|
|
Analytické zpracování metadat k lámání hesel
Pokorný, Šimon ; Hranický, Radek (oponent) ; Veselý, Vladimír (vedoucí práce)
Tato práce se zabývá návrhem a implementací analytického webového dashboardu pro aplikaci na vzdálenou správu systému Fitcrack. Tento systém slouží pro distribuovanou obnovu hesel. Administrace tohoto systému je jednostránková aplikace, která je rozdělena na serverovou a klientskou část. Tyto části spolu navzájem komunikují. Napříč systémem se vyskytuje mnoho informací, které jsou buď zaznamenávány do databáze pro pozdější analýzu, nebo zobrazovány v reálném čase uživateli. Ideálním zobrazením dat jsou grafické prvky nejrůznějších typů (šipka, graf, tabulka, čtvereček) a barev znázorňující, co a jakým způsobem se právě děje.
|
|
|
Lámání hesel pomocí algoritmu PRINCE v systému Fitcrack
Bolvanský, Dávid ; Ryšavý, Ondřej (oponent) ; Hranický, Radek (vedoucí práce)
Algoritmus PRINCE je rýchlejšou a pokročilejšou verziou kombinačného útoku. Nedistribuované lámanie hesiel často naráža na svoje limity a jeho použiteľnosť na reálne úlohy sa znižuje kvôli stúpajúcim nárokom na výpočtové zdroje zariadenia. Cieľom tejto práce je navrhnúť distribuovanú verziu útoku pomocou algoritmu PRINCE ako rozšírenie systému Fitcrack, ktorý sa zameriava na distribuované lámanie hesiel. Predkladaný návrh je následne implementovaný a integrovaný do systému Fitcrack. Práca sa venuje útoku PRINCE na sade experimentov, kde sa skúma vplyv rôznych konfiguračných možností, ktoré útok ponúka. Súčasťou experimentálnej časti je porovnanie útoku PRINCE so slovníkovým a kombinačným útokom. Cieľom je nájsť prípady, kedy je útok PRINCE lepší ako ostatné útoky. Integrované riešenie útoku PRINCE v systéme Fitcrack je na záver porovnané s riešením implementovaným v systéme Hashtopolis.
|
|
| |
|
|
Optimalizace distribuce úloh v systému Fitcrack
Ženčák, Tomáš ; Ryšavý, Ondřej (oponent) ; Hranický, Radek (vedoucí práce)
Cílem této práce je optimalizace rozdělování a distribuce úloh v systému Fitcrack, a to jak pomocí zpřesnění odhadů výpočetního výkonu jednotlivých uzlů a zamezení zbytečnému omezování velikosti jednotlivých úloh, tak pomocí zefektivnění přenosu zadání výkonným uzlům. V této práci je popsán, otestován a zhodnocen současný stav systému Fitcrack, jsou popsány jeho nedostatky, a jsou navrženy, implementovány, otestovány a zhodnoceny postupy, jak tyto nedostatky odstranit.
|
|
|
Analýza technologií pro distribuci výpočtu při lámání hesel
Mráz, Patrik ; Veselý, Vladimír (oponent) ; Hranický, Radek (vedoucí práce)
Cieľom tejto práce je analýza technológií pre distribúciu výpočtu pri lámaní hesiel. Distribúcia je nevyhnutná s ohľadom na celkovú dobu lámania, ktorá môže byť v niektorých prípadoch aj desiatky rokov. V úvodnej časti je priblížená problematika obecného lámania hesiel vrátane typov útokov a najpopulárnejších nástrojov. Následne sa venujeme paralelizácií na GPU a tiež nutnosti distribúcie výpočtu na viacero počítačov. Venujeme sa rôznym technológiam ako VirtualCL, BOINC, MPI a analyzujeme ich využiteľnosť v prípade lámania hesiel. Skúmame ich z hľadiska výkonnosti, efektivity, škálovateľnosti a prispôsobivosti pri vopred definovaných podmienkach. Súčasťou práce je tiež návrh a implementácia distribúcie lámania pomocou technológie MPI s nástrojom hashcat, ktorý sa prehlasuje za najrýchlejší lámač hesiel.
|
|
|
Obnova sdílených klíčů protokolu Wireless M-Bus
Mikula, Ondřej ; Matoušek, Petr (oponent) ; Polčák, Libor (vedoucí práce)
Tato práce se zabývá vytvořením pluginu k nástroji pro obnovu hesel, který přidá podporu pro šifrované zprávy protokolu Wireless Meter Bus. V rámci práce byly implementovány dva pluginy pro program Hashcat, které podporují bezpečnostní módy 05 a 07, používající šifrovací algoritmus AES-128. Na současném hardware vytvořené pluginy dosahují rychlosti desítek až stovek Mhash/s, což postačuje k prohledání pouze malého zlomku množiny možných klíčů. Přesto je možné, při vhodném omezení prohledávané množiny, výsledek této práce použít k provedení bezpečnostní analýzy, kterou norma Wireless M-Bus při nasazení požaduje.
