Le Forum de l'Alliance Francophone

Nouvelles:

Auteur Sujet: DistrRTgen - Distributed Rainbow Table Generator  (Lu 94115 fois)

0 Membres et 2 Invités sur ce sujet

Hors ligne Jaehaerys Targaryen

  • CàA
  • Boinc'eur devant l'éternel
  • *****
  • Messages: 10388
  •   
Réponse #50 le: 12 August 2011 à 18:12
Citer
Did not you afraid that your tables fall into the hands of pirates?

Pas vraiment. Comme la plupart des autres outils de sécurité, ils peuvent être maltraités, mais surtout ils sont utilisés par les professionnels de la sécurité.

Citer
We don't try to crack any passwords.

The rainbow tables we generate is distributed freely (available from http://freerainbowtables.mirror.garr.it/mirrors/freerainbowtables/). They can then be used by security professionals to do local password auditing.

Nous ne cherchons pas à craquer des mots de passe.

 Les tables arc-en ciel que nous générons et que nous distribuont gratuitement (disponible à partir http://freerainbowtables.mirror.garr.it/mirrors/freerainbowtables/).

Peuvent ensuite être utilisés par les professionnels de la sécurité pour faire l'audit de mot de passe local.
« Modifié: 12 August 2011 à 18:22 par Polynésia »



Twitter : devweborne // Chaine Youtube : https://www.youtube.com/channel/UCXcoCd-1UlHpYIYzNER0n1Q


Hors ligne Hildor

  • DROITS - Journalistes
  • Boinc'eur devant l'éternel
  • *
  • Messages: 6046
  •   
    • flickr
Réponse #51 le: 13 August 2011 à 09:08
Chez moi

En faite, c'est comme toi sauf qu'ils ne me donnent pas de points  :/



Hors ligne fzs600

  • Méchant modo
  • Boinc'eur devant l'éternel
  • ******
  • Messages: 7781
  •   
Réponse #52 le: 13 August 2011 à 10:14
Citer
En faite, c'est comme toi sauf qu'ils ne me donnent pas de points  :/
Moi non plus il ne me donne pas de points,je suis a zéro  pour le moment.

Et j'ai recu ce mail du projet,mais je ne le comprend pas    :??:
Citer
DistrRTgen notification:

Dear fzs600
Your machine  described below appears to have a misconfigured BOINC
installation.  Could you please have a look at it?

Sincerely,
        The DistrRTgen team


 :jap:
 


Utilisateur GNU-LINUX. fzs600@hub.g3l.org


Hors ligne toTOW

  • Boinc'eur devant l'éternel
  • *****
  • Messages: 4518
  •   
    • FAH-Addict.net
    • E-mail
Réponse #53 le: 13 August 2011 à 12:25
Ils te disent qu'ils ont détecté un problème dans ta configuration de BOINC ... mais ils disent pas lequel :(

FAH-Addict, première source d'information francophone sur le projet Folding@Home.


Hors ligne fzs600

  • Méchant modo
  • Boinc'eur devant l'éternel
  • ******
  • Messages: 7781
  •   
Réponse #54 le: 13 August 2011 à 12:34
Ils te disent qu'ils ont détecté un problème dans ta configuration de BOINC ... mais ils disent pas lequel :(
Merci

Pour le moment je suis a fond sur correlizer  alors je verrais ca plus tard   

 :jap:


Utilisateur GNU-LINUX. fzs600@hub.g3l.org


Hors ligne Jaehaerys Targaryen

  • CàA
  • Boinc'eur devant l'éternel
  • *****
  • Messages: 10388
  •   
Réponse #55 le: 13 August 2011 à 15:38
Quand tu lis cet article sur wiki : https://secure.wikimedia.org/wikipedia/en/wiki/Rainbow_table, cela pose certains doute sur le projet, non ?
« Modifié: 14 August 2011 à 10:31 par Polynésia »



Twitter : devweborne // Chaine Youtube : https://www.youtube.com/channel/UCXcoCd-1UlHpYIYzNER0n1Q


Hors ligne samuel debergh

  • Boinc'eur devant l'éternel
  • *****
  • Messages: 3607
  •   
Réponse #56 le: 14 August 2011 à 10:11
le gpu c'est que nvidia compatible?



