چطور پسوردهای هش را با استفاده از CPU و GPU رمزگشایی کنیم؟

در این مقاله یاد می گیریم چطور پسورد هش را بوسیله قدرت CPU و GPU به متن صریح تبدیل کنیم.

تبدیل پسورد به هش روشی برای محافظت از پسورد در سرور است.

عمدتا مکانیسم مورد استفاده برای مخفی سازی متن صریح از دیگران است.با وجود اینکه تنها یک راه برای تبدیل پسورد به هش است می توان با روش های مختلف پسورد را بدست آورد.

آیا پسوردهای هش شده امن هستند؟

از آن جا که تبدیل پسورد به هش یک پروسه یک طرفه است و غیرقابل بازگشت است، سازندگان وب سایت ها امینت پسورد را تضمین می کنند.اما تکنیک هایی وجود دارد که پسورد را حتی اگر هش شده باشد بدست می آورد.امروز با کرک کردن هش ها با استفاده از CPU و GPU آشنا خواهیم شد.

 

CPU:واحد پردازنده مرکزی

GPU:واحد پردازنده گرافیکی

مطالب زیر را پوشش می دهیم:

هش چیست؟

هش چه استفاده ای دارد؟

چرا هش نسبت به رمزگذاری و کدگذاری برتری دارد؟

پیکربندی سخت افزار

ابزار مورد نیاز

کرک هش[CPU]

کرک هش[GPU]

کرک کردن هش با استفاده از موتور جست و جو

هش چیست؟

یک تابع رمزنگاری که یک دیتا یا فایل با اندازه یا طول دلخواه را به یک طول ثابت تبدیل می کند، که عملا غیرقابل بازگشت است.ویکی پدیا را ببینید.(لینک)

هش چه استفاده ای دارد؟

استفاده عمده ی هش در فیلد امنیت و برای تامین امنیت یا حریم شخصی برای کاربری است که از سرویس های یک کمپانی استفاده می کند.

برای مثال:شما با دادن نام کاربری و پسورد خود از جمیل، فیس بوک، توئیتر، eBay، آمازون پرتال های پرداخت آنلاین مانندPaypal استفاده می کنید.

اساسا دو دلیل وجود دارد:

بازیابی پسورد سرویس های آنلاین یا حتی Wi-Fi را برای هکر ها دشوار می کند.

بررسی صحت و اعتبار.SHA1 را اینجا ببینید.(لینک)

حتی اگر امنیت کمپانی نقض شود، اطلاعات کابران امنیت دارد(در صورتی که پسورد قدرتمند استفاده کنید).

این سناریو را، که احتمالا برای هر بانکدار یا کمپانی مثل گوکل، فیس بوک، یاهو و .... اتفاق می افتد، تصور کنید.

یک وبسایت هک شده و اطلاعات افراد به خطر افتاده است.

اگر شما از کاربران آن سایت باشید چه چیزی شما را نگران می کند؟بله!پسورد شما(ممکن است پسوردی باشد که برای همه ی اکانت هایتان استفاده می کنید.)

هش راه حلی برای تامین امنیت شماست.چطور؟

ممکن است با این اصطلاحات آشنا باشید:

کدگذاری، کدگشایی

رمزگذاری، رمزگشایی

و اکنون، هش

اطلاعات رمزگذاری و کدگذاری شده قابل رمزگشایی و کدگشایی هستند و این تفاوت اساسی آن ها با هش است.هش یک پروسه یک طرفه است چرا که پس از اعمال تابع رمزنگاری هش، متن یا فایل به یک طول ثابت تبدیل میشود.

مثال:در نوع هش MD5 طول کاراکترها32 است در حالی که در SHA1 طول کاراکترها 40 است.اگر یک رشته را به هش تبدیل کنیم، مثلا"test123" ، داریم:

md5(“test123″): CC03E747A6AFBBCBF8BE7668ACFEBEE5

SHA1(“test123″): 7288EDD0FC3FFCBE93A0CF06E3568E28521687BC

طول کاراکتر ها در md2, md4، SHA256, SHA512 متفاوت است.پسورد وای فای هم بوسیله تابع PBKDF2(Password Based Key Derivation Function) به هش تبدیل می شود.

سخت افزار مورد استفاده در این آموزش:

رم 4 گیگ

گرافیک nVidia  یک گیگ

نرم افزار های مورد نیاز

ویندوز8، 32 بیتی

Cain & abel (کرکر مبتنی بر CPU)  اینجا دانلود کنید.

igHashGPU(کرکر مبتنی بر GPU)  اینجا دانلود کنید.

درایور گرافیک nVidia برای igHashGPU)  اینجا دانلود کنید.


