Mýty a fakta o distribuovaném útoku na hesla EDPR

bluegene ibm Světem (a je to už pár měsíců), bez většího zájmu, probleskla zvěst o „ruském“ distribuovaném útoku na hesla (Distributed Password Recovery) a český internet se začíná plnit rychlokvasným materiálem o bombastické novince a ruské hackerské scéně – jak jinak, s nadpřirozeným potenci(on)álem. Co distribuovaný útok na hesla je a jedná se opravdu o novinku? V první řadě distribuovaný výpočet není nic nové. Několik let existuje kupříkladu proof-of-concept crackingu hesel pomocí procesorů herní konzole PlayStation. Dále Linuxový projekt GPU crack Pyrit, nemluvě o FPGA (field programmable gate array) nebo Linuxových klustrech pomocí kterých se generují několik set megabit velké hashe pro crack WPA-PSK klíče. Co tedy nastartovalo onen zájem a chuť psát v superlativech o ruském undergroundu? Vysvětlení je nasnadě. Společnost ElcomSoft (ano jedná se o tu samou ruskou společnost která je autorem produktu na prolomení hesla archivů nebo dokumentů, třeba RAR Password Recovery) vydala (a opravdu bez většího zájmu odborné veřejnosti), někdy v polovině minulého roku, produkt pod ochodním názvem EDPR (ElcomSoft Distributed Password Recovery). Povedená, jednoduchá (a tu je ten problém – jednoduché věci chápou i prostí lidé a pak píšou drísty) aplikace která má dvě části. Klientské rozhraní a server. Pravda je, že se jednalo o první, běžně dostupnou implementaci distribuovaného útoku na hesla. Minimálne v operačním systému Windows XP a Windows Vista. Ale..

1. Nejedná se o stovky procent ani 10 000 násobky. 2. Seznam použitelných (prolomitelných) formátů byl tristní a pokud v starši verzi budete hledat podporu pro crack WPA-PSK, tak marně. Minimálně ješte verze 2.0.1.1 neobsahovala podporu pro crack WPA-PSK ani možnost prolamovat hesla na Open Dokument formátech. 3. Záhy se kevšemu na Internetu objevil funkční crack aplikace, t.j komerční úspěch aplikace, potažmo její další rozvoj byl v ohrožení. Ano jedná se o placenou aplikaci. Detaily viz konec článku.

Verze EDPR 2.71.192 je na tom o poznáni lépe. Zde mohlo vzniknout několik fám o ruském hackingu a nepřekonatelné aplikaci pro crack hesel. Aplikace obsahuje podporu pro crack WPA-PSK klíče a akceptuje Open Dokument formát. Podívejme sa na celou aplikaci podrobněji. Novinek je několik.

MD5 crack souboru
Celá aplikace je dostupná pouze anglicky. Z rozhraní je patrné, že se jedná o aplikaci klient server. Z hlavního panelu serverové části lze kontrolovat připojení dalších počítaču a klienstké aplikace. Právě ty kterým servrová část distribuuje úkoly. Mimo větší a mírně propracované rozhraní jsou všechny novinky uvnitř kódu. Mezi ty nejzajímavější patří již zmiňovaná podpora pro crack WPA-PSK, WPA a WPA2 šifer, podpora pro TCPdump formát a vůbec poprvé možnost využít výpočetního výkonu procesoru grafické karty (GPU) nVidia, díky projektu Nvidie s názvem CUDA. Zde je nutno dodat, že aplikace to umí pouze s vyšší řadou grafických karet nVidia t.j 6, 7, 8 nebo 9 (SDK kit). Zatím to všechno zněje fajn.. ale..

Seznam podporovaných formátů

I když je odpohledu patrné, že podpora formátů je široká, jedná se v podstatě pouze o obměny nebo přidružené aplikace (viz třeba Mikrosoftí Pack – Office). Čtěte především poznámky u každého formátu.

