Русский / Russian English / Английский

Сейчас на форуме: UniSoft (+1 невидимый пользователь)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS ·

 eXeL@B —› Программирование —› Реализация брутфорса AES
Посл.ответ Сообщение


Ранг: 529.0 (!)
Статус: Участник
5KRT

Создано: 06 сентября 2016 18:21 New!
Цитата · Личное сообщение · #1

Имеется зашифрованный файл который зашифрован следующим алго - AES128($data, SHA1($pass))
Ключом для AES служит SHA1 хеш от пароля. Некоторые моменты опустил, но они не значительны в рамках этого рассуждения.
Современные процессоры Intel имеют набор команд для аппаратной реализации AES шифрования. Кто имел опыт в реализации оного? На сколько реально это может увеличить скорость брута. Предполагаемая длина пароля - 12 символов. Реально сбрутить 8 символов на 8 потоках. Core i7 6700K
Может у кого-то есть доступ к быстрым серверам которые можно загрузить задачей?




Ранг: 1056.0 (!!!!)
Статус: Участник

Создано: 06 сентября 2016 18:32 · Поправил: reversecode New!
Цитата · Личное сообщение · #2

что то мне подсказывает что аесом и ша1 можно нивелировать при оценке
если это не словарь, то тебе нужно сбрутить все 12 букв до пароля... чет мне кажется тяжеловато будет

Добавлено спустя 1 минуту
для оценки можно поискать как долго брутятся даже на cuda, ша хеши в 12 символов от пароля




Ранг: 529.0 (!)
Статус: Участник
5KRT

Создано: 06 сентября 2016 18:36 New!
Цитата · Личное сообщение · #3

reversecode пишет:
чет мне кажется тяжеловато будет

При текущих раскладах это вообще не реально. Пока что даже девятый символ буду ооооочень долго брутить
У меня тут две первоочередные задачи висят - RSA 1024 и эта. Попал в тупик




Ранг: 1056.0 (!!!!)
Статус: Участник

Создано: 06 сентября 2016 18:39 New!
Цитата · Личное сообщение · #4

ну если не горит, то лет через 5 будут первые квантовые.. тогда и сбрутишь

| Сообщение посчитали полезным: Tony_Stark


Ранг: 222.2 (наставник)
Статус: Участник

Создано: 06 сентября 2016 20:06 New!
Цитата · Личное сообщение · #5

daFix cлишком много времени будет съедать вызов sha1, а затем как проверять результат? Проверка результата тоже занимает какое-то время. Если в задаче поставлен декрипт блока >500Kb данных и пусть даже известен результат декрипта(имеется открытый первый блок) - вернуть ключ AES всё равно будет практически нереально.
Ссылки по теме: https://sourceforge.net/projects/bruteforcer
https://github.com/dlitz/pycrypto/blob/master/src/AESNI.c
https://github.com/floodyberry/supercop/blob/master/crypto_aead/aes128poetv1aes128/ni/aes-ni.c
https://diskcryptor.net/storage/dcrypt/1.1.846.118/dcrypt_1.1.846.118_src.zip

| Сообщение посчитали полезным: daFix



Ранг: 529.0 (!)
Статус: Участник
5KRT

Создано: 06 сентября 2016 22:34 New!
Цитата · Личное сообщение · #6

HandMill
Проверка очень простая в моём случае. Распаковываю блок в 16 байт и проверяю 2 DWORD'а
Брутер сделал на основе этого проекта - aes and gbpmc code breaker



Ранг: 281.8 (наставник)
Статус: Участник
Destroyer of protectors

Создано: 07 сентября 2016 09:32 · Поправил: MasterSoft New!
Цитата · Личное сообщение · #7

daFix
мейби куду заюзать вместе с радужкой? не знаю как 12, но таблички по 10 символов есть для sha1.
а про RSA-1024 вообще забудь. там и награда за факторизацию 100к зелени.



Ранг: 422.3 (мудрец)
Статус: Участник
"Тибериумный реверсинг"

Создано: 07 сентября 2016 17:28 New!
Цитата · Личное сообщение · #8

https://www.amd.com/en-us/products/graphics/server/s9300-x2#
https://github.com/adrianbelgun/AES-OpenCL
видеобоарды в плане брута, через OpenCL куда привлекатейльней. Правда, единственный минус - стоит это удовольствие очень дорого



Ранг: 222.2 (наставник)
Статус: Участник

Создано: 07 сентября 2016 18:11 New!
Цитата · Личное сообщение · #9

Всё уже давным давно расписано: http://www.eetimes.com/document.asp?doc_id=1279619
ну допустим при помощи супер-пупер-чипа и таинственных марсианских технологий сократите время брута с 1 миллиарда миллиарда лет до 1 миллиарда лет, легче станет?



Ранг: 422.3 (мудрец)
Статус: Участник
"Тибериумный реверсинг"

Создано: 07 сентября 2016 18:44 New!
Цитата · Личное сообщение · #10

HandMill
По крайней мере это будет немного быстрее, чем Core i7 6700K

| Сообщение посчитали полезным: HandMill, daFix, Mast3r


Ранг: 16.3 (новичок)
Статус: Участник

Создано: 15 сентября 2016 10:25 New!
Цитата · Личное сообщение · #11

Есть у меня на работе платформа из 32 ксеонов, интересно: если написать оптимизированный софт, реально на таком взломать AES в приемлемые сроки?



Ранг: 593.8 (!)
Статус: Модератор

Создано: 15 сентября 2016 10:39 New!
Цитата · Личное сообщение · #12

Нет, не реально. Либо пасс брутить, либо ждать пока уязвимость найдут.




