Spargerea parolei cu o placă video, revizuire

Studiem lungimea parolelor

Recuperarea parolei poate fi un proces destul de complicat. Criptarea poate fi comparată cu puzzle-ul "Sudoku". Cu cât puzzle-ul este mai mare și mai confuz, cu atât mai dificilă este de a ocoli schema de criptare. Deși există două modalități de a încerca să faceți acest lucru.







Spargerea parolei cu o placă video, revizuire

De obicei, în timpul primilor hackeri încercați să găsiți un model general. Această metodă poate fi împărțită în mai multe clase diferite de atacuri, poate că ați auzit despre unele dintre ele în știri, de exemplu, cum ar fi un atac asupra canalelor terțelor părți. Aceste metode sunt complexe și nu cele utilizate de utilizatorii obișnuiți de calculator. Doar un mic grup de oameni știu să aplice și să le aplice.

O abordare mult mai primitivă de a ocoli criptarea este pur și simplu "ghiciți și verificați". Această metodă este cunoscută sub numele de metoda de selecție. Imaginați-vă că dați fiecărei singure combinații de numere pe care o puteți folosi pentru a rezolva puzzle-ul de Sudoku de mai sus, începând cu utilizarea unităților în toate direcțiile și terminând cu toate cele nouă. Există modalități prin care puteți ascunde "verificarea" pentru a face atacul mai complicat. Dar astfel de programe simple precum WinZip și WinRAR nu au un astfel de avantaj. Dacă sunteți persistent, puteți continua să ghiciți parolele până când cancerul de pe munte nu fluiera. Nu există nicio limită a numărului de opțiuni pe care le puteți oferi pentru verificare. Astfel, problema reală cu recuperarea parolei este viteza cu care puteți ghici versiunea corectă.

Spargerea parolei cu o placă video, revizuire

Verificarea manuală a parolelor este, cel mai bine, o încercare proastă, mai ales dacă aveți de-a face cu o parolă lungă. Aici intră programul de recuperare a parolei. Ele automatizează procesul de "ghicit" parolele.

Caractere disponibile cu alfabetul englez

Parole posibile de două caractere

689 869 781 056

Atacurile prin selecție sunt calculate pentru probabilitate. Cu cât este mai lungă parola, cu atât mai multe parole trebuie verificate. Aici se bazează pe ideea de permutare, adică aranjarea obiectelor într-o anumită ordine. Imaginați-vă că parolele sunt anagrame. Dacă vă dăm literele a, b și c, câte aranjamente ordonate diferite puteți face? Cu doar trei litere va fi capabil să-și petreacă șase seturi de permutări, și anume: [a, b, c], [a, c, b], [b, a, c], [b, c, a], [c, o , b] și [c, b, a].

Calculează numărul de parole posibile este simplu. Repetițiile sunt permise, astfel încât formula va fi: n (lungimea parolei), unde n este numărul de caractere posibile. După cum puteți vedea, cu șase caractere, avem deja de-a face cu miliarde de opțiuni dacă parola include litere mici și minuscule. Dacă utilizați, de asemenea, caractere și numere speciale (toate caracterele ASCII (American Standard Code pentru schimbul de informații - Codul standard american pentru schimbul de informații)), veți găsi că numărul de „candidați“ paroley- să crească brusc. trilioane (10 în gradul 12). Și nu uitați că, dacă nu știți lungimea parolei, va trebui să încercați toate combinațiile posibile, deoarece parola un caracter până când ajunge la parola aleasă.

Înțelegi la ce ne îndreptăm?

Criptarea parolei: calcule bazate pe CPU

Există numeroase programe din care puteți alege unul care vă va ajuta să vă recuperați parolele, dar cele două cele mai populare sunt numite Advanced Archive Password Recovery și Visual Zip Password Recovery Processor. Când am pierdut parola pentru unele fișiere WinZip, am putut vedea primul program din fișierul care a recuperat parola cu o lungime de șapte caractere în 20 de minute. Dar ne-a oferit gândire și ne-a stârnit curiozitatea. Cât de repede a fost calculatorul nostru căutând parole? Ce s-ar întâmpla dacă am folosi o metodă de criptare mai puternică, cum ar fi AES-128?

Mai important, următoarea întrebare este: durează doar 20 de minute pentru a deschide toate arhivele protejate prin parolă, iar apoi cineva le va accesa, care nu ar trebui să le primească?

Spargerea parolei cu o placă video, revizuire







Spargerea parolei cu o placă video, revizuire

Viteza selecției directe a parolelor, parolelor pe secundă

Compresie: standard RAR
Criptare: AES-128, nume de fișiere

După cum puteți vedea, comprimarea are doar un efect mic asupra vitezei cu care puteți încerca să selectați parolele, dar cel mai mare dezavantaj este vechea schemă de criptare Zip 2.0. Ca rezultat, o parolă de cinci caractere poate fi găsită în doar câteva secunde, deoarece puteți procesa date cu o viteză de aproximativ 28 de milioane de parole pe secundă, utilizând procesorul Core i5-2500K. Visual Zip a găsit, de asemenea, parola corectă folosind metoda de criptare Zip 2.0, dar datorită problemelor software, acest utilitar nu a reușit să recupereze parola unui fișier criptat cu AES-128.

