Comment puis-je récupérer un mot de passe zip à l'aide de CUDA (GPU)?

9

Comment puis-je récupérer un mot de passe zip sur linux en utilisant CUDA (GPU). Au cours des deux derniers jours, j'ai essayé d'utiliser "fcrackzip" mais c'est trop lent

Il y a quelques mois, j'ai vu une application qui peut utiliser GPU / CUDA et obtenir une augmentation importante des performances par rapport au CPU.

Si la force brute à l'aide de cuda n'est pas possible, veuillez me dire quelle est la meilleure application pour effectuer une attaque par dictionnaire et où puis-je trouver le meilleur (le plus grand) dictionnaire.

Cordialement

marc
la source

Réponses:

2

Selon cet article, l' utilisation de CUDA pour la force brute contre ZIP est possible, mais je n'ai pas trouvé d'application gratuite jusqu'à présent. La difficulté d'utiliser CUDA pour ZIP est que la tentative "forcée" ne consiste pas en un seul calcul comme dans le hachage par forçage brut, mais nécessite de lire le fichier zip et de tenter de le décrypter. Pour utiliser CUDA, vous devrez virtualiser ce processus - charger le zip dans la mémoire du GPU, réécrire la méthode de déchiffrement en code exécutable par le GPU, évaluer le résultat dynamiquement.

Veuillez partager si vous avez trouvé vous-même une solution.

Iliyan Bobev
la source
0

Avez-vous essayé une table arc-en-ciel précalculée ?

À moins que votre mot de passe soit long ou que votre zip utilise un hachage de passe spécial (c'est-à-dire salé), cela devrait suffire si vous êtes prêt à torrent un énorme fichier.

Voici quelques endroits que vous pouvez télécharger .

btw, en téléchargeant une table arc-en-ciel ophcrack et en montrant à quel point le hachage de notre webapp critique était faible, a amené mon gestionnaire SW à accepter de nous saler de manière non triviale nos hachages.

r00fus
la source
2
Les tables arc-en-ciel ne fonctionnent que pour les hachages et non pour le chiffrement.
OliverS
1
OliverS, comment pensez-vous que le cryptage fonctionne, magique? Si le zip est verrouillé par mot de passe, le but est de récupérer le mot de passe, pas de déchiffrer par force brute le volume entier. Toutes les implémentations de mot de passe utilisent le hachage pour faire correspondre la saisie avec le mot de passe stocké.
r00fus
2
Le mot de passe d'un fichier Zip verrouillé n'est pas stocké sous forme de hachage, c'est la clé de l'algorithme de chiffrement (AES). Vous ne pouvez pas utiliser les tables arc-en-ciel pour attaquer le mot de passe car vous ne pouvez pas récupérer un hachage pour comparer.
Nick Pascucci