| Сейчас на форуме: jinoweb, bartolomeo (+5 невидимых) |
 |
eXeL@B —› Программирование —› Реализация брутфорса AES |
| Посл.ответ | Сообщение |
|
|
Создано: 06 сентября 2016 18:21 · Личное сообщение · #1 Имеется зашифрованный файл который зашифрован следующим алго - AES128($data, SHA1($pass)) Ключом для AES служит SHA1 хеш от пароля. Некоторые моменты опустил, но они не значительны в рамках этого рассуждения. Современные процессоры Intel имеют набор команд для аппаратной реализации AES шифрования. Кто имел опыт в реализации оного? На сколько реально это может увеличить скорость брута. Предполагаемая длина пароля - 12 символов. Реально сбрутить 8 символов на 8 потоках. Core i7 6700K Может у кого-то есть доступ к быстрым серверам которые можно загрузить задачей? ----- Research For Food  |
|
|
Создано: 06 сентября 2016 18:32 · Поправил: reversecode · Личное сообщение · #2 что то мне подсказывает что аесом и ша1 можно нивелировать при оценке если это не словарь, то тебе нужно сбрутить все 12 букв до пароля... чет мне кажется тяжеловато будет Добавлено спустя 1 минуту для оценки можно поискать как долго брутятся даже на cuda, ша хеши в 12 символов от пароля |
|
|
Создано: 06 сентября 2016 18:36 · Личное сообщение · #3 reversecode пишет: чет мне кажется тяжеловато будет При текущих раскладах это вообще не реально. Пока что даже девятый символ буду ооооочень долго брутить У меня тут две первоочередные задачи висят - RSA 1024 и эта. Попал в тупик ----- Research For Food |
|
|
Создано: 06 сентября 2016 18:39 · Личное сообщение · #4 ну если не горит, то лет через 5 будут первые квантовые.. тогда и сбрутишь | Сообщение посчитали полезным: Tony_Stark |
|
|
Создано: 06 сентября 2016 20:06 · Личное сообщение · #5 daFix cлишком много времени будет съедать вызов sha1, а затем как проверять результат? Проверка результата тоже занимает какое-то время. Если в задаче поставлен декрипт блока >500Kb данных и пусть даже известен результат декрипта(имеется открытый первый блок) - вернуть ключ AES всё равно будет практически нереально. Ссылки по теме: https://sourceforge.net/projects/bruteforcer https://github.com/dlitz/pycrypto/blob/master/src/AESNI.c https://github.com/floodyberry/supercop/blob/master/crypto_aead/aes128poetv1aes128/ni/aes-ni.c https://diskcryptor.net/storage/dcrypt/1.1.846.118/dcrypt_1.1.846.118_src.zip ----- все багрепорты - в личные сообщения | Сообщение посчитали полезным: daFix |
|
|
Создано: 06 сентября 2016 22:34 · Личное сообщение · #6 HandMill Проверка очень простая в моём случае. Распаковываю блок в 16 байт и проверяю 2 DWORD'а Брутер сделал на основе этого проекта - ----- Research For Food |
|
|
Создано: 07 сентября 2016 09:32 · Поправил: MasterSoft · Личное сообщение · #7 daFix мейби куду заюзать вместе с радужкой? не знаю как 12, но таблички по 10 символов есть для sha1. а про RSA-1024 вообще забудь. там и награда за факторизацию 100к зелени. |
|
|
Создано: 07 сентября 2016 17:28 · Личное сообщение · #8 https://www.amd.com/en-us/products/graphics/server/s9300-x2# https://github.com/adrianbelgun/AES-OpenCL видеобоарды в плане брута, через OpenCL куда привлекатейльней. Правда, единственный минус - стоит это удовольствие очень дорого |
|
|
Создано: 07 сентября 2016 18:11 · Личное сообщение · #9 Всё уже давным давно расписано: http://www.eetimes.com/document.asp?doc_id=1279619 ну допустим при помощи супер-пупер-чипа и таинственных марсианских технологий сократите время брута с 1 миллиарда миллиарда лет до 1 миллиарда лет, легче станет? ----- все багрепорты - в личные сообщения |
|
|
Создано: 07 сентября 2016 18:44 · Личное сообщение · #10 |
|
|
Создано: 15 сентября 2016 10:25 · Личное сообщение · #11 Есть у меня на работе платформа из 32 ксеонов, интересно: если написать оптимизированный софт, реально на таком взломать AES в приемлемые сроки? |
|
|
Создано: 15 сентября 2016 10:39 · Личное сообщение · #12 Нет, не реально. Либо пасс брутить, либо ждать пока уязвимость найдут. ----- старый пень |
|
|
