Colabora con elhacker.net a buscar colisiones en SHA-1

Por primera vez el foro de elhacker.net se apunta a un proyecto de informática distribuida.

El proyecto ha sido puesto en marcha por la Universidad de Graz (Austria) y se dirige a encontrar colisiones en SHA-1 mediante la colaboración de aquellos usuarios que deseen dedicar los tiempos muertos de proceso de sus ordenadores a la búsqueda.

Los miembros de elhacker.net que deseen formar parte de nuestro equipo han de DESCARGAR e instalar en sus sistemas el software libre de computación distribuida BOINC, de la Universidad de Berkeley en California.

Recordamos no es ninguna tontería demostrar que SHA-1 no es seguro encontrando sus colisiones, otra cosa es el SETI....buscando extraterrestres... :P

BOINC es el acrónimo de Berkeley Open Infrastructure for Network Computing

Es un proyecto de una plataforma soft "open-source" de computación distribuida utilizando recursos ofrecidos voluntariamente, es decir, se trata de unir la capacidad de procesamiento desperdiciada de nuestros PCs para crear un "GRID" o conjunto de ordenadores repartidos por todos el mundo que procesan diferentes operaciones de un mismo proyecto final.

Para que lo entendáis mas fácilmente se trata de conseguir una "supercomputadora" utilizando la capacidad de procesamiento de nuestras máquinas mientras vamos al servicio, nos llaman por teléfono, etc... y dejamos el pc sin trabajar. En esos momentos, o mientras estamos leyendo el correo sin realizar mas actividad que leer de una pantalla, es cuando entra en acción BOINC trabajando para los diferentes proyectos que escojáis. Hay centenares, algunos sirven para conseguir avances en medicina, otros como el LHC@Home para procesar información del prestigioso CERN, o IRISGrid en España http://www.irisgrid.es/

En este caso se trata de demostrar que el conjunto de algoritmos SHA-1 desarrollado por la NSA, siguiendo los ataques publicados a partir del año 2004 (ataque chino) no es totalmente seguro. Algunos expertos en criptografía ya trabajan buscando una nueva función estándar.

+info: http://csrc.nist.gov/cryptval/shs.htm

BOIC no ralentiza nuestro PC, BOINC no es un virus, BOINC es simplemente una maravilla utilizada para unir miles de ordenadores con fines científicos.

Estadísticas del Team de elhacker.net

Descargas

Descargar Cliente BOINC para Windows32

Descargar Cliente BOINC para Linux con GUI

Descargar BOINC para Linux (sin GUI, sin entorno gráfico, vía comandos, shell)

Manual de instalación y funcionamiento en Windows

Lo primero que debemos hacer una vez instalado y funcionando el programa es unirnos a un proyecto:

La URL del proyecto es:

http://boinc.iaik.tugraz.at/sha1_coll_search/

Creamos nuestro usuario nuevo:

Podemos configurar las opciones del programa para que trabaja siempre o simplemente cuando naveguemos:

Después no os olvidéis de uniros al TEAM elhacker.net

Manual de instalación y funcionamiento en Linux

Darle permisos de ejecución:

Código:

# chmod +x boinc_5.8.16_i686-pc-linux-gnu.sh

Ejecutarlo:

Código:

# ./boinc_5.8.16_i686-pc-linux-gnu.sh

Aparecerá el directorio BOINC. Si entras en él y haces doble clic sobre el fichero boincmgr arrancará el programa (en el mismo directorio dispones de iconos para crear un enlace en tu escritorio a este ejecutable).

Manual de instalación y funcionamiento en Linux vía Consola TTY sin GUI

Código:

wget http://boincdl.ssl.berkeley.edu/dl/boinc_5.4.11_i686-pc-linux-gnu.sh

Código:

chmod +x boinc_5.4.11_i686-pc-linux-gnu.sh

Código:

./boinc_5.4.11_i686-pc-linux-gnu.sh

Código:

/root/BOINC/run_client &

Código:

cd BOINC

El PASSWORD lo miras en el fichero: gui_rpc_auth.cfg

Código:

./boinc_cmd --host localhost --passwd PASSWORD --project_attach http://boinc.iaik.tugraz.at/sha1_coll_search/ ACCOUNT KEY

Para saber el Account Key escribid vuestro e-mail y os lo envían por e-mail en esta URL -->

http://boinc.iaik.tugraz.at/sha1_coll_search/get_passwd.php

Account Key

Si no estás registrado no tienes Account Key, así que primero debes registrarte:

http://boinc.iaik.tugraz.at/sha1_coll_search/home.php

Código:

./boinc_cmd --project_attach http://boinc.iaik.tugraz.at/sha1_coll_search/ ACCOUNT KEY

Código:

./boinc_cmd --set_run_mode always

http://boinc.iaik.tugraz.at/sha1_coll_search/team_join_form.php?id=167

Clasificación

Por cierto, pinchando AQUÍ obtendréis un certificado de participación cuando terminemos.

Para aclarar dudas os resumo un poco de que va esto:

BOINC es el acrónimo de Berkeley Open Infrastructure for Network Computing

Es un proyecto de una plataforma soft "open-source" de computación distribuida utilizando recursos ofrecidos voluntariamente, es decir, se trata de unir la capacidad de procesamiento desperdiciada de nuestros PCs para crear un "GRID" o conjunto de ordenadores repartidos por todos el mundo que procesan diferentes operaciones de un mismo proyecto final.

Para que lo entendáis mas fácilmente se trata de conseguir una "supercomputadora" utilizando la capacidad de procesamiento de nuestras máquinas mientras vamos al servicio, nos llaman por teléfono, etc... y dejamos el pc sin trabajar. En esos momentos, o mientras estamos leyendo el correo sin realizar mas actividad que leer de una pantalla, es cuando entra en acción BOINC trabajando para los diferentes proyectos que escojáis. Hay centenares, algunos sirven para conseguir avances en medicina, otros como el LHC@Home para procesar información del prestigioso CERN, o IRISGrid en España http://www.irisgrid.es/

En este caso se trata de demostrar que el conjunto de algoritmos SHA-1 desarrollado por la NSA, siguiendo los ataques publicados a partir del año 2004 (ataque chino) no es totalmente seguro. Algunos expertos en criptografía ya trabajan buscando una nueva función estándar.

BOIC no ralentiza nuestro PC, BOINC no es un virus, BOINC es simplemente una maravilla utilizada para unir miles de ordenadores con fines científicos.

Está muy bien

soy el primer usuario del equipo jeje.

//Edito con solución a errores.

SOLUCIÓN A ERRORES Y POSIBLES PROBLEMAS:

ERROR 1. Misma máquina, aparece varias veces

Vamos a solucionar lo de las máquinas repetidas. Nos logamos con nuestro usuario y contraseña desde cualquier PC en la página:

http://boinc.iaik.tugraz.at/sha1_coll_search/

En nuestro perfíl, pulsamos 'View'

Pincha donde dice 'Computers: View ' pulsamos sobre 'View' para ver 'Yours computers'. Pinchando en el 'Computer ID' de la máquina repetida que no estén sumando créditos veremos el 'Computer summary'.

En la parte inferior del 'Computer summary' veras la última opción que dice 'Click to merge this computer' pincha en ella y únelos marcando el checkbox de la máquina que sea realmente. Para para unir los créditos de ambas identidades pulsa en el botón Merge host.

Un saludo.

yo tb me uno

Me pregunto en cual se vera mas bonito :xD

en linux o windows

al rato pongo la screenshot de mi linux

por ahora la de windows

Creo soy el usuario numero 2

PD:No estaria de mas que se unieran :xD

PD2: Aqui les dejo la pag con todas las versiones

http://boinc.berkeley.edu/download_all.php

(*^_^*) miau (*^_^*)

Yo tb me uno

Ta interesante el proyecto

Lo he he puesto en el pc del curro, de lunes a viernes estara ahi dandole

Otro más que se anima

PIV 2533 @ 2720Mhz | 512MB DRR333 @ 358 | 160 Gb + 40 Gb Seagate Barracuda

En la Edad Media la Iglesia robaba con los diezmos. En el siglo XXI la SGAE roba con sus cánones.

Estamos en la posicion 69 :xD

,
es que hay que follar mas

Da gusto leer post como este en el foro libre ya que creo que este es el uso que se le deberia dar a este foro.

Tambien se puede poner un post parecido en el foro de cripto no?

Una preguntilla... para tener varios ordenadores con el mismo usuario supongo que solo hay que repetir el proceso en el otro ordenador con las mismas credenciales ¿no?

Cita de: T0rete en 21 Agosto 2007, 15:37

Una preguntilla... para tener varios ordenadores con el mismo usuario supongo que solo hay que repetir el proceso en el otro ordenador con las mismas credenciales ¿no?

Si, así tengo yo a mi portátil y al de sobremesa dale que te pego :xD

Salu2!

PIV 2533 @ 2720Mhz | 512MB DRR333 @ 358 | 160 Gb + 40 Gb Seagate Barracuda

En la Edad Media la Iglesia robaba con los diezmos. En el siglo XXI la SGAE roba con sus cánones.

Citar

Y eso para que es no me e enterado

demostrar que SHA-1 no es seguro

Os recomiendo la lectura de
SHA-1 y las "colisiones de cumpleaños"
http://www.kriptopolis.org/sha-1-y-las-colisiones-de-cumpleanos

modificacion:
Añado la pagina del proyecto donde tambien se explican las colisiones (en ingles)
http://www.iaik.tugraz.at/research/krypto/collision/SHA1CollisionBasics.php
Tambien podeis leer la definicion de ataque de cumpleaños en wikipedia
http://es.wikipedia.org/wiki/Ataque_de_cumplea%C3%B1os

yo ya me uni, pero aun no se bien como funciona el programita $:-\$

Ya somos 13 :-[

Pero estamos en la posición 31:

http://boinc.iaik.tugraz.at/sha1_coll_search/top_teams.php?sort_by=expavg_credit&offset=20&type=1

Mis pc's -->

http://boinc.iaik.tugraz.at/sha1_coll_search/hosts_user.php?userid=1699

Mejor no poner a trabajar el servidor del foro que se colapsaría

ufff, si es por potencia de calculo, me uno con la PS3 y os arramplo posiciones ajaj,

que son los creditos y como gano esos (si no tengo no aparezco en la pagina $:-\$ )

Los creditos de los dan por tiempo de tu CPU usado en ese proyecto. Los creditos tardan en dardelos, puede que uno o dos dias.

Mas informacion http://boinc.berkeley.edu/credit.php

Citar

Ya somos 13

Pero estamos en la posición 31:

Somo muchos mas, pero algunos no tenemos creditos todavia. En un dia hemos subido mas de 30 posiciones :xD

y que hace precisamente ese programa, me pueden explicar? consume recursos de mi pc o internet?

hard-h2o modding Foros de ayuda Yashira.org Videojuegos indetectables.net

Noticias Informatica Seguridad Informática ADSL Foros en español eNYe Sec

Todas las webs afiliadas están libres de publicidad engañosa.