Linux за българи: Форуми

В последните дни се занимавам с един полу-сериозен проект в свободното си време. Става въпрос за уеб-базирана, GPU-ускорена password recovery система. Идеята е следната: потребителят който иска да тества/възтанови паролата си ъплоудва pcap dump или rar/zip файл, защитен с парола. Системата анализира ъплоуднатия файл и ако е валиден такъв подлежащ на трошене, предлага няколко варианта (плана) - с нарастваща сложност, изчислително време и съответно цена. Тъй като това не излиза много евтино (видеокарти от висок клас работещи на 100% натоварване в продължение на часове води до доста разходи за електроенергия и климатизация), от потребителят се изисква да плати минимална сума, т.нар "депозит". Това предотвратява и простата DoS където някой засилва 1000 заявки и държи системата заета в продължение на дни напразно. Пълната сума се изплаща единствено при успешно възтановяване на паролата.

При заплащане на депозита, заявката отива в една опашка и когато й дойде реда се изпълнява. При успешно откриване на паролата и след плащане на сумата, потребителят си взема паролата съответно. Като начало, системата подържа Bitcoin разплащания (Bitcoin е децентрализирана крипто-валута, за повече информация: http://bitcoin.org/ ). Когато й дойде реда, системата се заема с нея. Използва се хардуер от висок клас, старателно подбрани речници и правила. Софтуерът е старателно оптимизиран за постигане на максимална скорост.

Тъй като най-добрият тест е истинския тест, с реални потребители и реални входни данни, реших в следващите няколко дни, основният план (Basic Attack) да бъде абсолютно безплатен - без такса за възтановяване на паролата и без депозитна такса. Абсолютно безплатно.

Който има желание да провери доколко е сигурна паролата за wifi мрежата си, както и доколко са сигурни архивите му, може да се пробва. Атаката е еквивалентна на това, което един относително добър в чупенето на пароли зъл хакер би постигнал с достъпен (макар не много евтин хардуер) за около час. Услугата по принцип е предназначена за любопитни хора, които искат да си проверят password сигурността, както и за pentester-и. Системата не изисква регистрация (единствено мейл на който изпраща детайли за заявката, както и счупената парола), а аз гарантирам, че няма да използвам и няма да предавам вашата информация на трети страни. Качените файлове се архивират, държат за retention период от 3 месеца и се изтриват автоматично. Не ме интересува какво качвате. Искам дебело да подчертая обаче че няма да толерирам използването на системата за нелегални цели. При оплаквания от органите, ще им предоставя необходимите детайли свързани с вашите заявки

Има известни ограничения засега:

* HTML5 подръжка в браузъра (съвсем основна и почти всички днешни браузъри би трябвало да нямат проблеми)
* 30 MB максимална големина на ъплоуд.
* За WPA: един или повече handshake-а в pcap дъмпа (системата дава избор кой от тях да атакува)
* За RAR: ако не е използван header encryption, архивът трябва да съдържа поне един файл с големина под 128 килобайта.
* За ZIP: няма ограничения, но шансът за успех при архиви без strong (AES-128/AES-256) enryption е далеч по-висок.


Та това е, на който му е интересно да заповяда на:

http://www.gat3way.eu/gpucrack


Ще се радвам да чуя вашето мнение, идеи и препоръки. Системата е набързо скалъпена и има доста трески за дялкане. Та ако откриете бъгове ще се радвам да ги споделите...

Ако се окаже интересно занимание, в бъдеще ще се добавят повече възможности за чупене (примерно на DMG или пък TrueCrypt), както и повече хардуер, за да се ускорят заявките. Въпреки че нямам особено големи надежди за това. Ще се радвам обаче да ми финансира донякъде страничните занимания от друга страна :)


П.П Моля не пробвайте по-горните планове. Системата с биткойн разплащания ужким работи, но далеч не е тествана както трябва. Да не кажете че не съм ви предупредил.

@gat3way нещо не ми приема архива, казва, че не бил защитен с парола.
Архивирам със zip -e zipfile.zip files
Качих 2 архива test.zip и test_new.zip ако искаш ги виж

п.с. Ще пишеш ли с какви видео карти я търкаляш системката?

Ако са малки файловете които генерираш, пробвай да ги качиш някъде да им хвърля едно око.

П.П а, да, забравих за още едно ограничение. Ако имаш zip архив само със stored файлове вътре, няма да го приеме. Примерно zip архив само от zip файлове, rar файлове или каквито и да било за които zip е решил че няма нужда да компресира. Причината е малумна, софтуера който атакува zip пароли не подържа този случай за момента. Въпреки че е тривиално да се реализира, далеч по-лесно от случая с inflate-нати файлове...

@gat3way Дам, сега стана работата :)

Гр аз пък треснах рестарт на демона. Пускам го наново :)

П.П обаче въпреки всичко нещо не харесва архива, хммммм сега ще пробвам на ръка. Извадило е доста странни аргументи за да прекрати атаката...

П.П 2: проблемът би трябвало да е отстранен. borovaka, ръчно рестартирах последния ти job (беше нацъкан с expert плана, но ще е basic :) ). Иначе хардуерът за момента е 2x5870, с тенденцията до месец да се добави и една 7970-ца.