Hors ligne kikiphil

  • Méchant modo
  • Boinc'eur devant l'éternel
  • ******
  • Messages: 1063
  •   
Réponse #57 le: 14 August 2011 à 12:00
Ah notre Sam   :siflotte: c'est si simple de regarder a bon endroit sans attendre que qq'un le fasse a ta place  :D

http://boinc.freerainbowtables.com/distrrtgen/apps.php

 :kookoo:

Champion de France Bass Race 2008 et 2010
Champion D'europe Bass Race 2008


Hors ligne [AF>Libristes] Dudumomo

  • Boinc'eur devant l'éternel
  • *****
  • Messages: 6104
  •   
    • Find your home in Saigon
    • E-mail
Réponse #58 le: 14 August 2011 à 16:58
si David Anderson, le juge non nuisible, peut-être qu'il faut se poser la question.

En fait David est une personne tres occupe evidemment et il ne peut pas controler tous les projets. En fait ce n'est clairement pas sa responsabilite. Lui il doit fournir une solution systeme stable de calcul en grille et qui attire les foules. C'est sa priorite et uniquement cela.
D'ailleurs, il ne peut pas faire autrement.
Ensuite, pour l'ajout d'un projet sous BOINCStats, c'est, je pense, plutot Willy qui s'en occupe. David faisant seulement une news.

Bref, tout cela pour dire que malheureusement, David n'est pas un garde fou pour l'ethique du logiciel.

En revanche, le projet a l'air de prendre une meilleure direction et ne semble pas avoir change son discours depuis le debut.
C'est peut etre reellement un apport a la science.
Il est claire que cette methode, de casser les mots de passes, est tres critique mais egalement efficace.

Mais je reste sceptique sur le projet puisque c'est tout de meme tres sensible comme info et surtout j'ai bien peur qu'on ne puisse etre sur de ce que fais le projet. (Okay, les resultats sont publiques, c'est une tres bonne chose, mais rien ne me garantie qu'une petite portion de la puissance est alloue a d'autres cassages non enregistres)

Il faudrait se renseigner plus en details tout de meme.

News & Tutorial on how to host your server: http://freedif.org


Hors ligne Jaehaerys Targaryen

  • CàA
  • Boinc'eur devant l'éternel
  • *****
  • Messages: 10388
  •   
Réponse #59 le: 14 August 2011 à 17:12
peut être que tu pourrais écrire directement à l'admin dont j'ai laisser l'email plus haut ?



Twitter : devweborne // Chaine Youtube : https://www.youtube.com/channel/UCXcoCd-1UlHpYIYzNER0n1Q


Hors ligne [AF>Libristes] Dudumomo

  • Boinc'eur devant l'éternel
  • *****
  • Messages: 6104
  •   
    • Find your home in Saigon
    • E-mail
Réponse #60 le: 15 August 2011 à 10:29
Avant de prendre contact avec un des admins, j'ai parcouru leur forum et j'ai essayé d'en savoir un peu plus.
Voici ce qu'il en sort.

Tout abord, je tiens a préciser que j'ai été l'un des premiers a déconseille ce projet et que je ne peux encore vraiment me décider, bien que de l'eau semble avoir coulé.

Voici les points importants:
- Le code source est ouvert et disponible via GIT.
- Les résultats ne sont pas vendus (pourtant a 1200$ la table, ca pourrait tenter plus d'un) et sont disponible gratuitement.
- Les résultats (Table de Hash) sont téléchargeable sur le miroir GARR (L'un des miroirs les plus connus dans le domaine du libre), mais également en torrent. (Faut dire que ca prend beaucoup de place, mais c’est un bon point sur la décentralisation d’internet)
- Un gestionnaire de suivi des bugs est en place depuis un certain moment, comme dans beaucoup de projet libre
- Il tente de répandre le plus possible le HTTPS pour sécuriser l'accès au forum, site, etc...
- Ils semblent y avoir plusieurs devs dévoués au projet.
- Le forum est actif et le temps de réponse court.
- Des mises à jour régulières pour informer la communauté sont effectuées depuis un certain moment.
- Ils ont déjà effectué plusieurs conférences internationales dans le domaine du hacking.
- Leur site semble être connus par la communauté hacking.

Bref, honnêtement, on enlève le mot hacking et on le remplace par médicale/astronomie ou autre et ca sera l'un des projets les mieux gérés de BOINC ! (quel projet peut se valoir d'être aussi transparent et avec autant d’outils ? C’est digne d’un vrai projet libre.)
Ils s'appuient beaucoup sur la communauté libre et leur communication est plutôt bonne je trouve.
De plus ils semblent être de bonne foi.

