Category: фигачечная

Для начала немного теории.

Как хранятся пароли в операционных системах, вебсайтах, и т.д. Не открытым текстом, разумеется. Они хранятся в виде хешей. Хеш — это строка определённой длины, получаемая при обработке ввода (пароля в данном случае) хеш-функцией. До недавнего времени (да и сейчас кое-где) использовался алгоритм MD5. Так, хеш MD5 слова “password” представляет собой строку 5f4dcc3b5aa765d61d8327deb882cf99.

Поэтому когда ты логинишься на вебсайт, пароль обрабатывается алгоритмом MD5, и сравниваются хеши. Если на выходе 5f4dcc3b5aa765d61d8327deb882cf99, то всё нормально. Винда делает немного по-другому: хеш генерируется прямо на клиенте, и пересылается не пароль, а сразу хеш. Это цуцуть безопаснее. Ещё хеш солят, но про это в другой раз.

Чтобы взломать пароль, надо сначала украсть хеш пароля. Взлом паролей перебирает все возможные комбинации, хеширует их и сравнивает хеши. Но это тупой перебор, есть варианты поинтереснее, типа словарей, комбинаций замены букв на цифры, и математическо-статистические методы, типа цепей Маркова. Но подробное разбирание этих методов — это материал для огромного отдельного поста.

Я уже давно люблю программу котохеш (hashcat) для взлома паролей. У неё исключительно высокая производительность, так как она использует видеокарту для расчётов вместо центрального процессора. Нет, она и процессор может использовать, просто на видеокарте быстрее, там этих процессоров тысячи, а хеширование исключительно хорошо распараллеливается.

Сломаем MD5 хеш 5f4dcc3b5aa765d61d8327deb882cf99:

hashcat.exe -m 0 -a 3 hash.txt ?l?l?l?l?l?l?l?l

И меньше, чем за секунду всё сломано.

На моей уже старенькой 1070GTX поиск хешей MD5 происходит со скоростью около 8 миллиардов комбинаций в секунду.

Даже если сменить пароль на более сложный, типа P@$$w0rd, то 8-значный пароль взламывается в обозримые сроки, даже на не очень новом железе — за несколько дней.

НО. Подобные сроки — они для паролей, хешированных MD5. От которого везде отказываются как могут. Он считается криптографически нестойким: во-первых, он подвержен коллизиям (т.е. два совершенно разных пароля могут дать одинаковый хеш), а во-вторых он имеет недостаточную вычислительную сложность. Т.е. тот факт, что даже на моём старом железе я могу перебирать восемь миллиардов паролей в секунду — он из-за этого происходит.

А недавно я попробовал сломать бекап смартфона Apple. Для тёщи, которая раскокала телефон вдребезги, успев, правда, незадолго до сделать ему бекап. Но вот беда — она забыла пароль от бекапа! Она только знала, что пароль восьмизначный.

Хеш пароля для айфонного бекапа берётся в файле Manifest.plist. Этот файл скармливается вот этому сайту, например, и тебе дают хеш.

Так вот хеш там — какой-то проприетарный. И имеет настолько высокую вычислительную сложность, что на моей видеокарте котохеш перебирает комбинации со скоростью… 83 варианта в секунду. Надо отдать должное чувству юмора разработчиков котохеша: во время работы оно показывает, сколько времени осталось до перебора всех вариантов. Так вот в данном случае оно говорит, что работа программы закончится после следующего Большого Взрыва 😀

Вот так вот Плотнег лососнул тунца.

Огромный респектищще Эпплу — я в очередной раз убедился, что уж с чем-чем, а с надёжностью шифрования у них всё всегда было в полном порядке. Огромным плюсом является то, что Эппл контролирует весь цикл производства телефона — от железа до софта. Поэтому что, как и каким способом — всегда было хорошо известно и задокументированно. Ну и традиционно, пнём Ведроид 🙂 На Ведроидах, кто шифрует что и как — а хер его знает! Кто из производителей как захотел, тот так и шифрует. И скажи ещё спасибо, если задокументировано. А могут и тово, на хрен послать.

Так как одиннадцатая винда фичами пока не радует, попробовал заменить на рабочем компе всё на Убунту 20.04

И оно, знаете, практически взлетело.