Що направо не си поръчаш една рендер ферма ( има такива с по 10 граф. карти в кутия ) и пробвай с нещо сериозно. Ако мислиш, че с тоз ресурс ще направиш нещо....

Поради две причини. Първата е че при положение че това е доста малка ниша и demand-а е доста нисък, няма икономическа логика. Втората е че това не са bruteforce атаки за да може успевяемстта да расте линейно с добавянето на изчислителна мощност.

По отношение на първата причина - да речем вкарам в употреба 20 пъти повече железария. Имам ограничения откъм слотове, откъм място, откъм охлаждане, откъм електроенергия (консумацията и в idle не е малка). Освен ако не мога да осигуря постоянен load, загубите са значителни. Такъв не мога да осигуря. Това не е моя идея така или иначе, виждал съм няколко подобни проекта (всички с подръчен хардуер апропо), наблюдавал съм внимателно колко заявки имат на ден - рядко са повече от 4-5. Реално погледнато 2/3 от времето хардуера не прави нищо. Следователно за да мога да си избия само оперативните разходи, депозитната сума ще трябва да скочи в пъти, както и вероятно и цената за открита парола. Което само по себе си прави услугата неконкурентна на въпросните 2-3 услуги които съм виждал.

По отношение на втората причина - има много логика ако атаката е прост bruteforce. Там шансът за успех в определен времеви интервал е в линейна зависимост от изчислителните ресурси. Обаче това не е случая. Ползват се речници и правила. Точни сметки не мога да направя, но грубо казано ако паролата се покрива от keyspace-а, вероятността да падне още при проверката на началните речници е в пъти по-голяма, отколкото при разширените с правила кандидати, това следва поради ред причини. Въпреки всичко, увеличаването на изчислителната мощност има смисъл от гледна точка на това, че атаките ще отнемат по-малко време и/или ще мога да атакувам паралелно няколко входни данни. Обаче ниския demand обезсмисля това. Та нещата пак опират до икономическа логика.

Нещата стават съвсем различни ако реша да предлагам качествено по-различна услуга на доста по-високи цени, където клиентите ми биха били предимно разни фирми. Обаче тогава това си става съвсем истинско бизнес-начинание, което би ми отнело цялото време, съответно включвайки си високата инвестиция и високия риск. Това не ми е целта. Както казах в началото, това е полу-сериозно занимание. Това което печеля от цялата работа е тестване на моя софтуер в реални условия, при реални натоварвания и реален workload. Това което бих се радвал ако ми дойде като бонус е примерно 50-100 BTC в рамките на няколко месеца, колкото да си намаля някои разходи, но не разчитам изобщо на това.

Ще е интересно, да дадеш след време малко статистика. 

Здравей

Приятелката ами има един архив, който трябва се "досчупи".
Тя го е архивирала и знае голяма част от паролата. За съжаление не цялата ;(
Големия зор е големия размер на файла. Говорим си за 15Gb.

Може ли да споделиш как си го пуснал за да пробвам в домашни условия.

Предварително благодаря !! :)

Ако архивът е ZIP, можеш да направиш копие и да извадиш файлове от архива-копие докато архивът стане приемливо малък, паролата е една и съща така или иначе.

http://malektips.com/wz0033.html

С rar обаче не знам дали това е възможно (ако се ползва header encryption със сигурност не е възможно).

Извинявай, но писах постинга преди да прочета останалите постинги.
Файла е TrueCrypt volume ;(
Има ли надежда за него ?
Видях на сайта ти че използваш Genoo... наздраве !!!  [_]3

Не ползвам Gentoo :)

TrueCrypt за момента не, евентуално в средно бъдеще...сигурно.

Мда... зародих се по-надълбоко и видях, че не ползваш Gentoo.

Успех ти желая !!!
Ако е вярно, че програмиста е устройство, което превръща бирата в код, то тогава  [_]3 [_]3 [_]3 [_]3 [_]3 [_]3 [_]3 :)

Все си мисля че е по-добре да можеше да се обръща код в бира :)

Мерси за пожеланията де :)

А ARJ ще поддържаш ли? (Не, не се майтапя)

Преди 15 години имаше една система GameCheat - в движение пипаше из паметта на машината. Имаше безплатна и платена версия. Безплатната ОК, ама платената идваше в ARJ с парола... и още съм и навит.

Само трябва да намеря флопи 5 1/4 и да измъкна архива.

Не знаех че още се ползва... Едно време си спомням с дискетите и volume-ите, като се прецака примерно 7-мата от 10-те дискети и псуваш псуваш псуваш :)

Ами въпроса е за спорта... не съм виждал досовско приложение от години и най-вероятно няма и да видя.

Би ли споделил с каква средна скорост действа комбинацията от двете видеокарти?

В момента съм замразил нещата така или иначе заради кофти проблем с драйвера (оплаках се на AMD по въпроса, та да видим дали ще го отстранят в Catalyst 12.5).

Иначе зависи за какво. Скоростта при WPA (stock clock) е около 200.000 PMK/s. При ZIP и RAR ужасно много зависи от вида на архива - има различни варианти. В най-добрият случай (ZIP архив, без strong encryption и с над 3 файла в архива) скоростта е около 1.7 милиарда кандидата в секунда. В най-лошият случай (RAR без header encryption на който най-малкия файл в архива е няколкостотин килобайта и повече), скоростта клони към 1000-2000 кандидата в секунда.