-la et lorsqu'ils vous seront demandés, saisissez vos identifiants. C'est ce client qui est chargé de générer les tables (démarre automatiquement dès que l'application est lancée) ainsi que du cassage des mots de passe avec les tables de manière distribuée. Plus vous avez de clients lancés et plus rapidement seront cassés vos mots de passe - la plupart du temps en une minute.

Troisièmement - Envoyez vos hashes!

Voici comment ça marche. Casser des mots de passe avec des tables précalculées nécessite deux étapes importantes : premièrement, générer les indices basés sur le mot de passe à casser et la table dans laquelle le mot de passe va être recherché et, deuxièmement, chercher dans la table la valeur correspondante. Ce n'est pas plus de travail que de bruteforcer le mot de passe en question, mais pour n'importe quel serveur c'est infesable au vu du nombre de demandes.

La majorité du travail en question est de générer les indices des mots de passe à casser pour les tables et chercher, à l'aide de ces indices, dans la table. C'est une tâche relativement rapide. La différence avec ce système, c'est que la création des indexes se fait de manière distribuée (ce qui ne nécessite pas que vous ayez les tables) grâce au client qui retourne alors les résultats au client. Votre mot de passe à casser est alors recherché dans les tables en utilisant ces indices. Vos mots de passe à cracker peuvent être envoyés à l'aide du client ou alors à l'aide du site. Ils sont ensuite relayés vers les clients que vous avez lancés donc plus vous avez de clients connectés et plus vite le travail sera fait. Distribuer cette partie du travail rend significativement plus facile la charge du serveur.

Il en résulte un service permettant de casser des mots de passe de plus en plus nombreux, de plus en plus vite, en utilisant de plus en plus de tables et c'est grâce à vous qui faites tout ce travail que ce service est gratuit!

Pour être sûr que tout le monde utilise ce service sans abus, nous utilisons un système de points. Le simple fait de générer des tables (juste en autorisant le client à fonctionner en arrière-plan) vous rapporte des points. Les points vous serviront ensuite pour casser des mots de passe quand bon vous semblera.

Vous avez également dix points toutes les 24 heures qui peuvent être utilisés dans ce laps de temps de 24 heures. Autrement dit, vous n'êtes pas obligés de garder le client lancé pendant de longues périodes pour générer des tables (néanmoins il est préférable de le garder en ligne).

Nous avons des coûts pour assurer l'avenir de ce projet donc si vous souhaitez acheter des points supplémentaires vous pouvez nous contacter par email.
Les dons sont tout autant appréciés.


Citer
Stats
Machines actives:   1540
Machines en ligne:   421
Puissance du processeur actuel:   759 GFLOPS
Dernières 24 hours:   4289 Millions de chaînes
Vitesse actuelle:   1 Chaînes par seconde
Données moyennes:   71.9 GB
Mots de passe crackés:    71952  :ouch:
     MD5:   64721
     NTLM:   5227
     LM:   2004
Mots de passe non crackés:   50488
     MD5:   41828
     NTLM:   7046
     LM:   1614
Pourcentage de succès:   58.77%
     MD5:   60.74%
     NTLM:   42.59%
     LM:   55.39%
Dernier mot de passe cracké:   karolka92
Mot de passe le plus populaire:   test (162 times)
Mots de passe en attente (serveur):   8118932


(http://www.freerainbowtables.com/)




Hors ligne tibidao

  • Membre d'honneur
  • Boinc'eur devant l'éternel
  • *
  • Messages: 2933
  •   
    • Le forum de l'Équipe de la science
Réponse #3 le: 03 December 2008 à 22:14
Projet non recommandé ?    :o

L'Équipe De La Science recrute !
Venez faire un tour sur notre forum : http://www.boincedls.org/forum/
Vous pouvez aussi rejoindre notre groupe facebook : Équipe De La Science - AF - BOINC


Hors ligne [AF>Libristes] Dudumomo

  • Boinc'eur devant l'éternel
  • *****
  • Messages: 6104
  •   
    • Find your home in Saigon
    • E-mail
Réponse #4 le: 03 December 2008 à 22:20
Ca l'est pour moi !!  :o

News & Tutorial on how to host your server: http://freedif.org


Hors ligne Damien

  • Boinc'eur devant l'éternel
  • *****
  • Messages: 2064
    • EDLS
Réponse #5 le: 04 December 2008 à 09:18
Je viens de mettre DistrRTgen dans la catégorie des projets "non recommandés" sur le portail de l'AF.

J'ai utilisé une fonctionnalité que nous n'avions encore jamais utilisé dans l'administration des comptes fondateurs: je viens d'interdire toute nouvelle inscription dans l'Alliance Francophone sur ce projet (et j'ai mis un message d'avertissement sur la page de présentation de notre équipe: http://boinc.freerainbowtables.com/distrrtgen/team_display.php?teamid=20).

