Come Craccare Password con la GPU

  1. #1
    Utente Esperto L'avatar di Eagle2
    Data Registrazione
    Aug 2013
    Messaggi
    228
    CUDA

    Usare la scheda video per calcoli aritmetici.

    Stiamo nel sistema operativo Linux


    Come da titolo con questa guida abbastanza difficile cerchero di spiegarvi in modo più chiaro possibile come sfruttare i tempi morti della GPU e sfruttarli ad esempio nel crack delle password. Per chi non sà a cosa sia la GPU, è semplicemente la vostra scheda Grafica.



    Una precisazione usando la GPU per l' elaborazione dei dati non è come usare un processore multicore. Non possiamo semplicemente avviare dei thread o dei programmi . Il motivo è che le GPU sono progettate in modo radicalmente diverso rispetto alle CPU. Le CPU essendo costruite per elaborare diverse tipologie di dati, hanno nuclei più grandi e complessi. I processori grafici,invece, pur trattando ugualmente una quantità notevole di informazioni si concentrano sempre sulla solita tipologia ed è per questo che hanno un numero di core maggiore. Un esempio pratico la scheda NVIDIA GTX 680 ha 1.536 core di elaborazione, mentre la CPU Intel Core i5 3570K ne ha solo 4.
    Spesso questa potenza è usata nel cracking delle password .

    Approfondiamo l' argomento dle cracking delle password, ricordiamo come le credenziali di accesso sono memorizzate in hash, vale a dire funzioni matematiche unidirezionali che vengono poi applicate alle chiavi di accesso. Si chiamano infatti a senso unico proprio per la loro proprieta di non poter essere invertite. Questo è per farvi capire come sia semplicissimo calcolar eun hash se avete la password ,ma sia (quasi) impossibile il contrario scoprire la password se abbiamo solo l' hash.
    Attenti a non confondere l' argomento con la crittografia in quanto qui non abbiamo alcuna chiave segreta per invertire la funzione.Ed è proprio questo il motivo per cui non dovrebbe esser epossibile recuperare le password che abbiamo creato, ma solo reimpostarle.E se qualche servizio online è in grado di riproporvi la stessa chiave di accesso generata alla vostra registrazione vuoldire che non le sta conservando in modo sicuro.


    L' hashing e le GPU


    Quando inseriamo una parola di accesso il sistema calcola l'hash e lo confronta con quello memorizzato. Se coincidono , allora permette l' accesso. Craccare una password significa pertanto indovinarla, e dato che per ogni chiave esiste un numero eccezzionale di varianti, la velocita nell' elaborazione degli hash è tutto. Ed è proprio qui che entrano in gioco le GPU , visto che il cracking delle password è un operazione che richiede l' elaborazione di una quantita molto grande di dati. Per questo possiamo sfruttare strumenti come hashcat ed in particolare OCLHashcat plus scaricabile da qui: oclHashcat-plus - advanced password recovery essendo compresso con 7zip dovrete estrarlo e spostarlo nella directory con:
    Codice:
    7z x oclhashcat-plus-0.15.7z
    Codice:
    cd oclhashcat-plus-0.15
    Se il vostro pc monta una scheda video ATI vi basterà cambiare nelle istruzioni successive la dicitura cuda con OCL.

    Per prima cosa avvieremo un benchmark per controllare che tutto funzioni correttament, e valutando cosi l'effettiva velocità della scheda grafica. Modifichiamo lo script benchmark.sh usando un editor di testo in modo che export BIN punti all'eseguibile corretto. Nel mio caso :
    Codice:
    export BIN="./cudaHashcat-plus64.bin"
    quindi eseguite
    Codice:
    ./beanchmark.sh
    Con questo test il nostro sistema genererà una serie di hash tanto velocemente da non poterli certo seguire a vista. Ma quello di cui dovete assicurarvi è che non ci siano errori. In caso vi vengano errori dovete scoprire la causa. Spesso i problemi sono tre : state eseguendo l'eseguibile sbagliato, non avete i driver corretti, oppure la scheda grafica non riesce a supportare questa operazione.
    Dopo questo dobbiamo controllare quanto velocemente la nostra GPU riesce a far ei calcoli. Questo lo possiamo fare controllando le prestazioni di cudaHashcat-plus e quelle di hashcat (lo trovate sul sito del programma). Come prima, scaricatelo e decomprimetelo. Adesso avremo quindi due cartelle : una per oclHashcat-plus e una per hashcat. Nel mio caso le ho in /Scaricati e sono rinominate oclHashcat-plus-0.15 e hashcat-0.46, se le vostre hanno nomi diversi probabilmente state usando un altra versione o se li avete salvati in un altro percorso dovrete modificare i comandi qui sotto :
    Codice:
    cd /Scaricati
    Codice:
    ./hashcat-0.46/hashcat-cli64.bin -m 500 ./hashcat-0.46/ 
    examples/A0.M500.hash ./oclHashcat-plus-0.15/example.dict
    Per calcolare questi due hash il tempo impiegato dalla CPU Intel Core i5 è stato di 15 secondi circa.
    Adesso vediamo come eseguire l'operazione usando la scheda grafica. Per farlo lanciamo
    Codice:
    .oclHashcat-plus-0.15/cudaHashcat-plus64.bin -m 500 
    ./hashcat-0.46/examples/A0.M500.hash oclHashcat-plus-0.15/example.dict
    Cosi facendo abbiamo impegato 3 secondi e una buona parte dei dati elaborati sono stati trasferiti alla GPU.


    La guida verra aggiornata il più presto possibile finendo l' argomento. Nel aggiornamento vedremo come utilizzar eil linguaggio Python che consente di sfruttare la GPU come elaboratore ed altro.




  2. #2
    Utente Esperto L'avatar di Calippo
    Data Registrazione
    Jul 2013
    Località
    Canto
    Messaggi
    18,176
    Articolo molto interessante
    Se volete Offirimi un caffè cosi inizio a mettere più trucchi (lavoro di piu)
    Come Craccare Password con la GPU


  3. #3
    Utente Esperto L'avatar di Eagle2
    Data Registrazione
    Aug 2013
    Messaggi
    228
    Nei prossimi giorni verrà finito il post scusate per l'attesa!

Termini piu ricercati:

Nessuno è atterrato su questa pagina da un motore di ricerca. Almeno, non per ora...