Создано: 16 сентября 2016 00:09 · Личное сообщение · #13 VT-x А какая там операционка стоит? ----- Research For Food |
|
|
Создано: 16 сентября 2016 22:16 · Личное сообщение · #14 daFix линух |
|
|
Создано: 17 сентября 2016 01:45 · Поправил: VodoleY · Личное сообщение · #15 а давайте сразу определимся.. что алгоритма АЕС не существует))) а? АЕС.. это Эдвансед Энкрипшен Стандарт.. там 5 алго.. которые прошли конкурс.. что бы брутим? какой из 5ти? Добавлено спустя 1 минуту АЕС это стандарт крипто стойкости.. а никак не алго.. если я не ошибаюсь то там по дефолту Crypt_Rijndael().. поэтому вопрос поставлен не коректно Добавлено спустя 4 минуты тоже самое касается вопросов про паддинг.. и соли ----- Наша работа во тьме, Мы делаем, что умеем. Мы отдаем, что имеем, Наша работа во тьме.... |
|
|
Создано: 17 сентября 2016 11:54 · Личное сообщение · #16 VodoleY Advanced Encryption Standard (AES), также известный как Rijndael Хватит смуту наводить 
----- Research For Food |
|
|
Создано: 17 сентября 2016 14:34 · Личное сообщение · #17 наконец то ты до вики добрался ----- Наша работа во тьме, Мы делаем, что умеем. Мы отдаем, что имеем, Наша работа во тьме.... |
|
|
Создано: 17 сентября 2016 16:08 · Личное сообщение · #18 Вы гоните что ли? На CPU AES брутить.. |
|
|
Создано: 17 сентября 2016 19:19 · Личное сообщение · #19 kampaster Вчитайся ещё раз в первое сообщение. Бритутся пароль, состоящий из латиницы в верхнем и нижнем регистре ----- Research For Food |
|
|
Создано: 17 сентября 2016 20:27 · Поправил: kampaster · Личное сообщение · #20 daFix Предполагаемая длина пароля - 12 символов 52^12=390877006486250192896 При 1 триллионе хеширований / сек - тебе понадобится как минимум 12 лет. __ Спустись с небес  Повторюсь: Вы гоните что ли? На CPU AES брутить.. 
| Сообщение посчитали полезным: daFix |
|
|
Создано: 17 сентября 2016 21:00 · Личное сообщение · #21 kampaster Мы тут с Водолеем покумекали и решили что нужна или ферма или ботнет поприличнее. Чуть позже буду ботоводов искать пожирнее ----- Research For Food |
|
|
Создано: 18 сентября 2016 10:03 · Личное сообщение · #22 kampaster все решается.. не надо паники.. если есть задача и деньги.. все решается.. ток надо правильно поставить ТЗ ----- Наша работа во тьме, Мы делаем, что умеем. Мы отдаем, что имеем, Наша работа во тьме.... |
|
|
Создано: 18 сентября 2016 10:13 · Личное сообщение · #23 VodoleY пишет: все решается.. не надо паники.. если есть задача и деньги.. ога, ога. сбрутишь рса 4096 имея неограниченные ресурсы? ----- SaNX |
|
|
Создано: 18 сентября 2016 20:33 · Личное сообщение · #24 VodoleY без проблем! 3 ляма баксов и будут Вам ASIC-и daFix PM |
|
|
Создано: 26 сентября 2016 23:35 · Личное сообщение · #25 daFix интересное чтиво по теме http://forum.exetools.com/showthread.php?t=17941 чел глаголе как за 80К его кантора подобрала пас к рару )) а также интересное файло BFTCalc.xls |
|
|
Создано: 26 сентября 2016 23:38 · Личное сообщение · #26 ветка закрыта для гостей, вообще ехотулз идет в пике зы может и на лабе пора делать закрытыми целые разделы а не только темы ? Добавлено спустя 1 минуту протекторы, креки, софт, закрыть от гостей |
|
|
Создано: 27 сентября 2016 00:49 · Поправил: daFix · Личное сообщение · #27 sendersu Добрый дядька Водолей уже показал мне что там по ссылочкам
----- Research For Food |
|
|
Создано: 27 сентября 2016 07:15 · Личное сообщение · #28 daFix использование облачных мощностей для брута, ну тем таже.. что на халяву.. тебе нормальных мощностей не дадут ----- Наша работа во тьме, Мы делаем, что умеем. Мы отдаем, что имеем, Наша работа во тьме.... |
|
|
Создано: 15 февраля 2017 23:59 · Личное сообщение · #29 Тема про блочное шифрование и никто даже не спросил какой используется? И какие есть данные в наличии? Есть ли оракул (когда можно отправить любой открытый текст и получить зашифрованный, или отправить ключ и получить расшифрованные данные или ошибку)? Может там простенький ECB c оракулом тогда все намного легче чем брут-форс. | Сообщение посчитали полезным: LoDS |
|
eXeL@B —› Программирование —› Реализация брутфорса AES |
Для печати