Je vais arrêter là pour l'instant car il est inutile de sortir l'artillerie lourde contre un projet qui se lance à peine, mais si vous le jugez nécessaire, on pourrait aller plus loin encore prochainement, dans l'ordre croissant suivant:
- écrire à la douzaine d'inscrits actuels dans l'AF pour leur demander de ne plus calculer pour ce projet.
- exclure tout le monde de l'AF sur ce projet.
- supprimer l'Af sur ce projet (ce qui serait risqué car elle pourrait être reconstituée)
- avertir les autres équipes de notre position et les inciter à adopter la même attitude que nous.
- demander que les crédits ne soient pas pris en compte dans les sites de stats, en particulier BOINCStats.




Hors ligne Damien

  • Boinc'eur devant l'éternel
  • *****
  • Messages: 2064
    • EDLS
Réponse #6 le: 04 December 2008 à 09:34
Si vous pensez que j'y suis allé un peu fort, dites le moi car je m'interroge. Je n'ai pas le temps et la compétence de lire tout ce qui s'écrit sur le forum de ce projet, mais l'activité proposée semble légale et DistrRTgen affirme parfois ne pas souhaiter venir en aide aux pirates: http://www.freerainbowtables.com/phpBB3/viewtopic.php?f=2&t=942




Hors ligne [AF>Libristes] Dudumomo

  • Boinc'eur devant l'éternel
  • *****
  • Messages: 6104
  •   
    • Find your home in Saigon
    • E-mail
Réponse #7 le: 04 December 2008 à 11:12
Leur message est claire.
Mais je pense qu'il faut tout de meme le mettre dans les projects non recommandé, mais ne pas interdire l'inscription.
Meme si l'AF trouve ce projet non recommandé, peut etre que des utilisateurs aiment ça... non ?

News & Tutorial on how to host your server: http://freedif.org


Hors ligne RLDF

  • Boinc'eur devant l'éternel
  • *****
  • Messages: 4687
  •   
    • avatar ?
Réponse #8 le: 05 December 2008 à 00:10
en même temps, si j'étais un pirate, je ne me ferais pas passer comme tel et ferais en sorte que mon projet passe pour être honnête et légal :D


Hors ligne tibidao

  • Membre d'honneur
  • Boinc'eur devant l'éternel
  • *
  • Messages: 2933
  •   
    • Le forum de l'Équipe de la science
Réponse #9 le: 05 December 2008 à 00:17
Citation de: RLDF
en même temps, si j'étais un pirate, je ne me ferais pas passer comme tel et ferais en sorte que mon projet passe pour être honnête et légal :D


+ 1, et à moins que j'ai rien compris, casser des mots de passe c'est pas une activité typique de pirate ça ? en tout cas ma grand mère ne le fait pas entre deux émissions de télé, et ma nièce ne voit pas ça en cours de CP.....  :pt1cable:

L'Équipe De La Science recrute !
Venez faire un tour sur notre forum : http://www.boincedls.org/forum/
Vous pouvez aussi rejoindre notre groupe facebook : Équipe De La Science - AF - BOINC


Hors ligne tristesire

  • Boinc'eur devant l'éternel
  • *****
  • Messages: 3646
  •   
Réponse #10 le: 05 December 2008 à 14:41
Je suis du même avis que Damien (à savoir mettre le projet en déconseilleé mais pas plus), en attendant d'en savoir plus sur les calculs et l'objectif de ce projet avant de lancer des cailloux dessus.
Par contre, il y a une différence entre adopter une position officielle et recommander aux membres de ne pas calculer et rejeter les membres de l'AF qui voudraient calculer.



Hors ligne Origin

  • Membre d'honneur
  • Boinc'eur devant l'éternel
  • *
  • Messages: 4036
  •   
Réponse #11 le: 05 December 2008 à 22:57
est-ce que ca vaut le coup de l'intégrer aux stats ?




Hors ligne [AF>Libristes] Dudumomo

  • Boinc'eur devant l'éternel
  • *****
  • Messages: 6104
  •   
    • Find your home in Saigon
    • E-mail
Réponse #12 le: 06 December 2008 à 01:53
nan !! Donne toi pas trop de boulot!

News & Tutorial on how to host your server: http://freedif.org


Hors ligne Origin

  • Membre d'honneur
  • Boinc'eur devant l'éternel
  • *
  • Messages: 4036
  •   
Réponse #13 le: 06 December 2008 à 11:11
arf, c'est juste une entrée dans le table des projets hein, ca prend une minute à tout casser.




Hors ligne [AF>Libristes] Dudumomo

  • Boinc'eur devant l'éternel
  • *****
  • Messages: 6104
  •   
    • Find your home in Saigon
    • E-mail
Réponse #14 le: 06 December 2008 à 11:21
Si il est non recommandé...je pense qu'il ne faut pas l'inclure dans les stats  de l'AF :??:

News & Tutorial on how to host your server: http://freedif.org


Hors ligne gregoryd01

  • Boinc'eur devant l'éternel
  • *****
  • Messages: 1778
  •   
Réponse #15 le: 06 December 2008 à 14:29
Je serai plus d'avis de le rajouter comme tous les projets BOINC, mais avec une distinction du type "non recommandé" en rouge et en gras. C'est d'ailleurs comme ça sur le site de Jump, non ?

