2013. január 6., vasárnap

Jelszótörés GPU-val

Ma teszteltem kicsit a gépem képességeit (jelszótöréssel kapcsolatban)

A Thisislegal.com-on a Bonus 10-es feladvány egy LM hash visszafejtése. Próbáltam Cain&Abel-el, is de úgy nagyon lassú lett volna. Pár jelszó szótárat már ráengedtem, de egyelőre eredménytelenül.

Most cudahashcat-lite-al próbálkozom. A teljesítménye nagyon impozáns : kb 85 millió összehasonlítás másodpercenként.  Így is 1 napig futna a törés amit beállítottam.

Van viszont egy kis gond. A GPU percek alatt felforrósodik és jobb esetben csak leáll a törés roszabb esetben lefagy az egész gép...

Most fagyasztott zöldbabfőzelék(dobozban) van egy rongyba tekerve a gép alá téve, hogy hűtse valamennyire, (ez volt hirtelen kéznél) de ennél valamivel hatékonyabb hűtést kellene kitalálni... :)  (ha tud valaki egyet szóljon .> egy laptopról van szó...)

Mindenesetre nagyon jól használhatóak ezek a gpu-s jelszótörő kütyük. (feltéve, hogy a gép hűtése megfelelően meg van oldva) Nagyon nagy jelszó szótárat is nagyon gyorsan végig bír nézni.

Persze LM hash-hez lehetne rainbow táblákat is használni, de ahhoz terabájtos diszkek kellenének...Majd lehet, hogy be is szerzek egyszer ilyesmit, de egyelőre már csak pár 10-20 giga hely van a gépen (mert telepakoltam mindenféle marhasággal)

Egyszóval nagyon jó kis dolog ez a cudahashcat - csak kell pár jégtömb a gép alá ami a hűtést biztosítja :) wpa2 töréshez is jól használható - szerintem. Mondjuk egy 10 hosszú 36 jelből álló jelszót azért ez is csak hosszú idő alatt tudna visszafejteni...

A wechall.net-en már be is kerültem az első 500-ba a ranglistán :





Eddig két oldallal próbálkoztam (ill még a gizmo-val, de arra nem volt még elég időm, inkább a thisislegal.com-on csinálok meg mindent amit csak lehet - de egyelőre sok időm elmegy a videókkal való szöszmötölésre is...)





Ezzel a teljesítménnyel már így is a 13-ik vagyok a magyar ranglistán :)
Persze ez nem sok mindent jelent, de ezt kb 1 hónap alatt sikerült összehozni (dec 11-én regisztráltam a wechall.net-re)

Szerintem azért ez nem rossz teljesítmény. És sikerült tanulnom jónéhány dolgot eközben...
Pl : WebScarab-al tudok fuzzerelni :D (tetszőleges mintákat) meg annyi tool és kütyü van már a gépen, hogy öröm nézni. A bookmarkom is lassan eléri az 500 oldalt... Már csak valami módszer kell amivel mindezt a rengeteg infót rendszerezni lehet, hogy megtaláljam benne amit keresek...(már gondoltam rá, hogy csinálok egy saját keresőt a saját dolgaim közötti keresésre... :)

3 megjegyzés:

  1. nem osztanád meg velünk is az új oldalon ezt a sok infót amit összegyűjöttél? nem kell komoly dolgokra gondolni. mondjuk csak kimásolod a bookmarkokat és berakod egy lapra.. azzal is sokat segítenél ;)

    VálaszTörlés
  2. Az információ "ömlesztésének" nem sok értelmét látom. Ráönthetném az emberekre a tudást, de ha nincs befogadásra készség, oldalt lefolyna :) Inkább csak akkor hozok elő valamit ha felmerül vele kapcsolatban valami kérdés. Ha úgy érzem, hogy az egy fontos információ vagy valaki konkrétan kíváncsi valamire.

    Én szeretem mindenből a legjobbat. Használni, megvenni, elfogyasztani, satöbbi. Nem a legdrágábbat és nem ami a legtöbbet tudja, hanem ami a legoptimálisabb. ár/érték arányában , illetve kényelem és használhatóság tekintetében. Amiből a legtöbbet lehet kihozni. Amire a legnagyobb szükség van. Rengeteg jó program, oldal, blogbejegyzés, fórum hozzászólás van a könyvjelzőben. Olyan emberektől akik mesterei a "szakmának". Ideömleszteni hülyeség lenne.

    Inkább ha felmerül valami kérdés azzal kapcsolatban megpróbálom a lehető legjobbat elővenni - ami az adott helyzetre legjobban illeszkedik.

    Azért egy linket mégis beteszek ide - amit esetleg kevesen ismernek :
    http://www.hackerzvoice.net/ceh/CEHv6%20Module%2009%20Viruses%20and%20Worms/Anti-Virus%20Signature%20Offset%20Finder/

    Vírus Signatúra Offset kereső program. Hogy ez mire jó azt bővebben kifejtem az új helyen, de nem kell hozzá sokat gondolkodni, hogy valaki rájöjjön, hogy ez mire kellhet...

    Az oldal egyébként amit betettem egy igazi csemege. Sok más érdekességet lehet rajta összeszedni....(amíg él, mert az ilyeneket előbb utóbb bezárják - mikor kiderül, hogy mi minden van rajta)

    Itt van például ez a könyvtár : (phising-ről és e-mail feltörésről...)

    http://www.hackerzvoice.net/ceh/CEHv6%20Module%2013%20Hacking%20Email%20Accounts/

    Anatomy of a Phishing Email -> nagyon komoly kis leírás.
    Ne zavarjon senkit, hogy régi - mert ezek a módszerek azóta mit se változtak.

    Jó olvasgatást és töltögetést ;)

    VálaszTörlés