|
|
Analytické zpracování metadat k lámání hesel
Pokorný, Šimon ; Hranický, Radek (oponent) ; Veselý, Vladimír (vedoucí práce)
Tato práce se zabývá návrhem a implementací analytického webového dashboardu pro aplikaci na vzdálenou správu systému Fitcrack. Tento systém slouží pro distribuovanou obnovu hesel. Administrace tohoto systému je jednostránková aplikace, která je rozdělena na serverovou a klientskou část. Tyto části spolu navzájem komunikují. Napříč systémem se vyskytuje mnoho informací, které jsou buď zaznamenávány do databáze pro pozdější analýzu, nebo zobrazovány v reálném čase uživateli. Ideálním zobrazením dat jsou grafické prvky nejrůznějších typů (šipka, graf, tabulka, čtvereček) a barev znázorňující, co a jakým způsobem se právě děje.
|
|
|
Lámání hesel pomocí algoritmu PRINCE v systému Fitcrack
Bolvanský, Dávid ; Ryšavý, Ondřej (oponent) ; Hranický, Radek (vedoucí práce)
Algoritmus PRINCE je rýchlejšou a pokročilejšou verziou kombinačného útoku. Nedistribuované lámanie hesiel často naráža na svoje limity a jeho použiteľnosť na reálne úlohy sa znižuje kvôli stúpajúcim nárokom na výpočtové zdroje zariadenia. Cieľom tejto práce je navrhnúť distribuovanú verziu útoku pomocou algoritmu PRINCE ako rozšírenie systému Fitcrack, ktorý sa zameriava na distribuované lámanie hesiel. Predkladaný návrh je následne implementovaný a integrovaný do systému Fitcrack. Práca sa venuje útoku PRINCE na sade experimentov, kde sa skúma vplyv rôznych konfiguračných možností, ktoré útok ponúka. Súčasťou experimentálnej časti je porovnanie útoku PRINCE so slovníkovým a kombinačným útokom. Cieľom je nájsť prípady, kedy je útok PRINCE lepší ako ostatné útoky. Integrované riešenie útoku PRINCE v systéme Fitcrack je na záver porovnané s riešením implementovaným v systéme Hashtopolis.
|
|
|
Optimalizace distribuce úloh v systému Fitcrack
Ženčák, Tomáš ; Ryšavý, Ondřej (oponent) ; Hranický, Radek (vedoucí práce)
Cílem této práce je optimalizace rozdělování a distribuce úloh v systému Fitcrack, a to jak pomocí zpřesnění odhadů výpočetního výkonu jednotlivých uzlů a zamezení zbytečnému omezování velikosti jednotlivých úloh, tak pomocí zefektivnění přenosu zadání výkonným uzlům. V této práci je popsán, otestován a zhodnocen současný stav systému Fitcrack, jsou popsány jeho nedostatky, a jsou navrženy, implementovány, otestovány a zhodnoceny postupy, jak tyto nedostatky odstranit.
|
|
|
Prolomení hesel do wi-fi
Šopf, Petr ; Tisovčík, Peter (oponent) ; Orsák, Michal (vedoucí práce)
Tato bakalářská práce se zabývá problematikou zabezpečení Wi-Fi sítí a jejich prolamováním. První část zkoumá možnosti zabezpečení Wi-Fi sítě a problémy s tím spojené. Dále práce obsahuje výčet a ukázku nejpoužívanějších nástrojů používaných při útocích na Wi-Fi sítě, tyto nástroje následně porovnává v praktickém využití. Nástroj, který z testování vyjde nejlépe, je následně použit a je vytvořen program pro odposlouchávání komunikace mezi klientem a přístupovým bodem. Nástroj je vytvořen ve dvou verzích a to pro samostatná zařízení a sondu vyvíjenou na FIT VUT.
|
|
|
Analýza technologií pro distribuci výpočtu při lámání hesel
Mráz, Patrik ; Veselý, Vladimír (oponent) ; Hranický, Radek (vedoucí práce)
Cieľom tejto práce je analýza technológií pre distribúciu výpočtu pri lámaní hesiel. Distribúcia je nevyhnutná s ohľadom na celkovú dobu lámania, ktorá môže byť v niektorých prípadoch aj desiatky rokov. V úvodnej časti je priblížená problematika obecného lámania hesiel vrátane typov útokov a najpopulárnejších nástrojov. Následne sa venujeme paralelizácií na GPU a tiež nutnosti distribúcie výpočtu na viacero počítačov. Venujeme sa rôznym technológiam ako VirtualCL, BOINC, MPI a analyzujeme ich využiteľnosť v prípade lámania hesiel. Skúmame ich z hľadiska výkonnosti, efektivity, škálovateľnosti a prispôsobivosti pri vopred definovaných podmienkach. Súčasťou práce je tiež návrh a implementácia distribúcie lámania pomocou technológie MPI s nástrojom hashcat, ktorý sa prehlasuje za najrýchlejší lámač hesiel.
