unsorted ~ Доверенные пользователи

C нами с 19.03.2010 Репутация: **43.1**

MajorQ писал(а):

needbmw писал(а):

Олег писал(а):

Хеширование, вообще говоря, не подразумевает возможности расшифровки, это односторонний процесс.

да ладно

58a9206ffdf8a6e0b24c962f57412c50e62e5f7d: 79228301999

и так далее..
если вышеприведенный дамп действительно из базы ансорта (SHA1 без соли), все ооочень печально, слив дамп БД форума злоумышленник через полчаса сможет позвонить любому доверенному пользователю или еще чего похуже Злой

А вы сами верите своей дешифровке? http://kakoi-operator.ru/922/

Как вы думаете, много на подмосковном местечковом ресурсе тусит представителей из-за Урала? Подмигивание

проверяется легко:

echo -n 79228301999 | sha1sum
58a9206ffdf8a6e0b24c962f57412c50e62e5f7d  -

второй вопрос к автору дампа где он хэши взял.

кстати еще один вскрылся:

ecba1244ebc7bf877e9c25cbde245158abe213be: 79727125780

его проверьте самостоятельно, для закрепления материала Весело

C нами с 09.06.2005 Репутация: **548.7**

needbmw, код 972 не нашелся в РФ... Материал закреплен... Подмигивание

Цитата:

The national telecom regulator announced the following number ranges in use for Israel:
+972 2 xxxxxxx Jerusalem region
+972 3 xxxxxxx Tel Aviv region
+972 4 xxxxxxx Haifa and North regions
+972 50 xxxxxxx mobile - Pelephone
+972 51 xxxxxxx mobile - reserved
+972 52 xxxxxxx mobile - Cellcom
+972 53 xxxxxxx mobile - reserved
+972 54 xxxxxxx mobile - Partner
+972 55 xxxxxxx mobile - reserved
+972 56 xxxxxxx mobile - reserved
+972 57 xxxxxxx mobile - Mirs
+972 58 xxxxxxx mobile - reserved
+972 59 xxxxxx(x) mobile - Jawall [moving to 7-digit subscriber numbers]
+972 6 xxxxxxxx reserved
+972 77 xxxxxxx VOIP telephony - HOT Telecom
+972 7x xxxxxxx (except +972 77) reserved - non-geographic service
+972 8 xxxxxxx Hashfela and South regions
+972 9 xxxxxxx Hasharon region

Вы все еще верите в свою обратную раскрутку хэша? Весело

C нами с 19.03.2010 Репутация: **43.1**

MajorQ писал(а):

Вы все еще верите в свою обратную раскрутку хэша? Весело

уважаемый, криптография довольно точная наука. жаль, что это не всем очевидно.
на этом прения предлагаю закрыть ввиду их дальнейшей бессмысленности.

и просьба к админам форума успокоить народ, надеюсь у вас в БД хэши хотя бы соленые? Сарказм

C нами с 09.06.2005 Репутация: **548.7**

needbmw, я в курсе. Я лет двадцать назад еще играл с хэшами. Самое смешное, что из сотен успешно раскрученных хэшей ни один не совпал с паролем, хотя все они успешно пропускали в систему... Подмигивание

Да и вы пока не выдали ничего мало-мальски похожего на реальный номер местных пользователей. Это говорит только об одном - ваше обратное преобразование не восстанавливает исходных данных...

C нами с 19.03.2010 Репутация: **43.1**

MajorQ писал(а):

needbmw, я в курсе. Я лет двадцать назад еще играл с хэшами. Самое смешное, что из сотен успешно раскрученных хэшей ни один не совпал с паролем, хотя все они успешно пропускали в систему... Подмигивание

Да и вы пока не выдали ничего мало-мальски похожего на реальный номер местных пользователей. Это говорит только об одном - ваше обратное преобразование не восстанавливает исходных данных...

повторюсь еще раз - сами номера остаются на совести опубликовавшего дамп. где он его взял мне неведомо и, в принципе, до лампочки.

сказки про коллизии у SHA1 мне рассказывать не надо, считать чуть-чуть умею.
жду пример коллизии в формате телефонных номеров от хакера с двадцатилетним опытом.

апдейт: Олег нас немного обманул, в его дампе не совсем телефонные номера:

7886393367a2a6aee2555a4ca50c4db837425a10: 71083948997
26c002048d44e51d447d65301f377b7d171b1a73: 73833489097
a5476045fb44849ffa57ef69a2c0f0e9adf32e0b: 74199113134
d20245c6f904969b2a028469a7c4cae08f892306: 75756459134
58a9206ffdf8a6e0b24c962f57412c50e62e5f7d: 79228301999
ecba1244ebc7bf877e9c25cbde245158abe213be: 79727125780
81262392274055e805a2d83bfad805fa1c3e0d95: 75923629302
ff46222abf1cfcd82609566b8fa07b1555a7702a: 76967733170
7c9faf3ba4554fa10e97203ed8fa712d1038c5ce: 78854828108
758b2ab53fac627751c68a0ad0965802f74c2c3e: 78134531246

Возраст: 37 C нами с 21.11.2005 Репутация: **122.6**

https://unsorted.me/viewtopic.php?p=1639973#1639973
Про соль и прочее.

