Embed Size (px)
DESCRIPTION
Az előadás témája a tárolt jelszavak visszafejtése. Részletesen megvizsgáljuk a rainbow-tábla alapú törést. Áttekintjük a jelenleg elérhető rainbow-táblás visszafejtő alkalmazásokat, és felvázoljuk egy több gépet kihasználó, nagy teljesítményű megoldás tervét. A tervek alapján megvalósított sajátfejlesztésű elosztott jelszótörő szoftverünket demókon keresztül mutatjuk be. Az előadás megnézhető itt: http://www.youtube.com/watch?v=G3dGxlt9U_8&list=PL54BE97ECC95D0349&index=3
Citation preview
Elosztott Rainbow-táblás törés, avagy ésszel is, meg erővel is
Jelszótárolás
• Szabad szöveg
• Titkosított szöveg
• Hashelt szöveg
(Mire használunk még hasht?)
• Jelszótárolás
• Elektronikus aláírások
• Sértetlenségvizsgálat
• Hitelesség ellenőrzése
Jelszó-visszafejtési lehetőségek
• Megkérdezed
• Ellesed
• Felveszed
• Megveszed
• Kitalálod
• …
Jelszó-visszafejtési lehetőségek
• Próbálgatás [aaaa – zzzz]
• Próbálgatás szótárral
• Próbálgatás heurisztikával
Jelszó-visszafejtési lehetőségek
• Összes hash – jelszó pár legenerálása
• Szótár készítése
• Jelszavak kiszótárazása
Szótárméret
Minimál eset
• MD5
• 8 db alfanumerikus karakter
• 3 x 1012 kombináció
• Tárigény: ~ 67 tera
Szótárméret
Normál eset
• SHA256
• 10 db „magyar” karakter
• 3 x 1020 kombináció
• Tárigény: ~ 9 938 714 266 tera
Szótárméret
Normál eset
• SHA256
• 10 db „magyar” karakter
• 3 x 1020 kombináció
• Tárigény: ~ 9 938 714 266 tera
• Helyigény: ~ 7 950 971 m3
Rainbow tábla
• Trükkös tárolás
• Time-memory tradeoff
• Philippe Oechslin 2003
Rainbow tábla: alapfogalmak
• Hash függvény
• Redukciós függvény
Rainbow tábla: lánc
• Rainbow lánc: hash – redukció – hash - …
Rainbow tábla: tárolás
• Csak a láncok első és
utolsó elemét mentik
• Tábla: láncvégek
sorozata
• Lánchossz
Rainbow tábla: működés
• Hash: 1tik0 crypto re3xes
Elérhető programok
Elérhető programok
Elérhető programok
Hiányérzet
• Saját táblaformátumok
• Csak egy gépes törés
• A már feltört jelszavak elvesznek
A mi megoldásunk
• Többféle táblaformátum
• Többgépes törés
• Szótár építése a visszafejtett jelszavakból
• Distributed Rainbow Cracker
A mi megoldásunk
• Kliens szerver architektúra
• Lazán csatolt
• Webes frontend
• Cache
• Worker: sok
• Web: egy
Elosztott
• Fájlnévbe kódolt táblainformációk
• Szabályozható felolvasási sorrend a diszkről
• Központi vezérlőfelület
• Workerek jelentkeznek be
• Minden Worker mást tudhat
Hardverkihasználás
• Több mag
• Több processzor
• Bármekkora táblák
• Konfigból korlátozható
Programozási nyelvek
Kommunikáció, többszálúság
• Architektúra, konfiguráció
• Menedzselt környezet (C#, .NET)
Hash számolás
• Sebességkritikus
• Natív környezet (C, Win32)
DEMO
Továbbfejlesztés
• Nem generál táblát
• Nem tör GPU-n
• Csak MD5, LM, NTLM
• OphCrack táblaformátum
Tipikusan mi fejthető vissza rainbow táblák segítségével?
A: Titkosított jelszóból az eredeti jelszó (amit a felhasználó
megadott)
B: Hashelt jelszóból az eredet jelszó (amit a felhasználó
megadott)
C: Titkosított jelszóból egy megfelelő jelszó (amit
használhatunk az eredeti helyett)
D: Hashelt jelszóból egy megfelelő jelszó (amit
használhatunk az eredeti helyett)
ESET Smart Security kérdés
Köszönöm a figyelmet!