|
|
|
Digital Forensics: The Acceleration of Password Cracking
Hranický, Radek ; Hudec,, Ladislav (oponent) ; Rowe, Neil (oponent) ; Šafařík, Jiří (oponent) ; Ryšavý, Ondřej (vedoucí práce)
Cryptographic protection of sensitive data is one of the biggest challenges in digital forensics. A password is both a traditional way of authentication and a pivotal input for creating encryption keys. Therefore, they frequently protect devices, systems, documents, and disks. Forensic experts know that a single password may notably complicate the entire investigation. With suspects unwilling to comply, the only way the investigators can break the protection is password cracking. While its basic principle is relatively simple, the complexity of a single cracking session may be enormous. Serious tasks require to verify billions of candidate passwords and may take days and months to solve. The purpose of the thesis is thereby to explore how to accelerate the cracking process. I studied methods of distributing the workload across multiple nodes. This way, if done correctly, one can achieve higher cracking performance and shorten the time necessary to resolve a task. To answer what "correctly" means, I analyzed the aspects that influence the actual acceleration of cracking sessions. My research revealed that a distributed attack's efficiency relies upon the attack mode - i.e., how we guess the passwords, cryptographic algorithms involved, concrete technology, and distribution strategy. Therefore, the thesis compares available frameworks for distributed processing and possible schemes of assigning work. For different attack modes, it discusses potential distribution strategies and suggests the most convenient one. I demonstrate the proposed techniques on a proof-of-concept password cracking system, the Fitcrack - built upon the BOINC framework, and using the hashcat tool as a "cracking engine." A series of experiments aim to study the time, performance, and efficiency properties of distributed attacks with Fitcrack. Moreover, they compare the solution with an existing hashcat-based distributed tool - the Hashtopolis. Another way to accelerate the cracking process is by reducing the number of candidate passwords. Since users prefer strings that are easy to remember, they unwittingly follow a series of common password-creation patterns. Automated processing of leaked user credentials can create a mathematical model of these patterns. Forensic investigators may use such a model to guess passwords more precisely and limit tested candidates' set to the most probable ones. Cracking with probabilistic context-free grammars represents a smart alternative to traditional brute-force and dictionary password guessing. The thesis contributes with a series of enhancements to grammar-based cracking, including the proposal of a novelty parallel and distributed solution. The idea is to distribute sentential forms of partially-generated passwords, which reduces the amount of data necessary to transfer through the network. Solving tasks is thus more efficient and takes less amount of time. A proof-of-concept implementation and a series of practical experiments demonstrate the usability of the proposed techniques.
|
|
|
Strategie distribuovaného lámání hesel
Večeřa, Vojtěch ; Pluskal, Jan (oponent) ; Veselý, Vladimír (vedoucí práce)
Tato práce představuje a kategorizuje nástroje pro obnovu hesel různých formátů. Dále se zabývá obecně používanými technologiemi a typy hardware využitelnými v tomto odvětví informatiky. Práce pokračuje přehledem nástrojů pro měření výkonu hardware, popisem navrhnutého procesu měření a cílů jednotlivých kroků. Později se přesouvá od samostatných uzlů k distrubovanému systému FITcrack. Práce navhuje rozšíření a úpravy onoho systému, které jsou experimentálně implementovány a nakonec srovnány s původní implementací.
|
|
|
Distribuovaná obnova hesel s využitím nástroje hashcat
Zobal, Lukáš ; Veselý, Vladimír (oponent) ; Hranický, Radek (vedoucí práce)
Cílem této práce je vyvinout distribuované řešení pro obnovu hesel využívající nástroje hashcat. Základem tohoto řešení je nástroj pro obnovu hesel, Fitcrack, vyvinutý v rámci mé předchozí spolupráce na projektu TARZAN. Distribuce práce mezi jednotlivé výpočetní uzly bude řešena pomocí systému BOINC, který je hojně využíván pro dobrovolnické poskytování výpočetní síly pro různé vědecké projekty. Výsledkem je pak nástroj, který používá robustní a spolehlivý systém distribuce práce klientům napříč lokální sítí nebo sítí Internet. Na nich probíhá obnova přidělených hesel a kryptografických hešů rychlým a efektivním způsobem, s využitím standardu OpenCL pro akceleraci celého procesu na principu GPGPU.
|
|
|
Analysis of Hashcat Performance under Different Combinations of Attacks and Their Parameters
Pupakis, Sotirios ; Pluskal, Jan (oponent) ; Dolejška, Daniel (vedoucí práce)
Hashcat is a program that is used to crack passwords. It allows the user to choose from different attack types, or to combine them in a combined attack. Combination of some of the attack vectors can result in degraded craking performance. The aim of this thesis is to meassure the performance with different attack combinations, find combinations that result in degraded performance and find out how much performance is not utilised in the worst case scenario against the best case scenario. This will allow us to better understand, how different combinations effect each other and allow us to avoid such cases in the future.
|
host ::
RSS.