|
|
| |
 |
| hashkill 0.2.4 [нестабилна] |
 |
  |
|
 |
|
Датa: [30-04-2025]
Автор: Милен Рангелов
Подържа се от: Милен Рангелов
Нова версия на hash cracker-a.
Отстранени купчини бъгове, добавени разни благинки, прилично подобрение на скоростта на сегашния код благодарение на ред оптимизации...
..и най-накрая трошене на хешове върху GPU-та! Файдата от заниманието е голяма, за справка: ATI Radeon HD6870 постига 110 пъти по-висока скорост от четириядрен Phenom на 2.6 GHz при атакуване на md5 хеш :)
GPU кода е продукт на ред брутални оптимизации, като резултатът е скорост, конкурираща се с тази на най-бързите GPU cracker-и. На практика, твърде вероятно hashkill е най-бързият opensource cracker в момента (беше забавно да бия скоростта на най-бързият md5 cracker в света докато го разработвах, но вече не държа палмата аз :) )
Програмата е разработвана върху ATI карти и логично скоростта е най-добра там, но и nvidia производителността не е за подценяване. Що се отнася до ATI, ползвани са различни фокуси, алгоритмични (примерно при определени условия може да се смятат само 43 от 64-те стъпки за md5), хардуерни фокуси (възползваме се от BIT_ALIGN инструкцията, която ни спестява три побитови операции на стъпка) и стигаме до екстремуми, примерно patch-ваме машинния код on-the-fly за да се възползваме до иначе недостъпни AMD инструкции като BFI_INT, за да изтискаме максимална производителност.
Айде че много се отплеснах :)
сваляне: http://www.gat3way.eu/hashkill
официална страница: http://www.gat3way.eu/hashkill
Лиценз: AFPL
<<Terminus Font( вер. 4.34) | malmon( вер. 0.3)>>
|
|
 |
|
 |
Браво!
От: spavlov
На: 10-03-2011@9:08 GMT+2
Оценка: 1/НеутраленБраво за старанието. Изглежда много кадърно направена. Мисля че може да е полезна за всеки, поне, за да види колко е надеждна паролата му и че размера има значение :)
[Отговори на този коментар]
:)
От: gat3way
На: 10-03-2011@22:29 GMT+2
Оценка: 1/НеутраленМерси :)
Иначе всичко зависи от много фактори, не само от размера :) Парола от 7 символа ще падне за минути на моята видеокарта, дори да е с големи/малки букви, цифри и разни символи там, стига да се пази прост md5 хеш от нея. Или евентуално 2-3 пъти по-бавно ако се пази sha1 хеш. Обаче същата парола е относително сигурна ако се ползва по-сложен алгоритъм, примерно PHPASS-базираните или md5crypt/sha512crypt, който се ползва при shadow файловете в линукс.
От друга страна, по-дълги пароли може да паднат при речникови и хибридни атаки. Трошенето на пароли е забавна работа, но да, като цяло паролите над 8 символа и далеч от нещо стандартно, са относително сигурни.
Също така откривам доста забавни неща, някои алгоритми за хеширане на пароли са силно анти-GPU дизайн-нати, примерно такива, които оперират с 64-битови стойности като sha512. Или такива, които изискват ровене в доволно големи lookup таблици като bcrypt.
Което е забавното, някои алгоритми не са мислени с идеята, че някой може да се пробва да ги разработи върху видеокарти. Относително прости итеративни такива на базата на PBKDF2 да речем спокойно могат да се реализират. Това означава много по-бързо трошене примерно на WPA пароли, както и (с уговорки) truecrypt пароли. Голяма забава е да се пише такава програмка, винаги ти хрумват разни странни идеи :)
[Отговори на този коментар]
Extra
От: Ghost
На: 28-03-2011@23:01 GMT+2
Оценка: 1/НеутраленСамо ако имаше и за генериране на rainbow таблици, щеше да е екстра :)
[Отговори на този коментар]
Към: Extra
От: gat3way
На: 29-03-2011@20:36 GMT+2
Оценка: 1/НеутраленТова е много дълга тема, но на практика в един момент имах избор дали да тръгна да се занимавам с rainbow атаки или с GPU-ускорено трошене. В крайна сметка тръгнах да реализирам второто (за което не съжалявам).
Rainbow атаките са приложими само за прости unsalted алгоритми и имат ограничения (примерно rainbow таблица alphanum/9 символа за момента изисква непрактично много дисково пространство или изчислително време, според дължината на веригите). Да, все още са по-бърз вариант от bruteforce-ването/марков атаките дори върху мощни видеокарти, но в крайна сметка вече не е такава голяма далавера каквато е била допреди няколко години. Има отделни случаи, където все още са далавера де - примерно уиндоуските LM хешове, които са кофти за реализиране върху GPU-та.
Другото е че там има няколко в момента по-масово използвани формати за rainbow таблици (rt, rti, rtc, и т.н.). Всеки от тях е с различна редукционна функция, някои имат по-advanced feature-и като компресия, индексиране, някои дори не са документирани и са затворен формат. Никой от тези които съм виждал не ми върши идеална работа, но би се наложило да си избера някой и да го следвам - просто защото ще мога да използвам наготово вече сметнати таблици. В противен случай, трябва да почна да ги смятам аз, а нямам нито ресурсите, нито времето за това.
[Отговори на този коментар]
Към: Към: Extra
От: AMD <amdpower __@__ email[ точка ]bg>
На: 8-07-2011@13:03 GMT+2
Оценка: 1/НеутраленА има ли вариант да се ползва за чупене на wpa2psk от wifi ?
[Отговори на този коментар]
Evala
От: Ghost
На: 9-04-2011@1:24 GMT+2
Оценка: 1/НеутраленБраво че се занимавате с това !
[Отговори на този коментар]
|
|
|
|
|
|
|
|
|