[AF>France>Est>Alsace] gregoryd01


Hors ligne Origin

  • Membre d'honneur
  • Boinc'eur devant l'éternel
  • *
  • Messages: 4036
  •   
Réponse #16 le: 06 December 2008 à 17:26
bon ben c'est fait avec le warning non recommandé




Hors ligne [AF>Libristes] Dudumomo

  • Boinc'eur devant l'éternel
  • *****
  • Messages: 6104
  •   
    • Find your home in Saigon
    • E-mail
Réponse #17 le: 06 December 2008 à 19:59
 :jap:  Origin

News & Tutorial on how to host your server: http://freedif.org


Hors ligne Hildor

  • DROITS - Journalistes
  • Boinc'eur devant l'éternel
  • *
  • Messages: 6046
  •   
    • flickr
Réponse #18 le: 06 December 2008 à 20:14

Bon et bien je me suis détaché !  :whistle:



Hors ligne Hildor

  • DROITS - Journalistes
  • Boinc'eur devant l'éternel
  • *
  • Messages: 6046
  •   
    • flickr
Réponse #19 le: 06 August 2009 à 19:15
Je viens de recevoir un mail de ce projet :

DistrRTgen by freerainbowtables.com has had some problems lately, but thanks to ZiaSpace ( http://www.ziaspace.com/hosting/ ), we now have a brand new server to run our site on!

We are emailing you to tell you that DistrRTgen is back online and your more than welcome to start helping us again to generate more rainbow tables

To help us do so, simply go to http://www.freerainbowtables.com/en/download/ and follow the link to download the latest BOINC client.
After installation, point the client to use the project URL http://boinc.freerainbowtables.com/distrrtgen/

We hope to see you soon!

Sincerely,
The team of FreeRainbowTables.com


ça  à l'air de repartir, enfin je sais pas je ne crunche pas dessus
mais faut-il rediscuter du statu de ce projet ?

Je ne pense pas !
« Modifié: 06 August 2009 à 19:18 par Hildor »



Hors ligne [AF>Libristes] Dudumomo

  • Boinc'eur devant l'éternel
  • *****
  • Messages: 6104
  •   
    • Find your home in Saigon
    • E-mail
Réponse #20 le: 06 August 2009 à 22:15
Merci de la news !!

J'imagine que le but du projet n'a pas changé... donc on va surement pas changer son statut...


News & Tutorial on how to host your server: http://freedif.org


Hors ligne fr@ntz

  • Boinc'eur devant l'éternel
  • *****
  • Messages: 4718
  •   
    • pour cruncher avec 100% d'électricité d'origine garantie renouvelable
    • E-mail
Réponse #21 le: 07 September 2009 à 23:27
en tout cas ça semble bien payer
Suzette se jette dessus : http://www.setiusa.net/forums/viewtopic.php?f=11&t=14723&start=0
and the germans too...
http://setigermany.de/blog/2009/09/angriff-auf-die-regenbogentabellen/
(c'est l'action commando du mois pour le groupe der SPEG : http://setigermany.de/forum/offentliches-speg-forum/1220-speg-aktion.html )

et il y a même une équipe française pas trop mal placée (où stef de la MT Linux semble avoir fait un passage récent  :siflotte: )
http://fr.boincstats.com/stats/user_stats.php?pr=distrrtgen&st=0&ti=14


Hors ligne samuel debergh

  • Boinc'eur devant l'éternel
  • *****
  • Messages: 3607
  •   
Réponse #22 le: 02 September 2010 à 08:57
rahh dommage qu'on puisse plus s'inscrire dessus avec l'af ( on  ne me voit pas dans les stats du coup sur ce projet) j'avais mes 1000 points symboliques dessus ,  maintenant vous le savez :D
« Modifié: 02 September 2010 à 09:03 par samuel debergh »



Hors ligne fzs600

  • Méchant modo
  • Boinc'eur devant l'éternel
  • ******
  • Messages: 7770
  •   
Réponse #23 le: 07 June 2011 à 10:14
 :hello: 

C'est juste une question alors pas taper   :ange:

En furetant ici et la je tombe sur ce projet,on peu toujours s'accrocher mais si on veux rejoindre l'AF c'est pas possible.Donc les crédits ne seront pas pris en comptent
dans les stats.

Sauf que des personnes se sont accrochées avant l'impossibilité de rejoindre l'AF et que leurs credits sont bien comptabilisés dans les stats.

C'est un peu "bizarre"  comme situation  :??:       

Ma remarque est la suivante: ou tout le monde peu crediter sur un projet ou alors personne.

 :spamafote:


Utilisateur GNU-LINUX. fzs600@hub.g3l.org


Hors ligne kasur

  • Boinc'eur devant l'éternel
  • *****
  • Messages: 3118
  •   
    • E-mail
Réponse #24 le: 07 June 2011 à 13:17
 :hello:

j'ai cherché "brute force" sur leur site, la technique qui consiste à envoyer toutes les combinaisons possible jusque le mot de passe soit trouvé: 470 résultats dans les forum, j'ai cherché "boinc": 0 résultats. No comment


et 194 SETI@home classic workunits (4 764 hours) :p