Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Złam sekurakowe hasło i wygraj 1000 zł. Mocno uproszczona wersja konkursu.
Aktualizacja 2.10.2024. Hasło zostało już złamane, szczegóły niebawem :-)
W ramach ostatniego konkursu nikt się nie zgłosił z prawidłową odpowiedzią.
Do złamania było: 535be00fc31ff6612ee8fcc3d80aaf35ffb2c1e6487fac88bb81ab04a8ead089
No więc teraz finalnie osłabiona wersja konkursu (nagroda to 1000zł dla pierwszej osoby, która złamie hasło poniżej, w maksymalnym terminie do końca 14.10.2024).
Nowe hasło konkursowe składa się z 3 słów w języku polskim. Tylko małe litery. PL literki zastąpione znakami bez ogonków np. mąka = maka. Bez spacji czy innych znaków specjalnych. Kolejne uproszczenie: hasło układa się w sensowne zdanie po polsku.
SHA256: cd1f52535003618f234cf317af96ed9e45f5100949f3a0da3251957cb6acb4bf
Złamane hasło wyślijcie na adres haslo@securitum.pl i nie zgłaszajcie proszę głupot, które wypisuje ChatGPT. Kwotę dla wygranego wypłaci Securtium Szkolenia :-).
~ms
Podacie proszę hasło z poprzedniej edycji konkursu? Bo spędziłem trochę czasu na budowaniu okrojonego słownika na podstawie hasła z pierwszej edycji i jestem ciekaw czy chociaż część moich założeń była poprawna
A podacie hasło z poprzedniej wersji konkursu?
To ma być skrót wyliczony z tego hasla?
Więcej ludzi przepali kasę na prąd niż coś zarobi.
@ Janek
Zdaje się że na tym polega lekcja ;)
Nauka jest ważniejsza niż rachunek za prąd.
wszystko zalezy od slownika, 4k slow mozna przeleciec dosc, a to juz calkiem spory slownik
Brak poprzednich hasel utrudnia dobor optymalnego slownika
Ja sprawdziłem już słownik z 25k słów i nici.
Myślę że tego też nikt nie złamie
Co to za słownik 4k? Czy on zawiera choć jeden nierzeczownik?
czy są w nim słowa: zjadloby scholastycznego krogulca?
Bo ja mam słownik sjp-20240901 i ma on 3211944 (tak, 3.2 mln) wyrazów.
i tak dalej nie masz gwarancji ze w tym slowniku bedziesz mial wszystkie slowa w odpowiedniej formie.
Słownik jak słownik, wiadomo ze nie ma wszystkiego, bo wszystko to ponad 3,2M wg sjp, a to już by zżarło sporo czasu.
100k to już sporo ale to na moim M2 (600-900MH/s) kilka dni a tyle mi się nie chce mielić.
Twojego hasla pewnie by nie łykło (zjadloby nie ma w sjp), ale tak realistycznie, ile osób by użyło takiej formy?
Moim zdaniem 3 słowa to już ryzyko ze kto to przemieli, zwłaszcza jak uda się wycelować i zawęzić słownik do konkretnych form i popularnych slow, co moim zdaniem da się zamknąć w 10-20k.
3 słowa w języku polskim i 2ga edycja?
„glupkinieporadzili” ewentuell „sekurakjestwielki”🤣
Próbowałem, komputer chodził non stop dwa tygodnie, odpuszczam, tym bardziej, że i wartość nagrody spadła. Szkoda, że konkurs dla wybranych, z moim poleasingowym dellem za 400 zł bez karty graficznej nvidii mogę usiąść jedynie na ławce z popcornem i czekać na wynik :)
Jaki jest sens tego konkursu? By pokazać ludziom że wcale nietrudno zrobić hasło niemożliwe do zgadnięcia? Wystarczy proste trzywyrazowe zdanie małymi literkami?
Napisałem program który wyciąga (na CPU) 111 k#/s. W tym tempie biorąc pod uwagę słownik jakim dysponuję który ma 3mln wyrazów w języku polskim. W tym tempie odgadnięcie hasła potrwa do 8,5 mln lat.
Czytałem że RTX z użyciem CUDA jest w stanie wyciągnąć kilka G#/s. Co skróci czas rozwiązywania zadania jakieś 10k razy, czyli co? 900 lat?
No to nie bierz udziału proste, jestem przekonany, że przy odrobinie sprytu jest to możliwe.
Zawsze mówiono że hasło słownikowe jest słabe i łatwe do odgadnięcia.
kH/s oraz GH/s to…. strasznie mało. Zresztą po co sam pisałeś program, skoro istnieją już opcje specjalnie w tym celu stworzone –> hashcat?
A czy dostanie się większą nagrodę za odgadnięcie poprzednich haseł?
Albo ile ktoś przewali na zasoby na AWS. 😁
Prostehaslosekuraka
Hashcat daje radę na CUDA i OpenCL RTX 4090 tylko 13 Mh/s. Przestrzeń jest ogromna bo liczba słów do potęgi 3. Po 1,5h pierwsze jest nadal słowo aaabbb. Gdyby tutaj nagroda była 5k, to miałoby sens. Tej przestrzeni nie da się w ten sposób bez podpowiedzi przeskanować. A hashcat jest najszybszy. Korzystam z ograniczonego słownika i już z nim to jest niemożliwe (336k wyrazów), a co dopiero 1M polskich wyrazów ze słownika linuksa…
Podoba mi się zdanie ” i nie zgłaszajcie proszę głupot, które wypisuje ChatGPT. ” :)
Zróbcie tak, że za każdy dzień braku poprawnej odpowiedzi +1000 zł do nagrody
Z ilu liter sie składa podpowiedź^^
Trochę się pobawiłem i nie wygląda na to, że mowa o zdaniu z 50k najpopularniejszych polskich słow. Próby cewl’owania i permutowania https://sklep.securitum.pl/ również bez powodzenia. Być może hasło zawiera jakieś nietypowe słowo, ale prosto to nie będzie ;-)
Jeśli to poprawne zdanie po polsku to można się pobawić w podział słowników na przymiotniki rzeczowniki i czasowniki. O ile dobrze kombinuje i wtedy szukać odpowiednich kombinacji. Ale ja sam na procku tego nie oblicze . Jeśli to ślepa uliczka to niech mnie ktoś uświadomi.
Myślę, że szybciej wyjdzie poczekać na kolizje w sha256
podejrzewam (mam nadzieję), że w zabawie chodzi o optymalizację słownika :)
Rozumię, że należy najpierw zhakować i uzyskać dostęp do jakiegoś ogromnego botnetu, aby mieć wystarczające moce do znalezienia hasha ;}
Słownictwo to zbiór otwarty. Przyjmijmy nawet, że jest to 150000 słów. Daje to około 3,37 biliona kombinacji.
Bez trafienia w konkretne założenia dotyczące choćby długości poszczególnych wyrazów, tematyki, która zawęziłaby zbiór lub konkretnego słownika jest to prawie nie do wykonania w rozsądnym czasie.
Sekurak, czy na chwile obecna trwa rekrutacja i mozna wysylac cv do Was ?
na razie nie
„hasło układa się w sensowne zdanie po polsku” sprawdzenie masowej ilości zdań wydaję się fajnym zdaniem programistycznym. CzatGPT w przykładzie rozwiązaniu problemu podaje „Kot biega piłkę.” gdzie powinno być raczej „Kot biega z piłką” lub „Kot goni piłkę”. Tak więc polski język trudna.
Nie wiem czy komuś przyda się taka informacja, ale w komentarzach pod poprzednimi edycjami konkursu pojawiło się jedno z poprawnych haseł, które podobno jest wskazówką. Hasło brzmiało 'mdlawymisiaczektluczeostrookienko’. Wszystkie wyrazy zaczynają się od liter z drugiej połowy alfabetu, czyli teoretycznie zawężamy poszukiwania do wyrazów zaczynających się od liter „m” – „z”. Być może i tym razem został zastosowany podobny wzorzec :)
„Kolejne uproszczenie: hasło układa się w sensowne zdanie po polsku.” Czy można to rozumiec doslownie, tzn. ze znajduje sie tam czasownik?