|
|
Distribuované generování hesel pomocí pravděpodobnostních gramatik
Mikuš, Dávid ; Ryšavý, Ondřej (oponent) ; Hranický, Radek (vedoucí práce)
Táto práca sa zaoberá procesom lámania hesiel, popisom existujúcich útokov a generovania hesiel na základe pravdepodobnostnej gramatiky. Táto gramatika sa dá použiť na útok, ktorý funguje na základe trénovania nad existujúcim zoznamom hesiel a následným generovaním hesiel pomocou zostrojenej bezkontextovej gramatiky z procesu trénovania. Jadrom práce je návrh a implementácia distribuovaného riešenia pre tento typ útoku. Implementácia zahŕňa prepísanie existujúceho riešenia a optimalizácia využitia všetky dostupných zdrojov.
|
|
|
Syntaktický analyzátor pro český jazyk
Beneš, Vojtěch ; Otrusina, Lubomír (oponent) ; Kouřil, Jan (vedoucí práce)
Diplomová práce popisuje teoretický návrh a vytvoření syntaktického analyzátoru pro český jazyk pracujícího s frázovým přístupem ke stavbě věty. Využívaná frázová syntaxe je založena na slovních druzích, které jsou sdružovány do větších slovních celků - frází. Implementovaný program pracuje s manuálně sestaveným anotovaným vzorkem dat (korpusem češtiny), na základě kterého za běhu vytvoří pravděpodobnostní bezkontextovou gramatiku (strojové učení). Syntaktický analyzátor, jehož jádrem je rozšířený CKY algoritmus, poté pro zadanou českou větu rozhodne, zda-li patří do jazyka generovaného vytvořenou gramatikou, a v kladném případě vrátí nejpravděpodobnější derivační strom této věty. Tento výsledek je následně porovnán s očekávaným řešením, čímž je vyhodnocena úspěšnost syntaktické analýzy.
|
|
|
Digital Forensics: The Acceleration of Password Cracking
Hranický, Radek ; Hudec,, Ladislav (oponent) ; Rowe, Neil (oponent) ; Šafařík, Jiří (oponent) ; Ryšavý, Ondřej (vedoucí práce)
Cryptographic protection of sensitive data is one of the biggest challenges in digital forensics. A password is both a traditional way of authentication and a pivotal input for creating encryption keys. Therefore, they frequently protect devices, systems, documents, and disks. Forensic experts know that a single password may notably complicate the entire investigation. With suspects unwilling to comply, the only way the investigators can break the protection is password cracking. While its basic principle is relatively simple, the complexity of a single cracking session may be enormous. Serious tasks require to verify billions of candidate passwords and may take days and months to solve. The purpose of the thesis is thereby to explore how to accelerate the cracking process. I studied methods of distributing the workload across multiple nodes. This way, if done correctly, one can achieve higher cracking performance and shorten the time necessary to resolve a task. To answer what "correctly" means, I analyzed the aspects that influence the actual acceleration of cracking sessions. My research revealed that a distributed attack's efficiency relies upon the attack mode - i.e., how we guess the passwords, cryptographic algorithms involved, concrete technology, and distribution strategy. Therefore, the thesis compares available frameworks for distributed processing and possible schemes of assigning work. For different attack modes, it discusses potential distribution strategies and suggests the most convenient one. I demonstrate the proposed techniques on a proof-of-concept password cracking system, the Fitcrack - built upon the BOINC framework, and using the hashcat tool as a "cracking engine." A series of experiments aim to study the time, performance, and efficiency properties of distributed attacks with Fitcrack. Moreover, they compare the solution with an existing hashcat-based distributed tool - the Hashtopolis. Another way to accelerate the cracking process is by reducing the number of candidate passwords. Since users prefer strings that are easy to remember, they unwittingly follow a series of common password-creation patterns. Automated processing of leaked user credentials can create a mathematical model of these patterns. Forensic investigators may use such a model to guess passwords more precisely and limit tested candidates' set to the most probable ones. Cracking with probabilistic context-free grammars represents a smart alternative to traditional brute-force and dictionary password guessing. The thesis contributes with a series of enhancements to grammar-based cracking, including the proposal of a novelty parallel and distributed solution. The idea is to distribute sentential forms of partially-generated passwords, which reduces the amount of data necessary to transfer through the network. Solving tasks is thus more efficient and takes less amount of time. A proof-of-concept implementation and a series of practical experiments demonstrate the usability of the proposed techniques.
|
|
|
Zdokonalení pravděpodobnostních metod pro lámání hesel
Lištiak, Filip ; Polčák, Libor (oponent) ; Hranický, Radek (vedoucí práce)
Táto práca sa zaoberá lámaním hesiel pomocou pravdepodobnostných bezkontextových gramatík, konkrétne nástrojom PCFG Cracker. Cieľom práce je návrh a implementácia zdokonalení tohto nástroja, ktoré zredukujú veľkosť výstupných slovníkov pri zachovaní prijateľnej úspešnosti. Práca taktiež rieši kritické miesta, ktoré spomaľujú celkový beh programu. Ďalším cieľom práce je analýza a implementácia cielených útočných slovníkov, ktoré zvýšia rozsah a úspešnosť vygenerovaných hesiel.