Ранг: 529.0 (!)
Статус: Участник
5KRT

Создано: 16 сентября 2016 00:09 New!
Цитата · Личное сообщение · #13

VT-x
А какая там операционка стоит?



Ранг: 16.3 (новичок)
Статус: Участник

Создано: 16 сентября 2016 22:16 New!
Цитата · Личное сообщение · #14

daFix
линух



Ранг: 488.1 (мудрец)
Статус: Участник

Создано: 17 сентября 2016 01:45 · Поправил: VodoleY New!
Цитата · Личное сообщение · #15

а давайте сразу определимся.. что алгоритма АЕС не существует))) а?
АЕС.. это Эдвансед Энкрипшен Стандарт.. там 5 алго.. которые прошли конкурс.. что бы брутим? какой из 5ти?

Добавлено спустя 1 минуту
АЕС это стандарт крипто стойкости.. а никак не алго.. если я не ошибаюсь то там по дефолту Crypt_Rijndael().. поэтому вопрос поставлен не коректно

Добавлено спустя 4 минуты
тоже самое касается вопросов про паддинг.. и соли




Ранг: 529.0 (!)
Статус: Участник
5KRT

Создано: 17 сентября 2016 11:54 New!
Цитата · Личное сообщение · #16

VodoleY
Advanced Encryption Standard (AES), также известный как Rijndael
Хватит смуту наводить



Ранг: 488.1 (мудрец)
Статус: Участник

Создано: 17 сентября 2016 14:34 New!
Цитата · Личное сообщение · #17

наконец то ты до вики добрался



Ранг: 42.3 (посетитель)
Статус: Участник

Создано: 17 сентября 2016 16:08 New!
Цитата · Личное сообщение · #18

Вы гоните что ли? На CPU AES брутить..




Ранг: 529.0 (!)
Статус: Участник
5KRT

Создано: 17 сентября 2016 19:19 New!
Цитата · Личное сообщение · #19

kampaster
Вчитайся ещё раз в первое сообщение. Бритутся пароль, состоящий из латиницы в верхнем и нижнем регистре



Ранг: 42.3 (посетитель)
Статус: Участник

Создано: 17 сентября 2016 20:27 · Поправил: kampaster New!
Цитата · Личное сообщение · #20

daFix

Предполагаемая длина пароля - 12 символов

52^12=390877006486250192896
При 1 триллионе хеширований / сек - тебе понадобится как минимум 12 лет.
__
Спустись с небес
Повторюсь:
Вы гоните что ли? На CPU AES брутить..

| Сообщение посчитали полезным: daFix



Ранг: 529.0 (!)
Статус: Участник
5KRT

Создано: 17 сентября 2016 21:00 New!
Цитата · Личное сообщение · #21

kampaster
Мы тут с Водолеем покумекали и решили что нужна или ферма или ботнет поприличнее.
Чуть позже буду ботоводов искать пожирнее



Ранг: 488.1 (мудрец)
Статус: Участник

Создано: 18 сентября 2016 10:03 New!
Цитата · Личное сообщение · #22

kampaster все решается.. не надо паники.. если есть задача и деньги.. все решается.. ток надо правильно поставить ТЗ



Ранг: 456.3 (мудрец)
Статус: Участник
Android Reverser

Создано: 18 сентября 2016 10:13 New!
Цитата · Личное сообщение · #23

VodoleY пишет:
все решается.. не надо паники.. если есть задача и деньги..

ога, ога. сбрутишь рса 4096 имея неограниченные ресурсы?



Ранг: 42.3 (посетитель)
Статус: Участник

Создано: 18 сентября 2016 20:33 New!
Цитата · Личное сообщение · #24

VodoleY без проблем! 3 ляма баксов и будут Вам ASIC-и
daFix PM



Ранг: 512.7 (!)
Статус: Модератор

Создано: 26 сентября 2016 23:35 New!
Цитата · Личное сообщение · #25

daFix

интересное чтиво по теме

http://forum.exetools.com/showthread.php?t=17941

чел глаголе как за 80К его кантора подобрала пас к рару ))
а также интересное файло BFTCalc.xls




Ранг: 1056.0 (!!!!)
Статус: Участник

Создано: 26 сентября 2016 23:38 New!
Цитата · Личное сообщение · #26

ветка закрыта для гостей, вообще ехотулз идет в пике
зы
может и на лабе пора делать закрытыми целые разделы а не только темы ?

Добавлено спустя 1 минуту
протекторы, креки, софт, закрыть от гостей




Ранг: 529.0 (!)
Статус: Участник
5KRT

Создано: 27 сентября 2016 00:49 · Поправил: daFix New!
Цитата · Личное сообщение · #27

sendersu
Можешь в двух словах о том что там? У меня там нету реги

Добрый дядька Водолей уже показал мне что там по ссылочкам



Ранг: 488.1 (мудрец)
Статус: Участник

Создано: 27 сентября 2016 07:15 New!
Цитата · Личное сообщение · #28

daFix использование облачных мощностей для брута, ну тем таже.. что на халяву.. тебе нормальных мощностей не дадут



Ранг: 2.2 (гость)
Статус: Участник

Создано: 15 февраля 2017 23:59 New!
Цитата · Личное сообщение · #29

Тема про блочное шифрование и никто даже не спросил какой режим шифрования используется? И какие есть данные в наличии? Есть ли оракул (когда можно отправить любой открытый текст и получить зашифрованный, или отправить ключ и получить расшифрованные данные или ошибку)? Может там простенький ECB c оракулом тогда все намного легче чем брут-форс.

| Сообщение посчитали полезным: LoDS

 eXeL@B —› Программирование —› Реализация брутфорса AES

Видеокурс ВЗЛОМ