Malheureusement, on n’est pas dans un monde de Bisounours (XTBA si tu nous écoute xD)
Et leurs tables peuvent être utilisées pour casser des mots de passe très important (Du vieux UNIX à coup sur, et peut être même du UNIX actuelle une fois la puissance et leurs algos améliorés....qui sait...)
Ou bien des clés WPA et même WPA2 (Ce qui est le cas)
Enfin bon, MD5 est tellement utilisé que le champ est très large.

Ils fournissent les tables et certaines personnes mal intentionnées peuvent donc très bien s'en servir, de façon anonyme et gratuite. Les connexions Wifi pourront se faire facilement hacker, etc...
Le pire serait même qu'ils détournent une partie de la puissance de BOINC à leurs propres fins ! Pour cracker tel ou tel mot de passe.
Bref, on parle bien de hacking, le but est malsain et peu recommandable.

En revanche, comme je l'ai dis, les admins ont l'air honnête et sont beaucoup investis dedans. (Sans compter leurs nombreuses conférences, montrant l'intérêt d'un tel projet pour la communauté hacking)
Et en regardant ce qu'il s'est passé avec le WEP, il était assez difficile de cracker cela (Des commandes a rallonges, des jours et des jours pour cracker le mot de passe, etc...) et a force de travailler dessus, des hackers ont tellement simplifié et amélioré les méthodes de crackage que maintenant une connexion WEP se crack en 2 ou 3 minutes. La finalité a été tout de même une amélioration de la sécurité (Les box sont quasi toute en WPA ou WPA2 maintenant, etc..).
Bref, ca a plutôt bien marché.


Ils font donc un peu la même chose en fait...

Mais en sécurité, pour avancer, il faut prouver que la sécurité actuelle est inefficace, et du coup, en le faisant, ils accélèrent l'insécurité du système....
C'est donc une boucle infernale difficile à arrêter.
Il est donc clair qu'on ne peut empêcher cela et qu'il est préférable que ce genre de données soit entre de bonnes mains pour devancer ceux ayant de mauvaises intentions….

Pour conclure, je dirai que je préfère revoir mon jugement, je ne suis plus fermement contre ce projet, ca semble être un projet sérieux et même utile.
En revanche, je n'ai pas encore les gages de confiance pour me lancer sur ce projet en toute tranquillité.]
Je ne compte pas calculer sur ce projet pour le moment.

News & Tutorial on how to host your server: http://freedif.org


Hors ligne al@ON

  • Boinc'eur devant l'éternel
  • *****
  • Messages: 11703
  •   
    • MySpace al@ON
Réponse #61 le: 15 August 2011 à 10:56
Merci Dudu pour ce développement très clair. :jap:


Hors ligne Jaehaerys Targaryen

  • CàA
  • Boinc'eur devant l'éternel
  • *****
  • Messages: 10388
  •   
Réponse #62 le: 15 August 2011 à 11:11
oui merci.....

S'ils ne donnaient ces tables qu'aux professionnels de la sécurité, ce serait mieux que les laissés libres pour tout le monde....



Twitter : devweborne // Chaine Youtube : https://www.youtube.com/channel/UCXcoCd-1UlHpYIYzNER0n1Q


jip

  • Invité
Réponse #63 le: 15 August 2011 à 12:39
S'ils ne donnaient ces tables qu'aux professionnels de la sécurité, ce serait mieux que les laissés libres pour tout le monde....

Marrant ça ...

Un peu ce qui se disait il y a quelques années au sujet des logiciels libres (y compris les OS) ... :siflotte:

Comme si connaitre les choses (y compris les pbs et les failles) rendaient les choses moins sures ... Or l'expérience a montré l'inverse depuis ... Les OS et logiciels libres ne sont pas moins sûr que les autres ... à priori il semble même que ce soit l'inverse (voir le nombre de serveurs sous OS libre ...) ...

Si des hackers mal intentionnés (je précise car malheureusement ce nom a été déformé, car au départ c'est juste des bidouilleurs qui cherchent à détourner les choses, ou a les modifier pour voir comment c'est fait. après comme partout, y'a les bien intentionnés, par exemple le CCC, qui ne cherchent qu'a démontrer qu'il y a des failles à corriger, et les mal intentionnés qui s'en servent pour nuire) voulaient les avoir, ils les auraient (on trouve bien des listes de mdp spécifique constructeur pour déverrouiller des bios, et qui pourtant ne devraient pas être public ... etc ...)  ... d'une façon ou d'une autre ... on sait maintenant que le secret ne protège pas ... la correction et l'amélioration si. et c'est pas toujours le fait des pros ...

