Wie kann ich ein Zip-Passwort mit CUDA (GPU) wiederherstellen?

9

Wie kann ich ein Zip-Passwort unter Linux mit CUDA (GPU) wiederherstellen? In den letzten zwei Tagen habe ich versucht, "fcrackzip" zu verwenden, aber es ist zu langsam

Vor ein paar Monaten habe ich eine Anwendung gesehen, die GPU / CUDA verwenden und im Vergleich zur CPU eine große Leistungssteigerung erzielen kann.

Wenn Brute-Force mit Cuda nicht möglich ist, teilen Sie mir bitte mit, welche Anwendung für die Durchführung eines Wörterbuchangriffs am besten geeignet ist und wo ich das beste (größte) Wörterbuch finde.

Grüße

marc
quelle

Antworten:

2

Laut diesem Artikel ist die Verwendung von CUDA für Brute-Force gegen ZIP möglich, aber ich habe bisher keine kostenlose App gefunden. Die Schwierigkeit bei der Verwendung von CUDA für ZIP besteht darin, dass der "erzwungene" Versuch nicht aus einer einzelnen Berechnung wie beim Brute-Forcing-Hash besteht, sondern das Lesen der Zip-Datei und der Versuch, sie zu entschlüsseln. Um CUDA nutzen zu können, müssen Sie diesen Prozess virtualisieren - die Zip-Datei in den GPU-Speicher laden, die Entschlüsselungsmethode in den von der GPU ausführbaren Code umschreiben und das Ergebnis dynamisch auswerten.

Bitte teilen Sie uns mit, ob Sie selbst eine Lösung gefunden haben.

Iliyan Bobev
quelle
0

Haben Sie einen vorberechneten Regenbogentisch ausprobiert ?

Sofern Ihr Passwort nicht lang ist oder Ihre Zip-Datei spezielles (dh gesalzenes) Pass-Hashing verwendet, sollte dies ausreichen, wenn Sie bereit sind, eine große Datei zu torrentieren.

Hier sind einige Orte, die Sie herunterladen können .

Übrigens, als ich eine Ophcrack-Regenbogentabelle herunterlud und herausstellte, wie schwach das Hashing unserer kritischen Webapp war, stimmte mein SW-Manager zu, dass wir unsere Hashes nicht trivial salzen sollten.

r00fus
quelle
2
Rainbowtables funktionieren nur für Hashes, nicht für die Verschlüsselung.
OliverS
1
OliverS, wie denkst du funktioniert die Verschlüsselung, Magie? Wenn die Zip-Adresse mit einem Passwort gesperrt ist, besteht das Ziel darin, das Passwort abzurufen und nicht das gesamte Volume mit Brute-Force zu entschlüsseln. Alle Passwortimplementierungen verwenden Hashing, um das eingegebene mit dem gespeicherten Passwort abzugleichen.
r00fus
2
Das Passwort für eine gesperrte Zip-Datei wird nicht als Hash gespeichert, sondern ist der Schlüssel zum Verschlüsselungsalgorithmus (AES). Sie können keine Regenbogentabellen verwenden, um das Kennwort anzugreifen, da Sie keinen Hash wiederherstellen können, mit dem Sie vergleichen können.
Nick Pascucci