मैं CUDA (GPU) का उपयोग करके ज़िप पासवर्ड कैसे पुनर्प्राप्त कर सकता हूं?


9

मैं CUDA (GPU) का उपयोग करके लिनक्स पर एक ज़िप पासवर्ड कैसे पुनर्प्राप्त कर सकता हूं। पिछले दो दिनों से मैंने "fcrackzip" का उपयोग करने की कोशिश की, लेकिन यह बहुत धीमी है

कुछ महीने पहले मैंने कुछ एप्लिकेशन देखे जो GPU / CUDA का उपयोग कर सकते हैं और CPU की तुलना में बड़े प्रदर्शन को बढ़ावा दे सकते हैं।

यदि cuda का उपयोग करने वाले जानवर-बल संभव नहीं है, तो कृपया मुझे बताएं कि शब्दकोश हमले के लिए सबसे अच्छा अनुप्रयोग क्या है, और मुझे सबसे अच्छा (सबसे बड़ा) शब्दकोश कहां मिल सकता है।

सादर

जवाबों:


2

इस लेख के अनुसार ज़िप के खिलाफ क्रूरता के लिए CUDA का उपयोग करना संभव है, लेकिन मुझे अभी तक मुफ्त ऐप नहीं मिला है। ज़िप के लिए CUDA का उपयोग करने में कठिनाई यह है कि "मजबूर" प्रयास ब्रूट-फोर्सिंग हैश की तरह एकल गणना से युक्त नहीं है, लेकिन ज़िप फ़ाइल को पढ़ने और इसे डिक्रिप्ट करने के प्रयास की आवश्यकता है। CUDA का उपयोग करने के लिए, आपको उस प्रक्रिया को वर्चुअलाइज करना होगा - GPU मेमोरी में ज़िप लोड करें, GPU द्वारा कोड एक्जीक्यूटेबल में डिक्रिप्शन विधि को फिर से लिखें, परिणाम को गतिशील रूप से मूल्यांकन करें।

कृपया साझा करें यदि आपने कोई समाधान स्वयं पाया है।


0

क्या आपने एक पूर्वनिर्मित इंद्रधनुष तालिका की कोशिश की है ?

जब तक आपका पासवर्ड लंबा है या आपका ज़िप विशेष (यानी, नमकीन) पास हैशिंग का उपयोग करता है, तब तक यह पर्याप्त होना चाहिए यदि आप एक बड़ी फ़ाइल को धार देने के लिए तैयार हैं।

यहां कुछ स्थान हैं जिन्हें आप डाउनलोड कर सकते हैं ।

btw, एक ophcrack इंद्रधनुष टेबल डाउनलोड करने और हमारे महत्वपूर्ण webapp हैशिंग कितना कमजोर है, यह उजागर करने के लिए, मेरे SW प्रबंधक ने हमें गैर-तुच्छ नमक हमारे हैश के लिए सहमत होने के लिए मिला।


2
इंद्रधनुष केवल एन्क्रिप्शन के लिए नहीं हैश के लिए काम करते हैं।
ओलिवर

1
ओलिवर, आपको कैसे लगता है कि एन्क्रिप्शन काम करता है, जादू? यदि ज़िप पासवर्ड लॉक है तो लक्ष्य पासवर्ड को पुनः प्राप्त करना है, न कि ब्रूट-फोर्स पूरे वॉल्यूम को डिक्रिप्ट करता है। सभी पासवर्ड कार्यान्वयन, संग्रहीत पासवर्ड के साथ दर्ज किए गए मैच के लिए हैशिंग का उपयोग करते हैं।
r00fus

2
लॉक्ड जिप फाइल का पासवर्ड हैश के रूप में संग्रहीत नहीं किया जाता है, यह एन्क्रिप्शन एल्गोरिथ्म (एईएस) की कुंजी है। आप पासवर्ड पर हमला करने के लिए इंद्रधनुष तालिकाओं का उपयोग नहीं कर सकते क्योंकि आप तुलना करने के लिए एक हैश पुनर्प्राप्त नहीं कर सकते।
निक पास्कुची
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.