|
|
|
Digital Forensics: The Acceleration of Password Cracking
Hranický, Radek ; Hudec,, Ladislav (oponent) ; Rowe, Neil (oponent) ; Šafařík, Jiří (oponent) ; Ryšavý, Ondřej (vedoucí práce)
Cryptographic protection of sensitive data is one of the biggest challenges in digital forensics. A password is both a traditional way of authentication and a pivotal input for creating encryption keys. Therefore, they frequently protect devices, systems, documents, and disks. Forensic experts know that a single password may notably complicate the entire investigation. With suspects unwilling to comply, the only way the investigators can break the protection is password cracking. While its basic principle is relatively simple, the complexity of a single cracking session may be enormous. Serious tasks require to verify billions of candidate passwords and may take days and months to solve. The purpose of the thesis is thereby to explore how to accelerate the cracking process. I studied methods of distributing the workload across multiple nodes. This way, if done correctly, one can achieve higher cracking performance and shorten the time necessary to resolve a task. To answer what "correctly" means, I analyzed the aspects that influence the actual acceleration of cracking sessions. My research revealed that a distributed attack's efficiency relies upon the attack mode - i.e., how we guess the passwords, cryptographic algorithms involved, concrete technology, and distribution strategy. Therefore, the thesis compares available frameworks for distributed processing and possible schemes of assigning work. For different attack modes, it discusses potential distribution strategies and suggests the most convenient one. I demonstrate the proposed techniques on a proof-of-concept password cracking system, the Fitcrack - built upon the BOINC framework, and using the hashcat tool as a "cracking engine." A series of experiments aim to study the time, performance, and efficiency properties of distributed attacks with Fitcrack. Moreover, they compare the solution with an existing hashcat-based distributed tool - the Hashtopolis. Another way to accelerate the cracking process is by reducing the number of candidate passwords. Since users prefer strings that are easy to remember, they unwittingly follow a series of common password-creation patterns. Automated processing of leaked user credentials can create a mathematical model of these patterns. Forensic investigators may use such a model to guess passwords more precisely and limit tested candidates' set to the most probable ones. Cracking with probabilistic context-free grammars represents a smart alternative to traditional brute-force and dictionary password guessing. The thesis contributes with a series of enhancements to grammar-based cracking, including the proposal of a novelty parallel and distributed solution. The idea is to distribute sentential forms of partially-generated passwords, which reduces the amount of data necessary to transfer through the network. Solving tasks is thus more efficient and takes less amount of time. A proof-of-concept implementation and a series of practical experiments demonstrate the usability of the proposed techniques.
|
|
|
Zdokonalení pravděpodobnostních metod pro lámání hesel
Lištiak, Filip ; Polčák, Libor (oponent) ; Hranický, Radek (vedoucí práce)
Táto práca sa zaoberá lámaním hesiel pomocou pravdepodobnostných bezkontextových gramatík, konkrétne nástrojom PCFG Cracker. Cieľom práce je návrh a implementácia zdokonalení tohto nástroja, ktoré zredukujú veľkosť výstupných slovníkov pri zachovaní prijateľnej úspešnosti. Práca taktiež rieši kritické miesta, ktoré spomaľujú celkový beh programu. Ďalším cieľom práce je analýza a implementácia cielených útočných slovníkov, ktoré zvýšia rozsah a úspešnosť vygenerovaných hesiel.
|
|
|
Distribuované generování hesel pomocí pravděpodobnostních gramatik
Mikuš, Dávid ; Ryšavý, Ondřej (oponent) ; Hranický, Radek (vedoucí práce)
Táto práca sa zaoberá procesom lámania hesiel, popisom existujúcich útokov a generovania hesiel na základe pravdepodobnostnej gramatiky. Táto gramatika sa dá použiť na útok, ktorý funguje na základe trénovania nad existujúcim zoznamom hesiel a následným generovaním hesiel pomocou zostrojenej bezkontextovej gramatiky z procesu trénovania. Jadrom práce je návrh a implementácia distribuovaného riešenia pre tento typ útoku. Implementácia zahŕňa prepísanie existujúceho riešenia a optimalizácia využitia všetky dostupných zdrojov.
|
|
|
Syntaktický analyzátor pro český jazyk
Beneš, Vojtěch ; Otrusina, Lubomír (oponent) ; Kouřil, Jan (vedoucí práce)
Diplomová práce popisuje teoretický návrh a vytvoření syntaktického analyzátoru pro český jazyk pracujícího s frázovým přístupem ke stavbě věty. Využívaná frázová syntaxe je založena na slovních druzích, které jsou sdružovány do větších slovních celků - frází. Implementovaný program pracuje s manuálně sestaveným anotovaným vzorkem dat (korpusem češtiny), na základě kterého za běhu vytvoří pravděpodobnostní bezkontextovou gramatiku (strojové učení). Syntaktický analyzátor, jehož jádrem je rozšířený CKY algoritmus, poté pro zadanou českou větu rozhodne, zda-li patří do jazyka generovaného vytvořenou gramatikou, a v kladném případě vrátí nejpravděpodobnější derivační strom této věty. Tento výsledek je následně porovnán s očekávaným řešením, čímž je vyhodnocena úspěšnost syntaktické analýzy.
|
host ::
RSS.