Spargerea parolei cu o placă video, revizuire

Fără îndoială, aceasta nu este întreaga poveste. Nu ne interesează performanța procesorului doar pentru a vă putea lauda cu ceea ce poate face noul procesor (deși acest lucru ar putea, de fapt, să ne conducă la un punct de referință interesant). De aceea suntem îngrijorați de performanța procesorului deoarece afectează viteza cu care putem găsi parola.

Timpul total de selecție, dacă merge cu o viteză de 28 de milioane de parole / sec.

Parole de la 1 la 4 caractere

Parole de la 1 la 6 caractere

701.193.345 de ani

Chiar dacă presupunem că puteți încerca să se ocupe de 28 de milioane de parole pe secundă, atunci șansele de a ghici parola corectă va fi mai mult și mai obscur, atunci când începe un lung parola și seturi de caractere. Petreceți o lună la sparge parola de opt caractere, dintre care opt sunt literele - nu este o astfel de perspectivă teribilă, în cazul în care informațiile protejate este foarte important. Dar 700 de milioane de ani sunt, vezi tu, o figură prea mare care te face să aștepți.

Din fericire, programul Advanced Archive Password Recovery vă permite să întrerupeți procesul și să salvați poziția în care a fost întreruptă căutarea. Și dacă aveți la dispoziție mai multe calculatoare de acasă, puteți reduce în mod semnificativ timpul de căutare prin alocarea cantității de lucru între ele. Nu ți-e frică încă?

Cracare de parole: tehnologia GPGPU

Spargerea parolei cu o placă video, revizuire

Crasarea parolei: CPU i5-2500K.

Scopul atacului este de a afla rapid numărul maxim de parole. Dar procesoarele moderne nu sunt bine optimizate pentru acest lucru. La acea vreme, ca stație de lucru noastră pe arhitectura Sandy Bridge se poate ocupa în jurul valorii de 28 de milioane de parole pe secundă, încă nu utilizează toate ciclurile CPU disponibile. Amintiți-vă, doar ghicim și verificăm. Captura de ecran de mai sus cu privire la utilizarea datelor CPU ilustrează acest lucru: în timp ce frecvența de ceas este, desigur, ajută în acest proces, programul este capabil să profite de paralelism, astfel încât disponibilitatea bolshego nuclee ajuta la accelerarea procesului de căutare a unei parole.

A existat un moment în care parole fisura folosind tehnologia GPGPU (grafice de uz general unitățile de procesare - de uz general de calcul pe GPU) nu a mers dincolo de lumea științifică: doctoranzi au făcut eforturi mari pentru a lucra cu programe speciale, care nu au găsit aplicații comerciale . Dar acum totul sa schimbat. În prezent, există două GPGPU-utilități care pot cumpăra orice persoană care are un card de credit: Recuperare parola paralel și Accent Password Recovery.

Parallel Password Recovery este un program optimizat exclusiv pentru arhitectura paralelă de calcul a Nvidia CUDA. Nu vorbim despre faptul că nucleul CUDA este mai bun decât dezvoltarea tehnologiei AMD Stream. Cu toate acestea, ar trebui să plătim un omagiu Nvidia. "Intruziunea" sa în domeniul de calcul al planului general cu ajutorul unui procesor grafic a început cu mult timp în urmă și compania a acordat dezvoltatorilor acces la numeroasele biblioteci de nivel inferior necesare pentru studierea acestei tehnologii. AMD a răspuns mult mai târziu. De fapt, ne confruntăm în continuare cu unele probleme atunci când aplicăm accelerarea Stream inclusă în aplicațiile de conversie populare. Acest lucru explică parțial faptul că încă o soluție, Accent Password Recovery, încă se bazează pe utilizarea dezvoltărilor Nvidia. Deși acest utilitar recunoaște CUDA și Stream, numai hardware-ul de la Nvidia este optimizat, astfel încât este posibilă introducerea fișierului cu criptare Zip 2.0.

Selecție directă de parole, parole pe secundă

Parola parola de recuperare

Selectarea parolei directă, toate caracterele ASCII, timpul total de selecție

Lungimea parolei de la 1 la 6 caractere

Lungimea parolei de la 1 la 8 caractere

Dacă selecția are o viteză de 180.000 de parole pe secundă.

50 de zile, 20 de ore

1 284 de ani, 79 de zile

Dacă selecția merge cu o viteză de 24 de milioane de parole pe secundă.

9 ore, 9 minute

Dacă selecția are o viteză de 500 de milioane de parole pe secundă.

26 de minute, 21 de secunde

168 zile, 17 ore

Fără îndoială, Zip 2.0 este un algoritm foarte vechi de criptare. WinZip îl acceptă numai din motive de compatibilitate. Standardul AES este noul "favorit" la care toată lumea aspiră. Această schemă este mult mai dificil de utilizat în activități paralele, deși dezvoltatorii de software fac, desigur, astfel de încercări.

Performanța suferă mai ales atunci când începem să încercăm să recuperăm o parolă criptată folosind codul AES. Cursorul mouse-ului în sistemul nostru de testare a început literalmente să se poticnească. Atacurile prin selecție pe fișiere cu criptare AES sunt destul de lente. Pentru a încerca toate combinațiile posibile de caractere ASCII pentru parole de la 1 la 7 caractere în lungime, va dura mai mult de 13 ani.

2 x GeForce GTX 570 SLI

Selecție directă de parole, parole pe secundă

Parola parola de recuperare







Articole similare

Trimiteți-le prietenilor: