ビデオカードを使用して失われたアーカイブパスワードを回復する方法

こんにちは、Habrasociety！

そのため、7zipアーカイブの失われたパスワードを取得する必要がありました。これには、古いディスクのいくつかのファイルのバックアップコピーが含まれていました。 私はずっと前にパスワードを紛失しましたが、それを回復するプロセスには多少の努力が必要で、かなり興味深い出来事であることが判明しました。 これについては、記事で詳しく説明します。

パスワードとは何ですか？

開発者は、パスワードをテキストで保存することは安全ではないことに気付いたため、ハッシュ（パスワードに基づいて生成される値のセット）のみが表示されます。 このような変換は、所定のアルゴリズムに従ってハッシュ関数によって実行され、一方向です。

ハッシュアルゴリズムには、MD5、SHA-1、SHA-2などがあります。 ハッシュからパスワードを回復するには、ブルートフォース方式を使用できます。 可能なパスワードごとにハッシュを作成し、それを復号化する必要のあるハッシュと比較するだけで十分です。 実際、ファイルを取得し、そのファイルからハッシュを抽出して、クラッカープログラムで復号化する必要があります。 各アルゴリズムのハッシュ抽出の方法は異なり、各アルゴリズムの反復の複雑さは異なります。

検索の複雑さを計算する方法は？ 複雑なマタンに深く入り込むことなく、これはパスワードの長さとそれに使用される文字セットの両方に依存していると言えます。
たとえば、数字のパスワード0〜9には10文字が含まれています。 5桁のパスワードには、m = 5文字が含まれています。 組み合わせの数は、P = m ^ nまたは5の10乗-9765625になります。

ラテン文字（大小）を考慮すると、これは26 * 2 + 10 = 62であり、Pはすでに5の62乗です！

1週間で2つの22コアXeonを使用してパスワードをzipに復元する方法を見ました。 そのようなリソースも、パスワードを選択する時間もあまりなく、グラフィックチップを自分の目的に使用することを考えていました。 これらのデバイスの計算能力は現在広く知られています。 グラフィックアクセラレータの製造元は、AMDとNvidiaです。 NvidiaにはCUDAがあります-合成テストによると、GPUでのコンピューティングのための独自のクローズドAPIであり、OpenCLのオープンアナログより20％高速ですが、 すべてのプログラムにSDKがあるわけではありません 。 さらに、Nvidiaカードは、OpenCLに実装された計算においてAMDカードよりも劣っています。 この問題は、新鮮なドライバーによって部分的に処理されますが、まだギャップが残っています。 最後に、ビデオカードのコンピューティングユニットの数に遭遇します。

以下では、OpenCLで実行され、同時に最大128のビデオカードを接続できるHashchatソリューションを検討します。 このテストにはそのような可能性はありませんが、おそらくより多くのカードを置くことができ、パフォーマンスの差は価格に不釣り合いなので、中間価格セグメントを優先することは理にかなっています。

パスワード回復ツール

Hashcatは、以前に使用されたoclHashcat / cudaHashcatユーティリティの後継です。 紛失したパスワードを選択するための最速のツールとして宣言されています。 バージョン3.0以降、CPUとGPUの両方の使用をサポートしていますが、すべてのアルゴリズムをサポートしているわけではありません。 たとえば、GPUを使用すると、Bcryptのパスワードが見つかりません。 ただし、MD5およびSHA-1のパスワードは非常に迅速に選択されます。 200以上のハッシュで動作します。 実際、これはユニバーサルなクロスプラットフォームソリューションです。

それらのいくつかを取得するには、以下のユーティリティが必要です。

John The Ripper-失われたパスワードを回復するための管理者ツール-伝説的なハックソフトウェアユーティリティ。 多数のハッシュとその自動認識のサポートにより人気があります。 サードパーティのものを含む多くのモジュールをサポートしています。 John The RipperはKali Linuxにも含まれていますが、切り捨てられた形式です。 このプログラムでのみ、zip2john、rar2john、pdf2john.py、pfx2john.exeなど、他の形式からハッシュを抽出するために絶対に必要な拡張機能が見つかりました。

Cain＆Abel-紹介も必要ありません。 プログラムには独自のスニファーもあります。

他のツールもありますが、ドキュメントが不十分でGUIがないか、速度が劣っています。 さまざまなタイプのハッシュのサポートも重要です。 したがって、Hashcatで停止します。

例として、カスタム7zipアーカイブを使用します。 アーカイブは自分で生成します。 7zipはAES256アルゴリズムを使用します

ハッシュを復元するには、ユーティリティ7z2hashcatを使用します。 これは実際にはPerlスクリプトです。 リンクからダウンロードして展開します。

7z2hashcat64-1.2 7z.7z > hash.txt 

その結果、テキストファイルに目的のハッシュが表示されます。 次に、Hashcatを構成します。

• 製品自体を入れます
• 私たちはGUIを自由に、そしてプログラムをよく知っているようにしています。
• ハッシュキラーに移動し、そこからHashcatGUIを削除します。
• HashcatGUIでフォルダーに移動し、App.HashcatGUI.exeを実行します。
• 起動時に、システムのビット深度に応じてhashcat64.exeまたはhashcat32.exeプログラムの実行可能ファイルを指定します

GUIは、検索が完了すると、エラーをスローしてクラッシュすることがあります。 それでも、チェックポイントは提供されます。最後に実行されているセッションに戻り、[カスタムコマンドとサービス]タブで検索を続行できます。

Hashcatは、コンピューター内のすべてのGPU / CPUデバイスを検出し、復号化を開始します。

プログラムの機能をテストする

Hashchatを起動します。 ハッシュタイプとしてm 11600（7zip）を指定し、検索ステータスを60秒ごとに更新し、出力ファイルと検索のマスクを更新します。

マスクによる検索は、ブルートフォースの改良版として位置付けられています。 パスワードパターンについて何かを知っていれば、検索を大幅に高速化できます。 これが日付、名前、年、または意図した文字、たとえば、R？R？R-ロシア語のアルファベットの3文字であるとします。
この場合、7桁です。 パスワードが6桁の長さの場合、パスワードが見つからないため、再試行する必要があることに注意してください。 プロセスを自動化するために、ティック「増分」が提供されます。

 hashcat64.exe -a 3 --session=2018-01-24 -m 11600 -w 3 --status --status-timer=60 --potfile-disable -p : --gpu-temp-disable -o "E:\asus\result.txt" --outfile-format=3 "E:\asus\hash.txt" ?d?d?d?d?d?d?d 

一番下の行：ファイルE：\ asus \ result.txt 。 パスワード3332221は約10秒で取得されます。

パスワードの長さを長くしようとしています。 検索速度が著しく低下しました-毎秒635パスワードまで。
結果：パスワード3334566611-10文字。 回復するのに約3分かかりました。



タスクを複雑にしましょう。 パスワードはラテン文字と数字で構成されています。 パスワードは11文字になりました。 このプログラムには、選択を加速する多くのオプションがあります。 明白なオプションは、データベースを使用して標準パスワードのベースを使用することです。

辞書HashKiller Passwordsを置きます。 プログラムフォルダには既に例があります-そのように1000の単語があるので、「Wordlists＆Markov」タブに辞書を追加します。 HashKiller Passwords辞書をダウンロードして、たとえば、Dictフォルダーに抽出します。

起動例：

 hashcat64.exe -a 0 --session=2018-01-24 -m 11600 -w 3 --status --status-timer=60 --potfile-disable -p : --gpu-temp-disable -o "E:\asus\result.txt" --outfile-format=3 "E:\asus\hash.txt" "E:\asus\hashkiller-dict.txt" 

マルコフは別の組み合わせオプションであり、別個の実行可能ファイルがあります。 https://en.wikipedia.org/wiki/Markov_Chain
オプションの文書化は不十分です。 GUIヘルプでは、入力には40の値をお勧めしますか？D？L？U（ラテン文字と数字）。

また、ハイブリッド攻撃も使用します。 これは、たとえばPassword113 、 Qwe1235のように、末尾にマスクを追加した辞書からの単語の検索です。

また、プログラムには、.hcmask形式の既製のマスクがあります。これにより、既知のパターンを1行ずつ反復処理できます。 このファイルをメモ帳で開くと、余分な行にコメントを付けることができます。 また、「インクリメント」オプションで使用したり、単語のリストと組み合わせたりすることもできます。

ハイブリッド攻撃に加えて、プログラムは経験的に特定された特定のアルゴリズムの選択ルールをサポートしており、これにより良い結果が得られます。



いわゆるルール検索は最も技術的に複雑な攻撃であり、プログラミング言語です。 開発者によると、このアプローチは正規表現よりも高速です。 既製のルールは、HashchatのルールディレクトリからGUIにロードすることで、すでに使用できます。 これらのオプションを考えると、プログラムは2.5時間で結果を出しました。
パスワードプロパティ123

レインボーテーブル

この例では、かなり複雑な暗号化アルゴリズムを使用しています。 たとえば、妥当な時間内にMD5へのハッシュを選択し、パスワードが選択されていない場合、最後の引数であるレインボーテーブルに注意を払うことは理にかなっています。 これらは、カウントされて条件テーブルに保存されたすべての一般的なパスワードの推定ハッシュ値です。 ハッシュアルゴリズムを知っていれば、テーブルをメモリにロードし、目的のハッシュを検索できます。 通常、たとえば、Webアプリケーションのすべての漏洩パスワードなど、最短時間で多数のパスワードを選択するために使用されますが、これは別の話です。

現在、さまざまなタイプのハッシュをサポートする2つのプロジェクトがあります。

• Rainbowcrack -4つのハッシュアルゴリズムをサポート：LN / NTLM、MD5およびSHA-1
• Linux用のrcracki_mtまたはrcracki -MD4、MD5、DoubleMD5、SHA1、RIPEMD160、MSCACHE、MySQL323、MySQLSHA1、PIX、LMCHALL、HALFLMCHALL、NTLMCHALL、ORACLE

おわりに

優れたコンピューティングリソースがなくても、今日では非常に永続的なタイプのハッシュでも解読できます。 標準としての幅広い配布を考えると、現時点では、多くのアプリケーションはアプリオリに脆弱です。 おそらく近い将来、SHA-2やGOST_R_34.11-2012などの標準に切り替える予定です。 それまでの間、パスワードを生成するための一般的な推奨事項のみを使用します。

• 日常的に使用される一般的な単語を使用しないでください。 それらの数千だけがあります。
• キーボードで数字の後に続く単語や文字列を使用しないでください。 1231231をQwertyに追加しても、パスワードの安全性は向上しません。 辞書とマスク全体を半日で整理できます。
• 倍増語などの標準的な組み合わせ。 そのような手法に焦点を合わせた選択ルールによって容易に理解できます。
• 個人情報を使用しないでください。 私たちの世界には公開情報が多すぎます。