|
|
Analytické zpracování metadat k lámání hesel
Pokorný, Šimon ; Hranický, Radek (oponent) ; Veselý, Vladimír (vedoucí práce)
Tato práce se zabývá návrhem a implementací analytického webového dashboardu pro aplikaci na vzdálenou správu systému Fitcrack. Tento systém slouží pro distribuovanou obnovu hesel. Administrace tohoto systému je jednostránková aplikace, která je rozdělena na serverovou a klientskou část. Tyto části spolu navzájem komunikují. Napříč systémem se vyskytuje mnoho informací, které jsou buď zaznamenávány do databáze pro pozdější analýzu, nebo zobrazovány v reálném čase uživateli. Ideálním zobrazením dat jsou grafické prvky nejrůznějších typů (šipka, graf, tabulka, čtvereček) a barev znázorňující, co a jakým způsobem se právě děje.
|
|
|
Optimalizace distribuce úloh v systému Fitcrack
Ženčák, Tomáš ; Ryšavý, Ondřej (oponent) ; Hranický, Radek (vedoucí práce)
Cílem této práce je optimalizace rozdělování a distribuce úloh v systému Fitcrack, a to jak pomocí zpřesnění odhadů výpočetního výkonu jednotlivých uzlů a zamezení zbytečnému omezování velikosti jednotlivých úloh, tak pomocí zefektivnění přenosu zadání výkonným uzlům. V této práci je popsán, otestován a zhodnocen současný stav systému Fitcrack, jsou popsány jeho nedostatky, a jsou navrženy, implementovány, otestovány a zhodnoceny postupy, jak tyto nedostatky odstranit.
|
|
|
Správa výpočetních úloh v systému Fitcrack
Horák, Adam ; Zobal, Lukáš (oponent) ; Hranický, Radek (vedoucí práce)
Cílem této práce je navrhnout a následně implementovat rozšíření rozhraní správy úloh pro administrační aplikaci systému Fitcrack. Jedná se o řešení pro obnovu hesel ze zašifrovaných souborů a hešů. Fitcrack funguje na základě distribuce výpočtů na několik počítačů a zahrnuje velké množství možností konfigurace úloh. Cílem rozšíření navrhovaných v této práci je usnadnit uživateli zadávání nových úloh do systému a také manipulaci s existujícími. Mimo jiné umožní úlohy dělit do skupin, spouštět jich více v dávkách nebo je zálohovat do souboru.
|
|
|
Distribuovaná obnova hesel s využitím nástroje hashcat
Zobal, Lukáš ; Veselý, Vladimír (oponent) ; Hranický, Radek (vedoucí práce)
Cílem této práce je vyvinout distribuované řešení pro obnovu hesel využívající nástroje hashcat. Základem tohoto řešení je nástroj pro obnovu hesel, Fitcrack, vyvinutý v rámci mé předchozí spolupráce na projektu TARZAN. Distribuce práce mezi jednotlivé výpočetní uzly bude řešena pomocí systému BOINC, který je hojně využíván pro dobrovolnické poskytování výpočetní síly pro různé vědecké projekty. Výsledkem je pak nástroj, který používá robustní a spolehlivý systém distribuce práce klientům napříč lokální sítí nebo sítí Internet. Na nich probíhá obnova přidělených hesel a kryptografických hešů rychlým a efektivním způsobem, s využitím standardu OpenCL pro akceleraci celého procesu na principu GPGPU.
|
|
|
Analysis of Hashcat Performance under Different Combinations of Attacks and Their Parameters
Pupakis, Sotirios ; Pluskal, Jan (oponent) ; Dolejška, Daniel (vedoucí práce)
Hashcat is a program that is used to crack passwords. It allows the user to choose from different attack types, or to combine them in a combined attack. Combination of some of the attack vectors can result in degraded craking performance. The aim of this thesis is to meassure the performance with different attack combinations, find combinations that result in degraded performance and find out how much performance is not utilised in the worst case scenario against the best case scenario. This will allow us to better understand, how different combinations effect each other and allow us to avoid such cases in the future.
