【麻呂】.zipのパスワードの解析技術 15文字でも15時間以下で解析可能に

1 :サーバル ★:2019/05/18(土) 21:27:17.63 ID:AjcwhoLN9.net
Support for PKZIP Master Key added to #hashcat with an insane guessing rate of 22.7 ZettaHash/s on a single RTX 2080Ti. All passwords up to length 15 in less than 15 hours with only 4 GPUs! Excellent contribution from @s3inlc and @EU_ScienceHub
https://twitter.com/hashcat/status/1129441728761610242?s=21

ふぁー…暗号化ZIP、GPUを使えば秒間22.7ゼタ(227該=227兆の1億倍)ハッシュを計算できるので、15文字のパスワードでもGPU4つで15時間以下で解読できると。エラい時代になってしもた
https://twitter.com/archangel_ht/status/1129662453975937025?s=21
(deleted an unsolicited ad)

455 :名無しさん@1周年:2019/05/19(日) 00:27:09.79 ID:iYqHWJxZ0.net

パスワードバレても文章自体をカンタングリルで暗号化して更に五十音一文字ずらしてからギャル文字に変換すれば解読に時間かかるぞ

90 :名無しさん@1周年:2019/05/18(土) 22:01:05.32 ID:YsPeRyHG0.net

>>77
理論的にはそうなるんだろう、15台で範囲分けて同じ事をやれば1時間だ。

結局の所は単なる力技なんだから。

153 :名無しさん@1周年:2019/05/18(土) 22:15:15.09 ID:IoKQGYic0.net

ピカいつのまにかcuda使えるようになっとったんか
時代に追いついたな

694 :名無しさん@1周年:2019/05/19(日) 15:10:36.95 ID:KIx0u9ex0.net

>>1
gpuがcpuの凄い版とか思ったのか?

191 :名無しさん@1周年:2019/05/18(土) 22:25:36.70 ID:/AtXLs8p0.net

>>118
甚大なリスクを伴うビジネス
例えば東京、名古屋間の取引

リニア新幹線で取引先に伝えて戻ればいいよ
物理的に安心だし、往復でも駅で待ち合わせれば3時間程度

これ最強

166 :名無しさん@1周年:2019/05/18(土) 22:18:46.92 ID:b4325TNX0.net

>>150
間違えて送った1回目の時点でアウトだよね
お前の理論だと

391 :づら:2019/05/18(土) 23:40:32.47 ID:qgR/wU++0.net

   /WWWWW.
   iW」’  __ __i
   |W|  ‘・`, ‘・`{ もう怒った
  (6|}.   ・・ }
    ヽ ’ー-ソ  PGPで家の中も全て暗号化する!
    ノ、ヽ_/
   /,   ヽ
  ト,.|   ト|

434 :名無しさん@1周年:2019/05/19(日) 00:09:05.44 ID:uqRn8B9W0.net

>>13
口座そのものが欲しいんじゃないかな?

390 :名無しさん@1周年:2019/05/18(土) 23:39:51.99 ID:U6fgXg+h0.net

>>4
パス付ZIPとパスワードを同じメールに書いてあったら
盗聴や誤送信したときどうしようもないから

もちろん別々にしても盗聴の可能性はあるから
パスワードは別の通信手段で送るべきではある

260 :名無しさん@1周年:2019/05/18(土) 22:54:56.29 ID:7iifEmNc0.net

やればやるほどいいのはバカでも解る
ロスするものを考えないバカ

759 :名無しさん@1周年:2019/05/20(月) 13:57:46.67 ID:9PopI/1N0.net

>>647
そもそも、アクセスが限定された場所にファイルを作成して作業をすれば、数日間作業をしていくうちに保存してある場所が違うことに気付くのかもしれない

404 :名無しさん@1周年:2019/05/18(土) 23:47:19.71 ID:DvNKnmW00.net

むかーし、むかし、ソフトのプロテクトで、フロッピーの特定のセクタに物理的に傷を付けておくってのがあった…そうな。

656 :名無しさん@1周年:2019/05/19(日) 11:04:22.27 ID:BBCeGlgH0.net

システムで自動的に添付ファイルにパスワードつけて、そのパスワードも自動的に送信するのって本当に何の意味があるのか謎すぎる。
そんなのやってる暇あるならせめてSTARTTLSしろよと。

