Как я могу восстановить пароль почтового индекса, используя CUDA (GPU)?

8

Как я могу восстановить пароль Zip на Linux с помощью CUDA (GPU). В течение последних двух дней я пытался использовать "fcrackzip", но это слишком медленно

Несколько месяцев назад я видел несколько приложений, которые могут использовать GPU / CUDA и значительно повысить производительность по сравнению с процессором.

Если перебор с использованием cuda невозможен, скажите, пожалуйста, какое приложение лучше всего подходит для атаки по словарю, и где я могу найти лучший (самый большой) словарь.

С уважением

Марк
источник

Ответы:

2

Согласно этой статье возможно использование CUDA для грубой силы против ZIP, но я пока не нашел бесплатного приложения. Сложность использования CUDA для ZIP заключается в том, что «принудительная» попытка состоит не из одного вычисления, как в случае хеш-форсирования, но требует чтения zip-файла и попытки его расшифровки. Чтобы использовать CUDA, вам необходимо виртуализировать этот процесс - загрузить zip-файл в память графического процессора, переписать метод дешифрования в коде, выполняемом графическим процессором, динамически оценить результат.

Пожалуйста, поделитесь, если вы нашли какое-либо решение самостоятельно.

Илиян Бобев
источник
0

Вы пробовали предварительно вычисленный радужный стол ?

Если ваш пароль не длинный или в вашем zip-файле используется специальное (т. Е. Соленое) проходное хеширование, этого должно быть достаточно, если вы хотите перебросить огромный файл.

Вот несколько мест, которые вы можете скачать .

Кстати, скачав радужную таблицу ophcrack и продемонстрировав, насколько слабым было хеширование нашего критического веб-приложения, я получил от моего SW-менеджера согласие на то, чтобы нас нетривиально засолили наши хэши.

r00fus
источник
2
Rainbowtables работают только для хэшей, а не для шифрования.
ОливерS
1
OliverS, как вы думаете, шифрование работает, магия? Если почтовый индекс заблокирован паролем, то цель состоит в том, чтобы восстановить пароль, а не перебирать весь том методом перебора. Все реализации паролей используют хеширование для совпадения введенного с сохраненным паролем.
r00fus
2
Пароль к заблокированному Zip-файлу не сохраняется как хеш, это ключ к алгоритму шифрования (AES). Вы не можете использовать радужные таблицы для атаки на пароль, так как вы не можете восстановить хеш для сравнения.
Ник Паскуччи