R3DN4X314 ارسال شده در مارچ 4 2016 گزارش اشتراک گذاری ارسال شده در مارچ 4 2016 تکنولوژی پر سرعت شکستن الگوریتم ها با استفاده از GPU و محاسبات توزیع شده همانطور که میدانید فضای جستجوی کلید ها در الگوریتم های پیشرفته بسیار بزرگ است و عملا شکستن آن ها را با تکنولوژی پردازنده های مرکزی CPU در مقیاس یک تست نفوذ پذیری غیر ممکن می نماید تا سالها تکنولوژی سخت افزاری شکستن الگوریتم های کوچک نظیر DES فقط در دسترس سازمان های امنیتی بزرگ همانند NSA آمریکا بود. اما با ورود پردازنده های گرافیکی که در ابتدا برای بهتر کردن حالت های 3D در بازی ها به کار گرفته می شدند اوضاع کاملا فرق کرد و سرعت خارق العاده و ارزان قیمتی برای طی کردن فضای کلید ها و رسیدن به رمز ها در اختیار قرار داد . This is the hidden content, please ورود یا ثبت نام معماري CPU ها و پردازنده هاي گرافیكي تفاوت هاي بنیادیني دارد و به همین دلیل، كار با آن ها مستلزم استفاده از روش ها و رویکرد هایمتفاوت برنامه نویسي است. از دیدگاه یك برنامه نویس، پردازنده گرافیكي دستگاهي با عملكردهاي موازي است در حالي كه عملكردپردازنده CPU به صورت سري انجام مي شود. یك CPU دستورالعمل ها را یكي پس از دیگري اجرا مي كند و هر دستورالعمل نیز تنها یك وظیفه را ( مانند جمع كردن یا تعویض محتواي دو بخش از حافظه سیستم ) انجام مي دهد. در مقابل یك GPU مي تواند چند جفت از اعداد را به طور همزمان جمع كند. علت این است كه GPU از چندین پردازنده متصل به هم تشكیل شده است. اما علت معماري متفاوت GPU و CPU چیست؟ پردازنده هاي گرافیكي به منظور انجام پردازش هاي بسیار زیاد و تعیین نحوه رنگ بندي پیكسل هاي نمایشگر طراحي شده اند. در گرافیك كامپیوتري، صحنه ها با استفاده از اشكال مثلثي ساخته مي شوند و هر مثلث با استفاده از سه بردار توصیف مي شود.یك بردار مجموعه اي از مختصات است كه موقعیت نقطه اي را در فضاي سه بعدي مشخص مي كند. پیش از ظهور پردازنده هاي گرافیكي براي ترسیم یك مثلث در فضاي سه بعدي، پردازنده سیستم باید دقیقا شكل ظاهري مثلث، موقعیت بردارها نسبت به بیننده، پیكسل ها و بخش هایي از پس زمینه را كه براي بیننده قابل مشاهده بود، رنگ تمام پیكسل ها و ... پردازش مي كرد. این فرآیند بسیار طولاني بود. با وجود این كه یك GPU عملیات محدودي را اجرا مي كند، توانایي آن در اجراي موازي عملیات محاسباتي فوق العاده است. این پردازنده ها مي توانند صدها و حتي هزاران مثلث را بدون هیچ مشكلي و تنها در یك لحظه ترسیم كنند. از همان ابتداي كار محققان ایده هاي جالبي براي استفاده از این توان پردازشي عظیم براي انجام سایر وظایف محاسباتيدر ذهن خود داشتند. در سال 2002 مارك هریس كه امروزه به عنوان محقق گرافیك كامپیوتر در NVidia مشغول كار است واژه GPGPU را براي اشاره به فرآیند پردازش چندمنظوره با استفاده از واحد پردازش گرافیكي به كار گرفت. به علت این كه GPU روي یك كارت PC نصب شده است ، تمام داده ها پیش از این كه در اختیار GPU قرار گیرند، توسط یك گذرگاه بهنسبتا كند روي كارت PC كپي مي شوند. اما برنامه هایي با حجم پردازشي بالا و ورودی و خروجی کم : مانند برنامه هاي شکستن پسورد ها ، دچار چنین محدودیت هایي نمي شوند. در این راستا ما CPU را به کنار گذاشته و تنها به رویکردهای استفاده از GPU می پردازیم ، زیرا Hash ها و یا الگوریتمهایی رمزنگاری متداول بالای 128 بیت بوده و اغلب آنها در نواحی 256 تا 512 بیت میباشند ، به همین دلیل میتوان ازپردازنده های گرافیکی برای برنامه نویسی عملیات های Bruteforce و یا پیاده سازی الگوریتم هایی برای شکستن آنها استفاده نمود This is the hidden content, please ورود یا ثبت نام اگر به برخی از الگوریتم ها همانند SHA-1 و فضای کلیدی آن در جدول زیر نگاهی بیاندازید متوجه می گردید که این فضاها حتی با پردازنده های GPU هم به راحتی مورد پویش قرار نمیگیرند به همین دلیل 2 موضوع برای طی کردن سریع تر این فضا ها پیشنهاد گردید : - استفاده از توزیع پردازش ها بین GPU های مختلف - استفاده از ( Rainbow tables ) فضای کلید الگوریتم - نوع کاراکتر- تعداد کاراکتر ntlm_loweralpha-numeric#1-10 ===> 3,760,620,109,779,060 md5_loweralpha-numeric#1-10 ===> 3,760,620,109,779,060 sha1_loweralpha-numeric#1-10 ===> 3,760,620,109,779,060 توزیع پردازش ها : توزیع پردازش ها یعنی استفاده از GPU سرور ها و یا سرور های شامل پردازنده هایگرافیکی ای که با استفاده از روش هایی توانایی تقسیم بار پردازش را به صورت تقریبا مساوی بین یکدیگر دارند . به عنوان مثال دانشگاه امیر کبیر و یا دانشگاه صنعتی اصفهان دارای توانایی استفاده ازپردازش گر ها موازی گرافیکی نیز میباشند . در حال حاظر اغلب کارت های گرافیکی ATI , NVidia دارای حالت به اشتراک گذاری منابع هستند ، به طوری که شما میتوانید با خرید 2 یا 3 عدد کارت گرافیکی و اتصال آنها به کارهای PCI Express برو روی مادر برد و سپس اتصال آنها به یکدیگر از منابع هر سه به صورت هم زمان بهره مند گردید جداول Rainbow : در دسته بندی استراتژی های حمله ، روشی به نام Code book حضور داردکه در آن در صورتی که از یک کلید یکتا و غیر متغیر برای رمزنگاری استفاده شود ما توانایی تولید یک کتاب رمز برای آن را خواهیم داشت . جدول های رنگین کمان نیز از همان روش برای شکستن الگوریتم ها استفاده میکنند . این روش را در اصطلاح معاوضه زمانحافظه برای کرک کردن hash ها و یا الگوریتم ها و بدست آوردن پسورد ها میگویند . ابتدا تمامی Plaintext ها در فضای کلید آن الگوریتم تولید شده و سپس در یک سری جدول بر روی حافظه سخت افزاری ذخیره می شود . سپس آن ها را مرتب می کنند . در این حالت اگر بخواهند یک هش md5 را در این جدول ها جستجو کنند ، با استفاده از الگوریتم های جستجومیتوانند زمان رسیدن به مقصود را از چندین روز به یک تا دو ساعت کاهش دهند . نمونه های موفق و عمومی این نوع حمله ، شکستنالگوریتم 40 بیتی آفیس 2000 و PDF های نسخه قدیمی و یا استفاده در شکستن الگوریتم های A51 و یا الگوریتم های SHA-1 و MD5 و LM و NTLM بوده اند . به دلیل وقت گیر و پر هزینه بودن ساخت این جدول ها ، ما از جدول های آنلاین بهره می بریم : سایت cmd5.org با داشتن بیش از 7,80,000,000,000 رکورد یکی از یزرگ ترین و در عین حال موفق ترین سایت هایجداول رنگین کمانی در اینترنت میباشد ( دارای محدوده تقریبا کاملی از هش ها ) ابزار Findmyhash در KALI به سایت های آنلاین کرک پسورد متصل شده و آنها را چک میکند ( دارای محدوده تقریبا خوبی از هش ها ) سایت cracker.kalkulators.org توانایی گردش در 16 سایت آنلاین به صورت همزمان دارد ( LM , NTLM , MD5 , SHA1 , SHA256 ) خدمات غیر رایگان پردازش ابری توسط سایت : a( WPA , WPA2 , NTLM , SHA512 , MD5(unix) , MS-CHAPV2 ) cloudcracker.com OPHCRACK ابزاریست که توانایی شکستن پسورد های ویندوز را توسط جداول رنگین کمانی که توسط نویسندگان برنامهتهیه شده است را دارا میباشد ، البته شما میتوانید خودتان با ابزاری که در اختیارتان قرار میدهد آن را بسازید ( lM,NTLM ) حملات BruteForce به Hash ها با استفاده از GPU های توزیع شده توسط ابزار Hashcat : ابزار hashcat یکی از سود جویان بازار به هم ریخته CPU ها می باشد ،زمانی که ابزار های قدیمی همانند John The Ripper به کُندی خود را برای ورود به عرصه GPU ها به روز رسانی کردند و حتی این به روز رسانی ها دارای مشکلات محاسباتی و سرعتی هستند ، ابزارهایی همانندHashcat توانستند وارد گود شوند . این برنامه دارای چندین نسخه برای کارت های معروف می باشد cudaHashcat => برای استفاده از کارت های گرافیکی NVidia و oclHashcat => برای استفاده از کارهای ATI چند سوئیچ مهم این ابزار : ( به علت ساپورت بهتر و آسانتر GPU در ویندوز از ویرایش ویندوزی آن استفاده گردیده است ) ( a - ) ===> مشخص کننده نوع حمله : 0= Straight ( استفاده مستقیم از خود دیکشنری )1 = Combination ( ترکیب کلمات مختلف موجود در دیکشنری )2 = Toggle-Case ( ترکیب تمام حالت های حروف در داخل دیکشنری به صورت کوچک و بزرگ )3 = Brute-force4 = Permutation ( تست همه حالتهایی که با جابه جایی حروف هر کلمه در دیکشنری رخ میدهد )5 = Table-Lookup6 = Hybrid dict + mask7 = Hybrid mask + dict ( m - ) ===> مشخص کننده نوع Hash ای که میخواهیم به آن حمله کنیم برای این کار شماره هش را مینویسیم 0=MD511=Joomla21=osCommerce100=SHA1101=nsldap111=nsldaps112=Oracle11g121=SMF>v1.1122=OSX131=MSSQL(2000132=MSSQL(2005300=MySQL 400=phpass,MD5(Wordpress), MD5(phpBB3)500=md5crypt,MD5(Unix) ,FreeBSDMD5,Cisco-IO900=MD41000=NTLM1100=DomainCachedCredentials, mscash1400=SHA2561500=descrypt,DES(Unix), TraditionalDES1600=md5apr1,MD5(APR), ApacheMD5 1700=SHA5121722=OSXv10.72100=DomainCachedCredentials2, mscash22400=Cisco-PIXMD52500=WPA/WPA22600=DoubleMD52611=vBulletin<v3.8.52711=vBulletin>v3.8.52811=IPB2+,MyBB1.2+3000=LM3100=Oracle7-10g, DES(Oracle) ( o - ) ===> نام فایلی , برای ذخیره جواب ها توسط این سوئیچ از شما گرفته می شود . با استفاده از سوئیچ outfile-format=NUM-- نیز میتوانید از بین فرمت های زیر یکی را انتخاب کنید 1=hash[:salt]2=plain3=hash[:salt]:plain4=hex_plain5=hash[:salt]:hex_plain6=plain:hex_plain7=hash[:salt]:plain:hex_plain ----------------------------------------------------------------------------------------------------------------------------- با تشکر از وقتی که گذاشتید امیدوارم مفید واقع بشه guardiran.org واکنش ها : sezar1370، _RubicK_، iranihacker و 8 نفر دیگر 11 نقل قول لینک به دیدگاه به اشتراک گذاری در سایت های دیگر گزینه های به اشتراک گذاری بیشتر...
پست های پیشنهاد شده
به گفتگو بپیوندید
هم اکنون می توانید مطلب خود را ارسال نمایید و بعداً ثبت نام کنید. اگر حساب کاربری دارید، برای ارسال با حساب کاربری خود اکنون وارد شوید .