608 :名無しさん@1周年:2019/05/19(日) 09:16:24.40 ID:75mgI3oC0.net

>>4
役所から送られてくるzipファイルは、パスワードが別メールで送られてくるな。

ただし、zipファイルの拡張子が変えてあるので、ダウンロード後、手動でzipに変えて、パスワード入れんと解凍できんが。

173 :名無しさん@1周年:2019/05/18(土) 22:20:42.83 ID:MGyMOfr30.net

そして出てきたのが、拡張子を変えたZipファイルという罠

731 :名無しさん@1周年:2019/05/20(月) 01:56:19.90 ID:/KSGmUQ/0.net

有識者の皆さんに聞きたいんだけど、RARや7-Zipなら15文字でも安心なのかな?
100年ぐらいもてば個人的には文句なく安心なんだけど

611 :名無しさん@1周年:2019/05/19(日) 09:28:45.44 ID:ddvKF9d40.net

>>609
あのメガネの男(通称9152バイトの男)は結局誰だったんだろうなw

398 :名無しさん@1周年:2019/05/18(土) 23:44:55.84 ID:uz1V84hI0.net

そこでエネマグラですよ

544 :名無しさん@1周年:2019/05/19(日) 05:38:03.73 ID:a+Zij0gl0.net

解っているだけでこれなのだから、

本来的には、もう数秒〜数十秒で破られるだろうな

413 :名無しさん@1周年:2019/05/18(土) 23:51:45.71 ID:o2/fvtSX0.net

>.zipのパスワードの解析技術 15文字でも15時間以下で解析可能に
それ自体ぬすんだほうがはやいよ

これでセキュリティーエンジニアとかあふぉ過ぎてワロスw

678 :名無しさん@1周年:2019/05/19(日) 12:24:27.55 ID:Aw7kuYCC0.net

>>672
その統計見たいけどどっかある?
セキュリティインシデントって社外からの指摘が圧倒的なはずだと思ってたから。

460 :名無しさん@1周年:2019/05/19(日) 00:30:34.87 ID:1zTqdivU0.net

>>453
ワロタ

そりゃほんま、全社員、勃起もんやで・・

505 :名無しさん@1周年:2019/05/19(日) 01:41:50.47 ID:728dfUla0.net

>>503
暗号の方式も尽きない

それこそ究極は量子暗号だろうしw

719 :名無しさん@1周年:2019/05/19(日) 21:00:56.15 ID:Oyr/Jsx70.net

>>717
自社サーバーを使い、クラウドのようなシステムで公開すれば良いのかもしれない

122 :名無しさん@1周年:2019/05/18(土) 22:07:03.03 ID:bAItvicA0.net

181 :名無しさん@1周年:2019/05/18(土) 22:23:43.06 ID:aXmLD/C20.net

256bitのAES暗号でも4日ぐらいで解除してるからrarだろうが何だろう7がもはや埋め込みパスワードも暗号化も価値がない

NSAの監視から逃れるのは難しくなってきている

29 :名無しさん@1周年:2019/05/18(土) 21:38:25.51 ID:eb0zq5ym0.net

>>26
rarしか需要がない予感

636 :名無しさん@1周年:2019/05/19(日) 10:03:19.52 ID:KNdzYtZz0.net

>>33
アメリカは、自分たちが解読できる暗号を世界に使わせようとする。
たぶん、ロシアもそうだろう。

102 :名無しさん@1周年:2019/05/18(土) 22:03:30.92 ID:lYFB5c0f0.net

独自アルゴリズムが結局は一番強力じゃね?

572 : :2019/05/19(日) 07:07:01.83 ID:phJth8eg0.net

>>501
 ヽ ̄ ̄ノ
 ( ^ω^)トリップは20桁、30桁に切り替わる時代が来るのか?

619 :名無しさん@1周年:2019/05/19(日) 09:42:31.17 ID:1r4h/NVB0.net

力任せのゴリ押しなだけ

240 :名無しさん@1周年:2019/05/18(土) 22:47:44.03 ID:DvNKnmW00.net

>>232
いちいち上司に報告すんの?
普通、社内からの全てのメールが自動で上司/会社にBCCされてんじゃないの?