Возраст: 44 C нами с 05.04.2005 Репутация: **121.1**

needbmw писал(а):

апдейт: Олег нас немного обманул, в его дампе не совсем телефонные номера

Либо вы подобрали не то. Вам такая мысль в голову не приходила?

C нами с 19.03.2010 Репутация: **43.1**

seb писал(а):

needbmw писал(а):

апдейт: Олег нас немного обманул, в его дампе не совсем телефонные номера

Либо вы подобрали не то. Вам такая мысль в голову не приходила?

естественно приходила, мне очень повезло, не то подобралось по всем хэшам с вероятностью коллизии 10^-20..10^-24, это с учетом парадокса дней рождения и т.д.
вы бы сначала почитали хотя бы педивикию о свойствах хэшей.

я посмотрел по ссылке выше сообщение Балдахина от 2012 года, там речь идет о 10^4 циклов SHA26 с солью, и почему-то о миллионах лет подбора.
я прикинул, что учитывая узость диапазона реальных номеров московских опсосов на подбор каждого номера на нормальной современной железке уйдут даже не часы, а десятки минут не более. естественно соль должна быть известна.
в общем случае для хэширования важных данных хэши семейства SHA* давно уже лучше не применять (не говоря уже о md5).
для этого придуман scrypt, где эффективность любого железа меньше примерно на три порядка по сравнению с SHA*.

Возраст: 40 C нами с 08.11.2013 Репутация: **-6.7**

забаненный писал(а):

Шифрование тут не причем. Забивая телефонный номер на сайте, делается простая параллельная операция записи в mysql на php типа $sql = 'INSERT INTO ... и всё Улыбочка Следак получает нужный номер пользователя, который в очередной раз высказался о необходимости повесить всех единоросов на дворцовой площади Улыбочка
То, что что-то там криптуется - да пожалуйста. Но по-факту второе действие никто не отменял (да и не спрашивал о нем никто).

В принципе - да. Ведь процесс передачи данных с моего компьютера на сервер много, кто может контролировать, если у меня нет криптопровайдера.

C нами с 07.06.2008 Репутация: **96.4**

Возраст: 45 C нами с 27.03.2005 Репутация: **204.2**

Забавно наблюдать, каким буйным цветом расцветают оффтопики и откровенный флуд, когда нет реального предмета обсуждения. Улыбочка

needbmw, Вы возродили мою надежду! Возможно, с Вашей помощью мне теперь удастся выгодно продать эти “не совсем телефонные номера”, ну или другие, “совсем телефонные”? (Например, можно вторую цифру зафиксировать на 9.)

IvanP писал(а):

А вот связка номер + код, который пришёл на телефон - это уже секретная информация, которая подпадает под закон о персональных данных так как на основе этой информации можно совершить ЛЮБОЕ безакцептное действие от имени владельца номера.

Это идея! Предлагаю совместный бизнес:
1. Я рассылаю на случайные номера случайные числа и сообщаю Вам пары (номер, число).
2. Вы совершаете с помощью этой информации “безакцептное действие от имени владельца номера”.
3. PROFIT!

C нами с 09.06.2005 Репутация: **548.7**

Олег писал(а):

needbmw, Вы возродили мою надежду! Возможно, с Вашей помощью мне теперь удастся выгодно продать эти “не совсем телефонные номера”, ну или другие, “совсем телефонные”?

А ты скинь ему в ЛС мой хэш. Дозвонится до меня - снимем шляпу и признаем свое поражение... Подмигивание

VV · C нами с 19.03.2010 Репутация: **43.1**

Олег писал(а):

needbmw, Вы возродили мою надежду! Возможно, с Вашей помощью мне теперь удастся выгодно продать эти “не совсем телефонные номера”, ну или другие, “совсем телефонные”? (Например, можно вторую цифру зафиксировать на 9.)

<удалено>, придут к админам вежливые люди, вежливо попросят дамп БД (попробуй отказать), через десять минут можно выезжать к доверенному.
вот о чем речь, а не о бизнесе...

C нами с 23.07.2011 Репутация: **115.6**

ярому противнику СМС-регистрации, уж простите что тоже вступаю, и за хохму тоже
а ты прям такие посты стряпал что за тобой придут вежливые люди?
или ты только собираешься вжечь на полную? )
что у них глаза заслезятся от увиденного, и тут же вылетет воронок за тобой?
эту тему можно закрыть- а кому не нравится-тут есть девушка (в этой теме) -она создаст новый форум, /заткнем за пояс анс/ ))
и вот там, когда уже своя собственная *опа создателя форума будет сиять этим дядям из культурного отдела, мы устроим бунтарский форум )))....
ух! )

C нами с 19.03.2010 Репутация: **43.1**

Алмора, я не противник регистрации если это про меня, я сам доверенный пользователь.

но трудно пройти мимо когда здесь люди несут полную чушь про строгую необратимость хэшей и при этом еще и выкладывают дампы в паблик, а вы им слепо верите Улыбочка