Pokaż wyniki 1 do 5 z 5

Temat: Generowanie słownika

  1. #1
    Zarejestrowany
    Dec 2010
    Skąd
    pl
    Postów
    10

    Domyślnie Generowanie słownika

    Witam,

    Aktualnie jestem w trakcie generowania słownika haseł (male duze litery cyfry znaki specjale spacje znaki ASCII) dla 8 9 10 11 12 znakowych haseł (odpalone na kilku maszynach od paru dni) i troche przeraza mnie objetosc jaka powstaje danych plikow. Moje pytanie czy ktos posiada takie slowniki i jest mi w stanie podac orientacyjna objetosc swoich slownikow bo np moj plik z haslami 8 znakowymi (wszystkie mozliwe kombinacje) wazy juz w tej chwili jakies 70GB i nawet nie jestem w polowie.

    A tak ogolnie to dlaczego robie slowniki a nie generuje tablice teczowe. Poprawcie mnie jesli sie myle. Dlatego ze tablice teczowe i tak muszze wygenerowac do konkretnego SSID danej sieci a samo wygenerowanie tablic i tak bedzie tez objetosciowo bardzo duze i prawie tak samo czasochlonne jak budowanie slownika. Mam rację czy sie myle?

    Pozdrawiam

    GLOBUS

  2. #2
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Tablice sa dla konkretnego ESSID - tak
    Tablice sa male - nie
    Tablice sa mniejsze niz listy hasel - zdecydowanie TAK
    Czy to co robisz ma sens - absolutnie NIE

    Widac ze nie rozumiesz istoty problemu ani tego jak dzialaja RT. RT to nie lista hasel... w RT masz co 1000 haslo albo co 100k haslo zapisane a nie kazde po drodze bo to nie ma sensu.

    Dlaczego RT sa dla konkretnego ESSID? Bo tak sa generowane klucze szyfrujace - ESSID+PSK jest uzywane do generowania (8192 operacje haszujace) tak zwanego PMK i z PMK liczy sie PTK... jesli Twoja tablica nie uwzglednia ESSID to straciles tylko czas ja generujac.

    Samo zapisanie slownika z mozliwymi kombinacjami tez nie ma najmniejszego sensu bo wystarczy znac stan poczatkowy obliczen i mozna liczyc dalej od tego miejsca w pamieci - wyznaczac/generowac kolejne hasla. To nie zajmuje wiele czasu wiec to nie jest problem. Glowna sztuka to przyspieszenie wlasnie tych 8192 operacji hashujacych dla kazdego kolejnego hasla.

    To ze wygenerujesz sobie hasla ktore wstawisz w miejsce PSK powyzej absolutnie nic nie daje. Przyspieszenie zerowe a do tego zmarnowales mase czasu i dysku to generujac.
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  3. #3
    Zarejestrowany
    Dec 2010
    Skąd
    pl
    Postów
    10

    Domyślnie

    OK

    Pozostanmy jeszcze na chwile przy aspekcie teoretycznym a nie praktycznym. jesli mamy slownik z haslami no powiedzmy ze haslo ma 15 znakow i wszystkie kombinacje mozliwe sa wygenerowane to problemem w tym przypadku jest tylko czas potrzebny na odkrycie tego hasla (ok mocna maszyna z karta CUDA ale i tak czas jakis nam zejdzie) mamy 100% gwarancji ze zlamiemy haslo. Plus jest tez taki ze ten slownik co mamy to mozemy uzywac wielokrotnie. Tablic niestety nie. Za kazdym razem trzeba generowac nowe.

    Masz racje mowiac ze nie do konca znam istoty dzialania RT bo nie znam, ale staram sie to zmienic. Wiec nadal pozostanmy przy czystej teorii (o praktyke nie prosze - sam ja zrobie, jak nie bede dawal rady to wtedy zwroce sie o porade) ile czasu zajmuje wygenerowanie konkretnej tablicy teczowej i jaka ona ma objetosc? Chce wiedziec z jak wielka rzecza przyjdzie mi miec do czynienia.

    Pozdrawiam

    GLOBUS

  4. #4
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Ok, teoretycznie to co robisz ze slownikiem ma sens bo generujesz kazda mozliwa kombinacje (brute-force i zapisanie wyniku) ale praktycznie nie ma to sensu bo zakladajac ze kazda operacja jest rowna (a wiemy ze to nie prawda, pewne operacja sa szybsze/wolniejsze od innych) i zakladajac ze wygenerowanie kolejnego hasla w postaci tekstu ktory trafia do slownika zajmuje jedna jednostke czasu a hashowanie ESSID+PSK (8192 powtorzenia) zajmuje 8192 jednostki czasu, to generowanie slownika ktore robisz to 8193/100 =~ 1/x czyli z prostej proporcji 8193x=~100, czyli x = 100/8193, czyli x = 0.012

    To co robisz (ten slownik) przyspieszy lamanie hasla o 1.2% w najlepszym raze i to pisze ze w najlepszym bo nie uwzgledniam tego, ze pozniej slownik trzeba wczytac i operacje dyskowe najszybsze nie sa - sa wrecz wolniejsze niz generowanie tego slownika jeszcze raz w locie kiedy go potrzebujesz uzyc.

    Co do rozmiaru RT - zalezy jak sa zrobione... potocznie mowiac ile maja kolorow i jaka jest dlugosc odcinka ktory jest zapisany. RT sa robione tak, ze bierze sie haslo poczatkowe, hashuje razem z ESSID tak jak to robi AP, z otrzymanego klucza bierze sie jakas czesc tylko (redukcja) i ta czesc posluzy jako PSK do nastepnej rundy hashowania. W RT zapisuje sie pierwsze PSK, pierwszy hash, algorytm redukcji i np 10000 hash, plaitext i 20000 hash, plaintext i 30000 hash, itd... i tak dla kazdej wybranej metody redukcji (jak masz pare metod i zlozysz plik razem wyglada to jak tecza - stad nazwa - teczowe tablice choc zamiast kolrow masz wzory funkcji redukcji hihihi). Jeden na X tys hashy a nie kazdy kolejny - ten sposob zmniejsza sie rozmiar RT.
    Teraz masz przechwycony hash, traktujesz go kazda funkcja redukcji jaka masz w swoich RT i hashujesz X tys razy (tyle samo co przy tworzeniu swoich RT) i sprawdzasz czy ktorykolwiek z tych X tys hashy ktory wlasnie wyliczyles jest w pliku RT. Jak jest to cofasz sie kawalek w obliczeniach i czas potrzebny na znalezienie PSK bedzie rowny max czasowi kalkulacji X tys hashy a nie milionow/miliardow jakbys robil brute-force.

    To jest tzw 'time vs memory offset' - albo czas na obliczenia albo miejsce na skladowanie danych. RT to sprytny mechanizm pozwalajacy zmniejszyc objetosc (miejsce) bo czasu nie zmniejszysz - obliczyc trzeba.
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  5. #5
    Zarejestrowany
    Dec 2010
    Skąd
    pl
    Postów
    10

    Domyślnie

    Wiec tak, po kilkukrotnym przeczytaniu dopiero zrozumialem tak naprawde o czym pisales Ale wkoncu zrozumialem.

    Moze nie do konca odpuszcze sobie temat generowania slownika ale zajme sie takze poznaniem zasady dzialania RT (jak je zrobic, jak je uruchomic itp itd.) manuali jest duzo wiec mysle ze dam rade.

    Powroce mam nadzieje za jakis czas do tematu jak tylko troche zglebie ten temat.

    Pozdrawiam

    GLOBUS

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52