Malheureusement, il faut parfois que les choses soient rendues publiques pour que ça bouge ... d'autant que pour certaines choses, pour cracker il existe des outils qui ne cherchent pas le mdp mais se contente de le remplacer ou de créer un nouveau user avec des droits élevés (sur un OS très utilisé notamment ... mais faut avoir un accès direct à la machine quand même pour booter sur cd ou usb.) ... et d'autres choses de la même mouture ...

Ne pas savoir que ses mots de passe ne sont pas assez "secure" pour tout à chacun est donc une mauvaise chose ? Evidemment, ça n'empêchera jamais des tordus d'en faire quelque chose de moins recommandable ... mais ça c'est pas nouveau et ce, quelque soit le domaine ...

Je sais malgré tout fort bien que certains considère que ce qu'on ignore ne fait pas de mal, mais quand même ... est-ce bien la solution ?

Après concernant ce projet, je reste dubitatif quand même ...



Hors ligne Ryzen

  • Boinc'eur Respectable
  • ****
  • Messages: 820
  •   
Réponse #64 le: 15 August 2011 à 13:25
Personnellement je pense que si un doute persistant subsiste, le projet doit être déconseillé.



Hors ligne [AF>Libristes] Dudumomo

  • Boinc'eur devant l'éternel
  • *****
  • Messages: 6104
  •   
    • Find your home in Saigon
    • E-mail
Réponse #65 le: 15 August 2011 à 13:40
S'ils ne donnaient ces tables qu'aux professionnels de la sécurité, ce serait mieux que les laissés libres pour tout le monde....

En fait, si il s'agit d'une faille d'un site ou autre, je pense qu'il est utile de faire parvenir ceci directement aux intéressés en s'assurant qu'ils le fassent. (Beaucoup de white hat hacker pirate un site et change la page d'accueil pour montrer la faille, mais ne la revele pas forcement aux autres)
Je suis plutot d'accord a proceder de la sorte.
En revanche, quand on parle la d'un protocole, d'un systeme ou autre qui touche beaucoup de service, les pro de la securite ne vont pas faire grand chose....
Et puis cacher les choses n'aide absolument pas, bien au contraire.

Du coup, je trouve coherent que le projet publie les resultats de cette maniere. Tout le monde a acces et ca fait bien plus de bruit.

Apres, est ce qu'il faut le deconseiller....il faut peut etre creuser encore plus.

News & Tutorial on how to host your server: http://freedif.org


Hors ligne kasur

  • Boinc'eur devant l'éternel
  • *****
  • Messages: 3128
  •   
    • E-mail
Réponse #66 le: 15 August 2011 à 17:19
J'aimerai bien connaitre les sociétés avec qui ils travaillent, d'après leur discours il devrait y avoir des noms connus de tous.


et 194 SETI@home classic workunits (4 764 hours) :p


jip

  • Invité
Réponse #67 le: 15 August 2011 à 18:02
J'aimerai bien connaitre les sociétés avec qui ils travaillent, d'après leur discours il devrait y avoir des noms connus de tous.

si c'est un projet du domaine du libre, c'est pas nécessaire justement ...

pour preuve notre OS libriste préféré n'a pas été sécurisé que par des sociétés (heureusement, même si certains grands noms y ont participé aussi ... ),

plusieurs indépendants bénévoles, des enseignants, des chercheurs, des associations, des fondations (comme pour Ubuntu par exemple), et quelques sociétés effectivement aussi (souvent plus dans le soucis de l'efficacité du modèle que par réelle conviction libriste), ...

en plus, si jamais je voyais des sociétés comme sony (qui a préféré cacher, enterrer ou nier, plutôt que de résoudre ... ) dans la liste, vu les évènements récents, ça m'inquiéterait plus que ça me rassurerait justement, quand on voit comment ils traitent la sécurité et la confidentialité des données personnelles chez eux  ...

d'autant qu'à priori, et c'est assez logique, la priorité d'une société est commerciale, plutôt qu'éthique, non ? ils auront plutôt tendance à faire une évaluation, investissement, coût, risques, et éventuellement voir si ça peut nuire à leur image commerciale ...

donc, même une liste avec pléthore de grands noms ne suffirait pas à lever le doute là non plus ... je trouverais même plutôt rassurant que ça ne soit lié à aucune société commerciale, même si elles peuvent aussi bénéficier de ces avancées si il y en a ...

comme le code source est libre (une bonne chose qui est encore trop rare sur les applis boinc alors que le système livré par Berkeley est lui sous licence LGPL), je préfèrerais la caution donnée par l'étude de quelques grands noms parmi les codeurs du monde du libre ...



