Русский / Russian English / Английский

Сейчас на форуме: (+1 невидимый пользователь)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS ·

 eXeL@B —› Программирование —› Реализация брутфорса AES
Посл.ответ Сообщение


Ранг: 528.5 (!)
Статус: Участник
5KRT

Создано: 6 сентября 2016 18:21 New!
Цитата · Личное сообщение · #1

Имеется зашифрованный файл который зашифрован следующим алго - AES128($data, SHA1($pass))
Ключом для AES служит SHA1 хеш от пароля. Некоторые моменты опустил, но они не значительны в рамках этого рассуждения.
Современные процессоры Intel имеют набор команд для аппаратной реализации AES шифрования. Кто имел опыт в реализации оного? На сколько реально это может увеличить скорость брута. Предполагаемая длина пароля - 12 символов. Реально сбрутить 8 символов на 8 потоках. Core i7 6700K
Может у кого-то есть доступ к быстрым серверам которые можно загрузить задачей?


Ранг: 1024.6 (!!!!)
Статус: Участник

Создано: 6 сентября 2016 18:32 · Поправил: 6 сентября 2016 18:34 reversecode New!
Цитата · Личное сообщение · #2

что то мне подсказывает что аесом и ша1 можно нивелировать при оценке
если это не словарь, то тебе нужно сбрутить все 12 букв до пароля... чет мне кажется тяжеловато будет

Добавлено спустя 1 минуту
для оценки можно поискать как долго брутятся даже на cuda, ша хеши в 12 символов от пароля


Ранг: 528.5 (!)
Статус: Участник
5KRT

Создано: 6 сентября 2016 18:36 New!
Цитата · Личное сообщение · #3

reversecode пишет:
чет мне кажется тяжеловато будет

При текущих раскладах это вообще не реально. Пока что даже девятый символ буду ооооочень долго брутить
У меня тут две первоочередные задачи висят - RSA 1024 и эта. Попал в тупик


Ранг: 1024.6 (!!!!)
Статус: Участник

Создано: 6 сентября 2016 18:39 New!
Цитата · Личное сообщение · #4

ну если не горит, то лет через 5 будут первые квантовые.. тогда и сбрутишь

| Сообщение посчитали полезным: Tony_Stark



Ранг: 222.3 (наставник)
Статус: Участник

Создано: 6 сентября 2016 20:06 New!
Цитата · Личное сообщение · #5

daFix cлишком много времени будет съедать вызов sha1, а затем как проверять результат? Проверка результата тоже занимает какое-то время. Если в задаче поставлен декрипт блока >500Kb данных и пусть даже известен результат декрипта(имеется открытый первый блок) - вернуть ключ AES всё равно будет практически нереально.
Ссылки по теме: https://sourceforge.net/projects/bruteforcer
https://github.com/dlitz/pycrypto/blob/master/src/AESNI.c
https://github.com/floodyberry/supercop/blob/master/crypto_aead/aes128poetv1aes128/ni/aes-ni.c
https://diskcryptor.net/storage/dcrypt/1.1.846.118/dcrypt_1.1.846.118_src.zip

| Сообщение посчитали полезным: daFix



Ранг: 528.5 (!)
Статус: Участник
5KRT

Создано: 6 сентября 2016 22:34 New!
Цитата · Личное сообщение · #6

HandMill
Проверка очень простая в моём случае. Распаковываю блок в 16 байт и проверяю 2 DWORD'а
Брутер сделал на основе этого проекта - aes and gbpmc code breaker

Ранг: 281.8 (наставник)
Статус: Участник
Destroyer of protectors

Создано: 7 сентября 2016 09:32 · Поправил: 7 сентября 2016 09:39 MasterSoft New!
Цитата · Личное сообщение · #7

daFix
мейби куду заюзать вместе с радужкой? не знаю как 12, но таблички по 10 символов есть для sha1.
а про RSA-1024 вообще забудь. там и награда за факторизацию 100к зелени.

Ранг: 405.7 (мудрец)
Статус: Участник
"Тибериумный реверсинг"

Создано: 7 сентября 2016 17:28 New!
Цитата · Личное сообщение · #8

https://www.amd.com/en-us/products/graphics/server/s9300-x2#
https://github.com/adrianbelgun/AES-OpenCL
видеобоарды в плане брута, через OpenCL куда привлекатейльней. Правда, единственный минус - стоит это удовольствие очень дорого


Ранг: 222.3 (наставник)
Статус: Участник

Создано: 7 сентября 2016 18:11 New!
Цитата · Личное сообщение · #9

Всё уже давным давно расписано: http://www.eetimes.com/document.asp?doc_id=1279619
ну допустим при помощи супер-пупер-чипа и таинственных марсианских технологий сократите время брута с 1 миллиарда миллиарда лет до 1 миллиарда лет, легче станет?

Ранг: 405.7 (мудрец)
Статус: Участник
"Тибериумный реверсинг"

Создано: 7 сентября 2016 18:44 New!
Цитата · Личное сообщение · #10

HandMill
По крайней мере это будет немного быстрее, чем Core i7 6700K

| Сообщение посчитали полезным: HandMill, daFix, Mast3r


Ранг: 16.3 (новичок)
Статус: Участник

Создано: 15 сентября 2016 10:25 New!
Цитата · Личное сообщение · #11

Есть у меня на работе платформа из 32 ксеонов, интересно: если написать оптимизированный софт, реально на таком взломать AES в приемлемые сроки?

Ранг: 582.9 (!)
Статус: Модератор

Создано: 15 сентября 2016 10:39 New!
Цитата · Личное сообщение · #12

Нет, не реально. Либо пасс брутить, либо ждать пока уязвимость найдут.