|
|
|
Rainbow Table Module for Password Cracking Systems
Kaprál, Lukáš ; Zobal, Lukáš (oponent) ; Hranický, Radek (vedoucí práce)
This thesis aims to create a module capable of communicating with existing tools and software for cracking passwords and generating rainbow tables. Rainbow tables are precomputed lookup tables used in cryptography to efficiently crack hashed passwords by mapping them to their original plaintext. The module also has to efficiently generate and store data sets and look up hashes in rainbow tables. This module will then be modified to work well with the Fitcrack system. Finally, through an interface, a user will communicate with the module. In this thesis, we can learn about rainbow tables, what they are and how they work, find out about existing tools and software, and see and understand the module’s layout. Additionally, we can read about its implementation and how it is connected to the Fitcrack system. In the end, several experiments will be conducted, demonstrating the use of the module and showcasing its generation time, memory requirements and lookup time
|
|
|
Asociační útok s nástrojem hashcat v distribuovaném prostředí
Wagner, Lukáš ; Veselý, Vladimír (oponent) ; Hranický, Radek (vedoucí práce)
Projekt Fitcrack je distribuovaný systém pro lámání kryptografických hashů vyvíjený na FIT VUT. K lámání hesel je na výpočetních jednotkách používán nástroj Hashcat. Tento nástroj přidal v roce 2020 nový mód útoku nazývaný asociační útok. Tento útok je založený na znalosti pravděpodobného hesla, které je během útoku mnohonásobně upravováno. Cílem práce je návrh a implementace rozšíření projektu Fitcrack umožňující použití asociačního útoku a jeho rozdělení výpočetní práce v tomto distribuovaném prostředí. Asociační útok vyžaduje úpravu metod distribuce běžně používaných ostatními útoky, které jsou v práci také navrženy a implementovány. Funkcionalita implementace je později experimentálně ověřena a je učiněn závěr.
|
|
|
Knowledge of Password Characteristics in Cracking Tasks
Hríbik, Samuel ; Polčák, Libor (oponent) ; Hranický, Radek (vedoucí práce)
This bachelor thesis studies the methods by which users create passwords and how password-composition policies can influence these methods. Based on the information gathered about user practices and the most frequently used policies, it proposes a process to analyze and generate password masks utilizing the knowledge of password characteristics. It describes the implementation of the mask generation process and its integration into the password cracking tool Fitcrack as an extension. Lastly, it contains the results of experiments using the mask generation process, presenting the functionality of this extension in different use cases.
|
|
|
Interaktivní nástroj na tvorbu pravidel pro modifikaci hesel
Mládek, Jiří ; Pluskal, Jan (oponent) ; Hranický, Radek (vedoucí práce)
Cílem mojí bakalářské práce bylo vytvořit interaktivní nástroj na tvorbu pravidel pro modifikaci hesel a integrovat ho do systému Fitcrack. V práci se zabývám pravidly, která pomocí několika dostupných funkcí modifikují hesla a mohou sloužit pro obohacení slovníkového útoku. Implementovaný nástroj také nabízí živý náhled výsledných hesel po modifikaci pravidly a umožňuje tak vytvářet nové účinnější slovníky. Motivací pro tvorbu nástroje byl dosavadní způsob vytváření pravidel, kdy existující nástroje nenabízejí kombinaci grafického uživatelského rozhraní a velkého výběru funkcí pro tvorbu pravidel. Na experimentech jsou poté předvedeny případy užití a přínosy nástroje. Součástí práce je také uživatelské testování.
|
|
|
Integration Tests of the Fitcrack System in Selenium
Rucký, Viktor ; Polčák, Libor (oponent) ; Hranický, Radek (vedoucí práce)
Fitcrack is a distributed password-cracking system developed at FIT BUT. Fitcrack is chiefly interacted with through a web-based front-end. It is a fairly large project that lacks a set of automatised integration tests. Selenium is a browser-automation project that allows controlling browsers programmatically. This project aims to design a test suite of integration tests for Fitcrack to be implemented using Selenium. The design of the test suite utilised the page-object model, a way to split isolate UI-handling code from tests. The tests are implemented in Python using the Pytest framework.
|
host ::
RSS.