Hors ligne kasur

  • Boinc'eur devant l'éternel
  • *****
  • Messages: 3128
  •   
    • E-mail
(...) quelques grands noms parmi les codeurs du monde du libre ...

ça m'irait aussi pour me faire une meilleure opinion personelle :)


et 194 SETI@home classic workunits (4 764 hours) :p


Hors ligne Hildor

  • DROITS - Journalistes
  • Boinc'eur devant l'éternel
  • *
  • Messages: 6046
  •   
    • flickr
Réponse #69 le: 16 August 2011 à 19:18
S'ils ne donnaient ces tables qu'aux professionnels de la sécurité, ce serait mieux que les laissés libres pour tout le monde....

Ou le contraire  :D

Sinon merci à dudumomo pour son investigation  :jap:
et je rejoins complètement Jip pour ses commentaires.  :kookoo:



En ligne JeromeC

  • CàA
  • Boinc'eur devant l'éternel
  • *****
  • Messages: 31108
  •   
Réponse #70 le: 17 August 2011 à 06:27
Ceux qui sont du côté obscur dissimulent et cachent, il me paraît donc évident que si on est de l'autre côté, on montre. C'est sain et constructif. Faire avancer le savoir ne peut-être qu'une démarche publique, sinon c'est que l'on sert des intérêts privés.

Vu ce qui a été clairement exposé ci-dessus, garder ce projet en non recommandé me paraîtrait être le résultat d'un jugement de valeurs fort hasardeux.

A quoi bon prendre la vie au sérieux, puisque de toute façon nous n’en sortirons pas vivants ? (Alphonse Allais)



Hors ligne popolito

  • Boinc'eur devant l'éternel
  • *****
  • Messages: 2133
  •   
    • Site de L'Alliance Francophone
Réponse #71 le: 20 August 2011 à 13:30
Enfin, un projet qui génère des tables d'arc-en-ciel, ça fait un peu trop hippie pour être sérieux.



En ligne JeromeC

  • CàA
  • Boinc'eur devant l'éternel
  • *****
  • Messages: 31108
  •   
Réponse #72 le: 20 August 2011 à 19:54
Pourtant c'est très joli les arcs en ciel !

A quoi bon prendre la vie au sérieux, puisque de toute façon nous n’en sortirons pas vivants ? (Alphonse Allais)



Hors ligne [AF>Libristes] Dudumomo

  • Boinc'eur devant l'éternel
  • *****
  • Messages: 6104
  •   
    • Find your home in Saigon
    • E-mail
Réponse #73 le: 25 August 2011 à 10:37
Le projet etait en recherche de fond pour upgrader leur serveur mais a deja atteint son but.

En effet, celui ci n'arrive pas a tenir la charge en terme de I/O (Lecture/Ecriture sur disque) et l'espace disque se fait egalement rare.

Ils ont lance un appel a la communaute BOINC avec pour objectif 800$ le 15 Aout.
10 jours plus tard (Aujourd'hui), les dons s'elevent a 890$.

Ils se posent tout de meme plusieurs questions niveau materiel et consommation. Une baie leur est gratieusement fourni et ils ne veulent donc pas non plus abuser en terme de consommation electrique et chaleur. Du coup, les disques durs, actuellement en 5400tr/m ne seront peut etre pas upgrade en 7200tr/m (Sauf si l'hebergeur accepte cela, ils l'esperent. Sinon le RAID 5 sera deja un tres bon gain de performance)

D'ailleurs, ils ont atteints les 25 milliards de liens par secondes (Surement bien au dela, mais le serveur n'arrivent pas a traiter a temps les unites renvoyees)
Pour donner une idee de grandeur, une table de hash MD5 a 96.8% de taux de reussite, vendu a 1200$ dans le "commerce" prendra seulement un peu plus de 13 jours a generer !! (Bien moins quand le nouveau serveur sera sur pied et que l'autre partie du code sera portee sur GPU)

Du coup, vu que la puissance ne manque pas du tout, ils ont decide de se concentrer sur une table plus efficiente ("Perfect Rainbow Table") a 99% de taux de reussite et qui sera bien plus rapide et legere a utiliser !

News & Tutorial on how to host your server: http://freedif.org


Hors ligne Jaehaerys Targaryen

  • CàA
  • Boinc'eur devant l'éternel
  • *****
  • Messages: 10388
  •   
Réponse #74 le: 25 August 2011 à 14:23
Merci pour les précisions....

Quand ils disent 25 milliards de liens cela signifie quoi ?



Twitter : devweborne // Chaine Youtube : https://www.youtube.com/channel/UCXcoCd-1UlHpYIYzNER0n1Q