Ранг: 528.5 (!)
Статус: Участник
5KRT

Создано: 16 сентября 2016 00:09 New!
Цитата · Личное сообщение · #13

VT-x
А какая там операционка стоит?

Ранг: 16.3 (новичок)
Статус: Участник

Создано: 16 сентября 2016 22:16 New!
Цитата · Личное сообщение · #14

daFix
линух

Ранг: 488.4 (мудрец)
Статус: Участник

Создано: 17 сентября 2016 01:45 · Поправил: 17 сентября 2016 01:59 VodoleY New!
Цитата · Личное сообщение · #15

а давайте сразу определимся.. что алгоритма АЕС не существует))) а?
АЕС.. это Эдвансед Энкрипшен Стандарт.. там 5 алго.. которые прошли конкурс.. что бы брутим? какой из 5ти?

Добавлено спустя 1 минуту
АЕС это стандарт крипто стойкости.. а никак не алго.. если я не ошибаюсь то там по дефолту Crypt_Rijndael().. поэтому вопрос поставлен не коректно

Добавлено спустя 4 минуты
тоже самое касается вопросов про паддинг.. и соли


Ранг: 528.5 (!)
Статус: Участник
5KRT

Создано: 17 сентября 2016 11:54 New!
Цитата · Личное сообщение · #16

VodoleY
Advanced Encryption Standard (AES), также известный как Rijndael
Хватит смуту наводить

Ранг: 488.4 (мудрец)
Статус: Участник

Создано: 17 сентября 2016 14:34 New!
Цитата · Личное сообщение · #17

наконец то ты до вики добрался

Ранг: 42.3 (посетитель)
Статус: Участник

Создано: 17 сентября 2016 16:08 New!
Цитата · Личное сообщение · #18

Вы гоните что ли? На CPU AES брутить..


Ранг: 528.5 (!)
Статус: Участник
5KRT

Создано: 17 сентября 2016 19:19 New!
Цитата · Личное сообщение · #19

kampaster
Вчитайся ещё раз в первое сообщение. Бритутся пароль, состоящий из латиницы в верхнем и нижнем регистре

Ранг: 42.3 (посетитель)
Статус: Участник

Создано: 17 сентября 2016 20:27 · Поправил: 17 сентября 2016 20:29 kampaster New!
Цитата · Личное сообщение · #20

daFix

Предполагаемая длина пароля - 12 символов

52^12=390877006486250192896
При 1 триллионе хеширований / сек - тебе понадобится как минимум 12 лет.
__
Спустись с небес
Повторюсь:
Вы гоните что ли? На CPU AES брутить..

| Сообщение посчитали полезным: daFix



Ранг: 528.5 (!)
Статус: Участник
5KRT

Создано: 17 сентября 2016 21:00 New!
Цитата · Личное сообщение · #21

kampaster
Мы тут с Водолеем покумекали и решили что нужна или ферма или ботнет поприличнее.
Чуть позже буду ботоводов искать пожирнее

Ранг: 488.4 (мудрец)
Статус: Участник

Создано: 18 сентября 2016 10:03 New!
Цитата · Личное сообщение · #22

kampaster все решается.. не надо паники.. если есть задача и деньги.. все решается.. ток надо правильно поставить ТЗ

Ранг: 456.3 (мудрец)
Статус: Участник
Android Reverser

Создано: 18 сентября 2016 10:13 New!
Цитата · Личное сообщение · #23

VodoleY пишет:
все решается.. не надо паники.. если есть задача и деньги..

ога, ога. сбрутишь рса 4096 имея неограниченные ресурсы?

Ранг: 42.3 (посетитель)
Статус: Участник

Создано: 18 сентября 2016 20:33 New!
Цитата · Личное сообщение · #24

VodoleY без проблем! 3 ляма баксов и будут Вам ASIC-и
daFix PM

Ранг: 510.9 (!)
Статус: Модератор

Создано: 26 сентября 2016 23:35 New!
Цитата · Личное сообщение · #25

daFix

интересное чтиво по теме

http://forum.exetools.com/showthread.php?t=17941

чел глаголе как за 80К его кантора подобрала пас к рару ))
а также интересное файло BFTCalc.xls


Ранг: 1024.6 (!!!!)
Статус: Участник

Создано: 26 сентября 2016 23:38 New!
Цитата · Личное сообщение · #26

ветка закрыта для гостей, вообще ехотулз идет в пике
зы
может и на лабе пора делать закрытыми целые разделы а не только темы ?

Добавлено спустя 1 минуту
протекторы, креки, софт, закрыть от гостей


Ранг: 528.5 (!)
Статус: Участник
5KRT

Создано: 27 сентября 2016 00:49 · Поправил: 27 сентября 2016 11:04 daFix New!
Цитата · Личное сообщение · #27

sendersu
Можешь в двух словах о том что там? У меня там нету реги

Добрый дядька Водолей уже показал мне что там по ссылочкам

Ранг: 488.4 (мудрец)
Статус: Участник

Создано: 27 сентября 2016 07:15 New!
Цитата · Личное сообщение · #28

daFix использование облачных мощностей для брута, ну тем таже.. что на халяву.. тебе нормальных мощностей не дадут

Ранг: 2.2 (гость)
Статус: Участник

Создано: 15 февраля 2017 23:59 New!
Цитата · Личное сообщение · #29

Тема про блочное шифрование и никто даже не спросил какой режим шифрования используется? И какие есть данные в наличии? Есть ли оракул (когда можно отправить любой открытый текст и получить зашифрованный, или отправить ключ и получить расшифрованные данные или ошибку)? Может там простенький ECB c оракулом тогда все намного легче чем брут-форс.

| Сообщение посчитали полезным: LoDS

 eXeL@B —› Программирование —› Реализация брутфорса AES

Видеокурс ВЗЛОМ