Получилось:

1. Прицепить к AD
2. Сделать членов группы Domain Admins частью группы sudoers
3. Запустить авторизацию со смарткартами (вот тут уже пришлось бороду почесать)
4. Включить авторизацию по смарткарте в VDI клиенте VMWare Horizons
5. Аутлук теперь работает как PWA
6. Запустить Teams (благо теперь на Линупсах оно работает нативно)

И всё бы хорошо, но вот драйверы НВидевские отказались ставиться наотруб. Проблема хорошо известна, и не у одного меня она случилась.

Что-то там не взлетело — пробовал разные версии, чего только не делал, даже интеловский драйвер отправлял в бан — нифига. Не работает и всё тут. Лучше всего получилось на драйвере версии 418. Входим в сессию, всё работает примерно минуту, после чего всё наглухо виснет (при этом комп остаётся доступным через ssh). На более поздних версиях не получалось даже этого, всё висло ещё до авторизации.

Железо вполне себе стандартное — ноутбук HP Zbook FireFly G7. Там две видеокарты, по сути, встроенная интеловская, и Квадра Р520. Так и не получилось запустить, хотя победа была очень близко. Но без Нвидии мне ноутбук был не нужен.

Так и бросил. Прошу заметить, что на этот проект я убил часов шесть. А не винде абсолютно, блин, всё из этого списка сразу работает “искоропки”.

Линукс бесплатен только для тех, чьё время ничего не стоит.

Я успел еле-еле. Приехал домой из офиса, когда эта штука уже висела низко на горизонтом, поглядел. Красиво. Хотел сфотографировать, но не поспел вовремя — эта красота ушла за горизонт. А жаль, даже с моим рабоче-крестьянским Никкором 70-210 фотографии планет получаются неплохими. Во всяком случае, кольца Сатурна видно, и видно Юпитер и его четыре крупнейших спутника.

Проклятое вращение планеты!!!

В Котобус предыдущий владелец поставил сабвуфер. Мощный звуковой усилитель в автомобиле надо подключать напрямую к батарейке, больше особо некуда. Чтобы сабвуфер не продолжал расходовать батарейку, в усилитель ставится реле, которое его включает, когда на клемму подаётся небольшой ток. Если делать “как положено”, то эту клемму надо сажать на специальный проводок Remote, отходящий от магнитолы. Но предыдущий владелец не стал заморачиваться, и тупо кинул проводок до этой клеммы с панели предохранителей, не очень аккуратно обмотав его вокруг одной из ног предохранителя для радио.

Тут я захотел сделать всё же немного более правильно, и купил специальный проводок, который позволяет воткнуться в панель предохранителей немного поцивильней.

И недолго думая, воткнулся в предохранитель для прикуривателя. Ага. Через три дня, когда я пошёл заводить Котобуса, выяснилось, что на грузовиках Форд Ф-150 выпуска ранних нулевых, прикуриватель остаётся подключённым к сети даже при заглушённом двигателе и вытащенном ключе зажигания. Батарея была высажена просто в ноль — я замерял напряжение 8 вольт с копейками.

Хорошо, что на прошлый день рождения мне подарили пусковое устройство на литиевых батарейках, компактное. Этикетка утверждала, что оно может заводить V8 объёмом до 7.3 литров. 7.3 пока не пробовал, а вот мой V8 5.4 литра таки завело. Правда, пришлось помучаться с достижением хорошего контакта, но ничо, поехали.

Какой плохой 2020 год, оказывается. Не только всей этой лабудой с вирусом, но, походу, даже с Солнцем труба. Очень низкая солнечная активность в этом году.

Эту неделю моя очередь быть в офисе. Чтобы не было скучно, притащил вчера на работу свежекупленный радиоприёмник. На коротких волнах не ловится вообще ничего, всё глухо как в могиле. Низкая солнечная активность — малое количество заряженных частиц в атмосфере — слою Хевисайда приходит шляпа — короткие волны благополучно затухают. Даже радио Китая, которое всегда ловилось без проблем, не берёт.

Вот такая вот хрень.

Всё же насколько быстрее гниют машины из северных штатов! Реагенты, щедро разбрасываемые там на дороги, некоторые части автомобиля корродируют просто в хлам. Почему не перенимают опыт передовых стран северной Европы? Там дороги посыпают гранитовой крошкой вместо агрессивных хлоридов щелочных металлов.

Мне придётся заменить весь выхлоп на Леснике. Я думал сначала самостоятельно поменять глушители. Ага. Вот только какой-то герой уже один раз их заменил. И заменил, как водится, через жопу — приварив их к выхлопу, вместо того, чтобы по-человечески болтами стянуть фланцы. Причём, и приварил-то через одно место (протекает), я хоть и не очень хороший сварщик, но сделал бы лучше.