|
|
|
Správa výpočetních úloh v systému Fitcrack
Horák, Adam ; Zobal, Lukáš (oponent) ; Hranický, Radek (vedoucí práce)
Cílem této práce je navrhnout a následně implementovat rozšíření rozhraní správy úloh pro administrační aplikaci systému Fitcrack. Jedná se o řešení pro obnovu hesel ze zašifrovaných souborů a hešů. Fitcrack funguje na základě distribuce výpočtů na několik počítačů a zahrnuje velké množství možností konfigurace úloh. Cílem rozšíření navrhovaných v této práci je usnadnit uživateli zadávání nových úloh do systému a také manipulaci s existujícími. Mimo jiné umožní úlohy dělit do skupin, spouštět jich více v dávkách nebo je zálohovat do souboru.
|
|
|
Vliv síťové infrastruktury na distribuované lámání hesel
Eisner, Michal ; Zobal, Lukáš (oponent) ; Hranický, Radek (vedoucí práce)
Lámanie hesiel je proces, ktorý sa používa k nájdeniu správneho kľúča, pomocou ktorého získame prístup k zabezpečenému obsahu. Tento proces zvyčajne funguje na princípe opakovaného skúšania možností a ich overovania pomocou výpočtu kryptografických algoritmov, ktorých náročnosť ovplyvňuje čas strávený výpočtami. Navzdory rôznym metódam akcelerácie je často nutné daný problém distribuovať medzi viacero uzlov, ktoré sú prepojené v~lokálnej sieti alebo internetom. Cieľom práce je práve analyzovať vplyv sieťovej infraštruktúry na rýchlosť, škálovateľnosť a vyťaženie siete pri rôznych útokoch na kryptografické heše. Pre tieto účely je vytvorené automatizované experimentálne prostredie pozostávajúce z rôznych topológii, pomocných skriptov a sady testovacích úloh. Na základe analýzy výsledkov získaných pri použití nástrojov Fitcrack a Hashtopolis bolo možné tento vplyv odpozorovať.
|
|
|
Automated Creation of Password Mangling Rules
Drdák, Dominik ; Zobal, Lukáš (oponent) ; Hranický, Radek (vedoucí práce)
In the process of password cracking by a dictionary attack, the password repertoire is limited by the used dictionary. With the help of rules that can modify passwords from a dictionary, it is possible to extend such a dictionary with additional passwords. In order to maximize the benefits of these rules in password cracking, the rules can be generated based on existing data. Frequent patterns, such as capitalization, numbers at the end or frequently used substrings in passwords can be found in databases of leaked passwords. Based on the patterns obtained, a set of clever rules can be created that can significantly improve the success of a password cracking by dictionary attack. The gist of the work is based on this knowledge and presents specific methods for the implementation of these procedures. The work describes the design and implementation of such tool that can create a set of rules from existing passwords based on their similarity. The functionality of the tool and especially the benefits of the chosen method are shown experimentally.
|
|
|
Distribuovaná obnova hesel s využitím nástroje hashcat
Zobal, Lukáš ; Veselý, Vladimír (oponent) ; Hranický, Radek (vedoucí práce)
Cílem této práce je vyvinout distribuované řešení pro obnovu hesel využívající nástroje hashcat. Základem tohoto řešení je nástroj pro obnovu hesel, Fitcrack, vyvinutý v rámci mé předchozí spolupráce na projektu TARZAN. Distribuce práce mezi jednotlivé výpočetní uzly bude řešena pomocí systému BOINC, který je hojně využíván pro dobrovolnické poskytování výpočetní síly pro různé vědecké projekty. Výsledkem je pak nástroj, který používá robustní a spolehlivý systém distribuce práce klientům napříč lokální sítí nebo sítí Internet. Na nich probíhá obnova přidělených hesel a kryptografických hešů rychlým a efektivním způsobem, s využitím standardu OpenCL pro akceleraci celého procesu na principu GPGPU.
|
|
|
Analysis of Hashcat Performance under Different Combinations of Attacks and Their Parameters
Pupakis, Sotirios ; Pluskal, Jan (oponent) ; Dolejška, Daniel (vedoucí práce)
Hashcat is a program that is used to crack passwords. It allows the user to choose from different attack types, or to combine them in a combined attack. Combination of some of the attack vectors can result in degraded craking performance. The aim of this thesis is to meassure the performance with different attack combinations, find combinations that result in degraded performance and find out how much performance is not utilised in the worst case scenario against the best case scenario. This will allow us to better understand, how different combinations effect each other and allow us to avoid such cases in the future.
|
host ::
RSS.