234 :名無しさん@1周年:2019/05/18(土) 22:46:15.78 ID:ysIxUZJ/0.net

メール送信する前に2回本文読んでチェックするのに
送信ボタン押した途端、書き忘れとかに気づくことが結構ある
それをどうにかしたい

34 :名無しさん@1周年:2019/05/18(土) 21:40:25.74 ID:R2e1UA0+0.net

これ一々解析するより
ハッシュ値すべてのDB作って二分値検索すりゃ一秒以下じゃねーかと思った

421 :名無しさん@1周年:2019/05/18(土) 23:54:41.99 ID:dt4FCEAB0.net

>>1
あと・・・難癖付けると
ビットマップ形式で
モザイクのパターンも解析するのもあれば、ほぼほぼ解析できると思う

だいたい、モザイクパターンで、前後10コマ送りで、解析できるから
めんどいけど、暇つぶしにやってた思いであるかなぁ〜ぐらいのエロ知識しかないけどなぁ〜

勉強?
スポーツ?
そこそこしてたよ・・・でもまぁ〜あんまり意味ないと知ると
バイトかゲームかエロか
たまに筋トレするぐらいの毎日しかなかったけどなぁ〜
ぐらいな人生でよければ、また、始めますが・・・(´・ω・`)・・・

720 :名無しさん@1周年:2019/05/19(日) 21:02:00.17 ID:Oyr/Jsx70.net

そのうちメールにファイルを添付して送信すれば、自動的にクラウドにアップロードされて相手に閲覧許可が与えられるようになるのだろうか

534 :名無しさん@1周年:2019/05/19(日) 03:11:03.67 ID:uUfjH1kQ0.net

もういいよ
訳が分からないファイルは捨てたよ

31 :名無しさん@1周年:2019/05/18(土) 21:38:36.08 ID:C5v0RfV30.net

そんな時代になったのかぁ…

>>4
どこが始めたんだろうね
まぁ暗号化せずに送ることもできる

536 :名無しさん@1周年:2019/05/19(日) 03:16:59.97 ID:fMSmBcEz0.net

2バイト文字も使えるようにしちゃダメなのか
使えれば凄まじい量になるんだけども

771 :名無しさん@1周年:2019/05/20(月) 22:51:40.74 ID:GWmCVl4m0.net

もう若いネラーは麻呂のこと知らなそう。

361 :名無しさん@1周年:2019/05/18(土) 23:29:17.35 ID:DvNKnmW00.net

>>356
記号が使えるのも増えてきたよ。!とか$とか#とか。(とか)を片方だけ使うとか。

510 :名無しさん@1周年:2019/05/19(日) 01:48:39.12 ID:zxu05Z910.net

>>507
ウィルスなんかどうでもいいのです
全社一丸となってルールを守ってることが重要

585 :名無しさん@1周年:2019/05/19(日) 08:19:57.36 ID:ddvKF9d40.net

UPされたエロ動画のパスワードのヒントが難しすぎるせいでクイズ大会になって大荒れになってるスレあるよなw

310 :名無しさん@1周年:2019/05/18(土) 23:10:29.39 ID:LHr1sSc+0.net

>>301
ニートってすげー

605 :名無しさん@1周年:2019/05/19(日) 09:12:22.09 ID:dmDDcEaA0.net

コンピュータの性能が上がりすぎて解析にかかる時間が大幅に短くなったから

553 :名無しさん@1周年:2019/05/19(日) 06:05:05.91 ID:/XKGSPSK0.net

ファイルとパスワードを分けて送信するより
送信する前に2回確認すれば同じやろ

むしろ確認せずパスワードも間違った相手に教えてる場合が多い

425 :名無しさん@1周年:2019/05/18(土) 23:59:35.44 ID:ivbIBxPm0.net

zipはメールで送ってパスワードはハッキングされないように葉書で送るのが
ビジネスマンのマナー

104 :名無しさん@1周年:2019/05/18(土) 22:03:47.02 ID:KAjjFjtH0.net

>>87
添付ファイルの内容をめんどくさいからメール本文に書いて誤送信したらどうすんだ?

368 :名無しさん@1周年:2019/05/18(土) 23:30:58.14 ID:ft+RCitu0.net

>>349
ほぇ、フォネティックコードかぁ
以前は英語で電話で会話することが多かったから、財布に虎の巻を入れておいて、
“A as in apple”
とかやってたな
軍隊じゃなくて日常生活バージョンの奴だった

105 :名無しさん@1周年:2019/05/18(土) 22:03:51.20 ID:rahSblhS0.net

>>83
メールを2回に分けて送るのは
ご送信もだけど1通目拾ったやつが2通目拾わない確率を上げるためでもある。

参考になったらSNSでシェアお願いします!

レスを投稿する(名前省略可)

この記事を読んだ方へのおすすめ

最近のコメント

コメントはまだありません
\当サイトイチオシ!/
ページTOPへ↑