Как я могу восстановить пароль почтового индекса, используя CUDA (GPU)?
10936
marc
Как я могу восстановить пароль zip на Linux с помощью CUDA (GPU). В течение последних двух дней я пытался использовать "fcrackzip", но это слишком медленно
Несколько месяцев назад я видел несколько приложений, которые могут использовать GPU / CUDA и значительно повысить производительность по сравнению с процессором.
Если перебор с использованием cuda невозможен, скажите, пожалуйста, какое приложение лучше всего подходит для атаки по словарю, и где я могу найти лучший (самый большой) словарь.
С уважением
2 ответа на вопрос
2
Iliyan Bobev
According to this article using CUDA for brute-force against ZIP is possible, but I haven't found free app so far. The difficulty of using CUDA for ZIP is that the "forced" attempt is not consisting of a single calculation like in brute-forcing hash, but requires reading the zip file and attempting to decrypt it. To utilize CUDA, you will need to virtualize that process - load the zip in the GPU memory, rewrite the decryption method in code executable by the GPU, evaluate the result dynamically.
Please share if you have found any solution yourself.
0
r00fus
Вы пробовали предварительно вычисленный радужный стол ?
Если ваш пароль не длинный или ваш zip-архив использует специальные (то есть соленые) проходные хеши, этого должно быть достаточно, если вы хотите переместить большой файл.
Кстати, скачав радужную таблицу ophcrack и продемонстрировав, насколько слабым было хеширование нашего критического веб-приложения, я получил от моего SW-менеджера согласие нас нетривиально засолить наши хэши.
Rainbowtables работают только для хэшей, а не для шифрования.
OliverS 14 лет назад
2
OliverS, как вы думаете, шифрование работает, магия? Если почтовый индекс заблокирован паролем, то цель состоит в том, чтобы восстановить пароль, а не грубой силой дешифровать весь том. Все реализации паролей используют хеширование для сопоставления введенного с сохраненным паролем.
r00fus 14 лет назад
1
Пароль к заблокированному Zip-файлу не сохраняется как хеш, это ключ к алгоритму шифрования (AES). Вы не можете использовать радужные таблицы для атаки на пароль, так как вы не можете восстановить хеш для сравнения.
Nick Pascucci 13 лет назад
2