کرک هش[CPU]

Cain & abel یک ابزار چند منظوره است که برای اهداف زیر استفاده می شود:

شنود

محاسبه هش

بازیابی هش

ARP

هک وای فای با استفاده از سخت افزار AirPcap و غیره.

برای آسان و قابل فهم بودن از MD5 استفاده می کنیم. Cain & abel را نصب کنید.

سپس دستورات زیر را قدم به قدم اجرا کنید:

Cain & abel را باز کنید.

Alt+C را برای باز کردن Hash calculator فشار دهید.

تایپ کنید “test123” و Enter  را فشار دهید.
 

http://s6.picofile.com/file/8266379368/1.png


حالا MD5  و دیگر هش ها را برای این عبارت داریم.مثلا CC03E747A6AFBBCBF8BE7668ACFEBEE5.آن را کپی کنید.

روی تب cracker کلیک کنید و ستون MD5 Hashes را انتخاب کنید.سپس Add to list را بزنید.حدود3 ساعت طول می کشد تا پسورد کرک شود.

 

http://s6.picofile.com/file/8266379376/2.png

کرک هش[GPU]

igHashGPU  ابزاری برای بازیابی پسورد مخصوص بیس کارتهای  ATI (RV) و Vidia (Cuda)است.برای بازیابی پسوردهای هش هایی که در اینترنت استفاده می شوند مثل md4/md5/SHA1 به کار می رود.

رشته MD5 را برای test123 داریم، مثلا CC03E747A6AFBBCBF8BE7668ACFEBEE5.دستورات زیر را قدم به قدم اجرا کنید:

igHashGPU را دانلود و اکسترکت کنید. به فولدر بروید


example.cmd راست کلیک و edit. این فایل نمونه برای تست کردن سرعت GPU در بازیابی پسورد MD5 است.

کد MD5 را پس از h: در فایل Paste کنید.باید مثل این باشد: :

ighashgpu.exe /h:CC03E747A6AFBBCBF8BE7668ACFEBEE5 /t:md5 /c:sd /min:4 /max:7.

فایل را ببندید و ذخیره کنید.

“Example.cmd” را انتخاب و Enter را فشار دهید.

command prompt باز می شود.
http://s7.picofile.com/file/8266379384/3.png 

فقط 5 دقیقه و 53 ثانیه.جالب نیست؟

سرعت را هم ببینید 62,847پسورد در ثانیه.

CPU: ~3 hrs with 6M pass/sec

GPU: ~6 min with 195M pass/sec

شما ممکن است بپرسید آیا می توانیم این کرک را سریع ترهم انجام دهیم؟بله، اما نه همیشه.چرا؟

کرک کردن هش با استفاده از موتور جست و جو

در گوگل MD5 را سرچ کنید.مثلا: CC03E747A6AFBBCBF8BE7668ACFEBEE5.تمام!

چرا این همه تفاوت؟

دلیل تفاوت در معماری این سه مورد است.

CPU: حداکثر از 4 هسته استفاده می کند(مشترک با پروسه های سیتم)، در بعضی موار 8 هسته.

GPU:از 96 هسته استفاده می کند.(در این مورد)

هر 96 هسته(واحدهای پردازش موازی) 100% برای بازیابی پسورد اختصاص داده می شوند.

حتی اگرCPU هم پروسه های دیگر را کنار بگذارد بازهم به عملکرد GPU نمی رسد..تفاوت بین 96 هسته و 4 یا 8هسته است.

GPU ها جدیدی که من دیده ام 400 هسته اند و این پروسه حتی سریعتر هم اتفاق می افتد.

گوگل هش را کرک نمی کند

بله!گوگل  برای رشته مورد نظر به همه ی سرور ها درخواست می فرستد، پاسخ را می گیرد و نمایش می دهد.

کرکر های آنلاین بسیاری هستند که هش ها را کرک می کنند.آن ها در دیتابیس خود رشته هش شده ای را که شما فرستاده اید سرچ می کنند.گوگل فقط نتیجه رشته های هش کرک شده را برای شما نمایش می دهد.

http://s7.picofile.com/file/8266379392/4.png 

علاوه بر همه این روش ها از CloudCraker, crackStation, HashKiller هم می توانید استفاده کنید.می توانید برای یافتن هش کرکر های آنلاین در گوکل جست و جو کنید.

توجه:سرعت کرکر ها به فاکتورهای مختلفی بستگی دارد مانند پیکر بندی GPU، کارت گرافیک های ATI بهترین گزینه برای انجام این کار هستند.

 

ارسال نظر

نام
ایمیل (منتشر نمی‌شود) (لازم)
وبسایت
:) :( ;) :D ;)) :X :? :P :* =(( :O @};- :B /:) :S
نظر خصوصی
مشخصات شما ذخیره شود ؟ [حذف مشخصات] [شکلک ها]
کد امنیتی