– Microsoft Word/Excel/PowerPoint/Project 2007 (.DOCX, .XLSX, .PPTX, .MSPX) (odhalení hesla – pouze „open“ password) (Podpora GPU)
– Microsoft Word/Excel/PowerPoint XP/2003 (.DOC, .XLS, .PPT) (odhalení hesla – pouze „open“ password)
– Microsoft Word/Excel 97/2000 (.DOC, .XLS) (odhalení hesla – pouze „open“ password)
– Microsoft Word/Excel 97/2000 (.DOC, .XLS) (garantováno dešifrováni)
– Microsoft Money (odhalení hesla)
– Microsoft OneNote (odhalení hesla)
– OpenDocument (ODF): dokumenty, spreadsheets, prezentace, grafické/drawing, formulaře (odhalení hesla)
– PGP: zip archivy (.PGP), PGP disky s konvenčním šifrováním (.PGD), samo-dešifrovací archivy (.EXE), šifrovaný disk, secret key rings (.SKR) (odhalení hesla/fráze)
– Personal Information Exchange certificates – PKCS #12 (.PFX, .P12) (odhalení hesla)
– Adobe Acrobat PDF soubory („user“ a „owner“ odhalení hesla)
– Adobe Acrobat PDF soubory with 40-bit encryption (garantována dekrypce)
– Windows NT/2000/XP/2003/Vista logon hesla (LM/NTLM) (odhalení hesla) (Podpora GPU)
– Windows SYSKEY startup hesla (odhalení hesla)
– Windows DCC (Domain Cached Credentials) hesla (odhalení hesla)
– UNIX users‘ hesla (password audit/recovery)
– Intuit Quicken (.QDF) (odhalení hesla)
– Lotus Notes ID soubory (odhalení hesla)
– MD5 hashes (plaintext recovery) (Podpora GPU)
– Uživatelské Oracle hesla (password audit/recovery)
– WPA and WPA2 hesla (odhalení hesla) (Podpora GPU)

GPU crack

Skvělé.. ale.. Než začneme básnit o na první pohled skvělé novince, je nutno podotknout, že crack pomocí procesoru grafické karty (zatím) není možný u každého formátu, uvedeného v seznamu nahoře. Pak není odvěci mrknout na graf rychlosti, ze kterého je patrné, že výkon hoden uznání je přítomen pouze u nejvyšší řady karet s chipem NVIDIA. Graf je vyvěšen na stránkach společnosti ElcomSoftu a vykresluje odhad rychlosti výpočtu pomocí GPU v porovnáni s typem karty a klasickým Dual Core procesorem. Pokud se budeme bavit pouze o tom co lze zaplatit, s grafickou kartou Nvidia 8600GTS, v porovnání s Dual Core procesorom, lze dosáhnout 4 násobek (u cracku LM) výkonu. Pokud vím cena 8600GTS se nyní pohybuje kolem 2500 kč. Graf sám o sobě toho moc neprozradí, protože neuvádí rychlost u každé karty a typu souboru. Crack MD5 je rychlejší a jako hezký barevný příklad, v spojení s nejvýkonnější kartou, budí dojem opravdové síly.

Cena za crack hesla

A zde je zádrhel.. Jaká je cena za prolomené heslo? Lze prolomit opravdu silné hesla? Ano samozřejmě to možné je. Ale.. Pokud odmyslíme elektřinu, za kvalitní grafickou kartu zaplatíte 10 000 kč. Zde upozorňuji, že tato suma se vztahuje na každý počítač. Pak je tu licence. Licencují se počítače a cena je stanovena (není v dolarech :) do 20 klientů 599 €, do 100 klientů 1,199 €, do 500 klientů 2,399 €, do 2500 klientů 4,999 €. Suma.. licence 100 počítačů = cca 29 000 kč, 100 grafických karet á 2500 = 250 000, á 8 000 kč = 800 000 kč. Korporát, vládní agentrury atp používají jiné zdroje.. Může se to někomu „doma“ vyplatit? To je diskutabilní, obzvlášť pokud vemu v potaz existenci FPGA. Za zhruba 100 000 kč lze postavit programovatelné pole s výpočetním výkonem 1500 počítačů osazených procesorem 2 GHz. Pokud počítám správne, na cenově dostupné grafické kartě za cca 2500 kč a licenci pro 100 počítačů jsme u výpočetního výkonu (u cracku LM se jedná o 4 násobek) 400 osobních počítačů za cenu 250 000 kč. To mluví samo za sebe a je zde otázka pro koho je aplikace určena. Pro hloupé lidi co jím svítí oči..

Licence

Malá poznámka k cenové politice a placení za software. Co vadí je situace kdy (v tomto případě se jedná o volně dostupný projekt CUDA firmy nvidia) libovolný subjekt použije volně dostupný kód k napsání aplikace, kterou pak bez partné zmínky o základu aplikace nebo loga prodáva jako vlastní produkt, za nemalé částky. Popsaná praxe vedla třeba k uzavření kódu u aplikace Nessus.

diskuze sql injekce exploity nástroje

Crack hesel na airdump.cz

Zde bych chtěl upozornit případné zájemce o distribuovaný výpočet hesel (diskuze již jednou ve fóru proběhla), na novinku která se chystá v rámci našeho portálu. Je v plánu schromáždit prostředky a postavit jedno FPGA pro crack WPA šifrování. Pak případně (dle zájmu a financí) doprogramovat k FPGA webové rozhraní. Vše je zatím v rovině organizace a v případě, že se na projektu chcete podílet (třeba finančně) sledujte náš portál. Pokud se s projektem začně bude publikováno oznámení.

Kam dál?