RSS FEED

21 ene 2011

Insurance.AES-256 Decrypted



Por fin...he conseguido, después de varias horas...nada.

Si, es casi imposible a día de hoy desencriptar un fichero cifrado con AES-256.
Solo con decir que no se ha encontrado ningún ataque exitoso contra este tipo de cifrado, voy a explicaros el porqué.

Bueno empezaré poniéndoos un ejemplo con ordenadores de estar por casa..Un ordenador moderno con un procesador del tipo Intel i5 o AMD Athlon 64 puede llegar a tener 2.5 GhZ a 3 Ghz, aproximadamente, lo que equivale a 10-15 GFlops. (FLOPS = Operaciones de punto flotante por segundo)
Sabiendo que con la mayor nube de computación, folding@home, que tiene sobre 4.5 PetaFlops, puede crackear 200 mil millones de contraseñas por segundo.
Sabiendo esto, podremos conseguir la clave del conocido archivo insurance.aes256, en tan solo 145 mil millones de años...quizás no nos guste tanto esperar, si consiguiéramos unir todas las supercomputadoras, conseguiríamos sobre 40 PetaFlops, solo esperaríamos 3200 millones de años.

En conclusión, si queremos conseguir algo decente como unos días o incluso un mes deberíamos multiplicar la capacidad por 3200 millones, cosa que cuando llegue ese día todos habremos muerto.

Así que Julian Assange, a no ser que se descubra un vulnerabilidad en ese cifrado(que es posible), si por fuerza bruta se tratara, puede dormir muy tranquilo, sabiendo que su archivo es seguro.

4 ene 2011

Conseguir contraseña oculta con asteriscos.

Lo primero, felicitar a todo el mundo la navidad, los reyes, el año nuevo, y todo lo que queráis.

Después de tanto sin escribir una entrada, hoy traigo un regalo que seguro que ya es conocido, pero a mi me sirve muchísimo.

Cuando vemos esto:



Tenemos en nuestro ordenador la contraseña guardada, pero las webs ocultan estas con asteriscos o puntos, para evitar que se vean. Por tanto si ponemos en nuestra barra de direcciones este código:
javascript:(function(){var s,F,j,f,i; s = ""; F = document.forms; for(j=0; j<F.length; ++j) { f = F[j]; for (i=0; i<f.length; ++i) { if (f[i].type.toLowerCase() == "password") s += f[i].value + "\n"; } } if (s) alert("Claves encontradas:\n\n" + s); else alert("No hay claves");})();

Y así nos sale un formulario como este:

Arriba