Увидев всю эту картину, я осознал, что размах работ превышает мои скромные возможности. Работа-то, причём, несложная, но, блин, как обычно, упирается в отстутствие подъёмника. Там, правда, в одном месте надо будет таки варить выхлоп, но конкретно это место сделано из обычной стали, покрытой алюминием, так что достаточно ободрать алюминий и всё будет вариться нормально. Нержавейку варить я уже не смогу, хотя там в принципе ничего сложного, просто надо сварочный аппарат, к которому можно будет подсоединить аргон или другой защитный газ. Они недорогие нынче, можно долларов за пятьсот взять или даже арендовать.

Надо будет, блин, купить подъёмник… Для моего небольшого гаража подойдёт вот такой:

Многие не хотят введения государственной системы здравоохранения в США. Мол, разве это хорошо — отдавать контроль за здравоохранением государству? Я извиняюсь, а чем это хуже, чем передача контроля в руки частных компаний, как оно есть сейчас?

Приведу простой пример — хирургия на моей родной шее. Доктор прописал мне стимулятор роста кости. А страховая его — хоп, и решила не покрывать. И всё, кабздец, приплыли — у тебя есть $2 500 наличными, чтобы заплатить из своего кармана? У меня-то в принципе есть, если чо, но эти деньги для совсем других целей запланированы.

Вот так и получается, что как тебя лечить — решает не доктор, а частная лавочка, которая руководствуется в первую очередь интересами прибыли, а не интересами пациента. Я не считаю, что это правильно.

Но и да, безусловно, это проблема очень комплексная. Вот этот самый стимулятор стоит две тыщи с половиной. Я такой, поюзанный и неработающий купил на еБае за 45 монет. Вскрыл его — батарейка сдохла. Там стоит самый-рассамый рабоче-крестьянский элемент 18650 и несложный контроллер заряда, примотанный скотчем прямо к батарейке:

При включении оно орало, что батарейка в жопе. Померял — да, действительно в жопе, после полного заряда выдаёт 2.9 вольта вместо номинальных 3.6. Попробую поменять.

Так вот, вся задача стимулятора сводится к тому, чтобы выдать сигнал частотой в несколько килогерц, промодулированный частотой в 13 герц, который затем подаётся на катушку индуктивности, которую ты носишь на шее. Я извиняюсь, такое можно на двух таймерных микросхемах типа 555 собрать. ЧЕМУ ЗДЕСЬ СТОИТЬ ДВЕ С ПОЛОВИНОЙ ТЫЩИ, А? Пока наше дорогое государство не вынет палец из задницы и не сделает что-нибудь по поводу приведения цен на медицинское обслуживание и медицинское оборудование к их нормальным величинам, ни черта не изменится. Только учитывая, что лобби медицинских и фармацевтических компаний суммарно тратит на на эту легальную форму коррупции (давайте уж называть лопату лопатой!) больше всех — пожалуй что, не дождёмся в нашей жизни. Скорее, загнёмся от недостатка медицинского обслуживания, пока они миллиардами в политиков кидаются.

Блин, последнюю неделю практически все мои разговоры на работе происходят так:

Тестеры: Вы добавили на фаерволл ексепшены?
Я: А вы мне прислали список ексепшенов как я потребовал две недели назад?
Тестеры: Вот прямо щас поглядим и пришлём!

Программисты: вы установили наш новый код на веб-приложение?
Я: А вы его скомпилировали и мне его дали, как я просил три недели назад?
Программисты: Дайте пять минут, пришлём!

Отдел документации: что-то мы до сих пор не видим новую базу данных, которую мы просили добавить
Я: А вы прислали мне схему БД которую я уже вторую неделю ежедневно прошу, чтобы я её добавил?
Отдел документации: Ну добавьте хоть чего!
Я: Чего добавлять-то? Тонну таблиц и толпу варчаров? А какой длины? Сколько? А индексы где будем делать? А проверки на уникальность? А первичный ключ надо? А кто к этому должен иметь доступ, и какой?
Отдел документации: Мы щас подумаем.

Начальник: Чего-то у нас нихера не работает!
Я: У меня все ходы записаны.
Начальник: Понятно. Щас я их смотивирую.

А завтра будет, японский бог, ровно то же самое.