Forum » Pomoč in nasveti » Razbijanje md5 gesel na ARNES GRID-u (linux)
Razbijanje md5 gesel na ARNES GRID-u (linux)
chebela ::
Pozdrav!
Za nalogo imam razbit md5 gesla na gridu. Grid je skupek večih gruč (ang. cluster), torej skupek računalnikov, ki so postavljeni na različnih, geografsko ločenih, lokacijah in so med seboj povezani v gruče. Te so povezane v večji sistem: omrežje grid. Gruče med seboj povezujeta akademsko internetno omrežje in vmesna programska oprema, tako da za uporabnika delujejo kot homogen superračunalnik.
Ker imam veliko količino gesel, in bi na stacionarnem (osebnem) računalniku to razbijalo verjetno par tednov, moram gesla razbiti z uporabo arnes grid mreže.
Je kdo med vami, ki lahko poda kakršne koli napotke/pomoči pri uporabi Hashcat-a, kot tudi sama uporaba grida.
Prosim za pomoč! Lep dan.
Jure
Za nalogo imam razbit md5 gesla na gridu. Grid je skupek večih gruč (ang. cluster), torej skupek računalnikov, ki so postavljeni na različnih, geografsko ločenih, lokacijah in so med seboj povezani v gruče. Te so povezane v večji sistem: omrežje grid. Gruče med seboj povezujeta akademsko internetno omrežje in vmesna programska oprema, tako da za uporabnika delujejo kot homogen superračunalnik.
Ker imam veliko količino gesel, in bi na stacionarnem (osebnem) računalniku to razbijalo verjetno par tednov, moram gesla razbiti z uporabo arnes grid mreže.
Je kdo med vami, ki lahko poda kakršne koli napotke/pomoči pri uporabi Hashcat-a, kot tudi sama uporaba grida.
Prosim za pomoč! Lep dan.
Jure
konspirator ::
Če si že skopiral tekst (prvi odstavek), potem bi lahko malo prebral po strani.
Hashcat se zanaša predvsem na gpu (cuda) jedra.
Hashcat se zanaša predvsem na gpu (cuda) jedra.
--
Zgodovina sprememb…
- spremenilo: konspirator ()
bobby ::
Hashcat je simpl za uporabljat, ne vem, kje imas tu problem? Poleg tega, ce grid dela kot eno, zagon hascata v gridu bi moralo avtomatsko uporabit vse recurse grid. Dodatne ukazne sintakse hashcat nima za uporabo celega grida.
Koliko md5 hashev pa je to govora?
Je pa res vprasanje, v kaksne vode se tle podajas. MD5 je prelahek za razbijat, ce si to dobil nekje,...
Koliko md5 hashev pa je to govora?
Je pa res vprasanje, v kaksne vode se tle podajas. MD5 je prelahek za razbijat, ce si to dobil nekje,...
Ce eksplicitno ne odgovorim osebam PNG ali PR,..I dont care about your opinion.
chebela ::
konspirator je izjavil:
Če si že skopiral tekst (prvi odstavek), potem bi lahko malo prebral po strani.
Hashcat se zanaša predvsem na gpu (cuda) jedra.
Mislim, vse to sem že predelal in prebral. Zanima me predvsem Hashcat in povezava z gridom.
Hashcat je simpl za uporabljat, ne vem, kje imas tu problem? Poleg tega, ce grid dela kot eno, zagon hascata v gridu bi moralo avtomatsko uporabit vse recurse grid. Dodatne ukazne sintakse hashcat nima za uporabo celega grida.
Koliko md5 hashev pa je to govora?
Je pa res vprasanje, v kaksne vode se tle podajas. MD5 je prelahek za razbijat, ce si to dobil nekje,...
Gre za diplomsko delo, torej sem MD5 gesla prejel na šifriranem usb ključku. Naloga je samo razbiti ta gesla na Grid-u.
Zgodovina sprememb…
- spremenil: chebela ()
konspirator ::
https://www.theregister.co.uk/2017/02/2...
https://killtacknine.com/test-driving-g...
http://www.rockfishsec.com/2015/05/gpu-...
https://killtacknine.com/test-driving-g...
http://www.rockfishsec.com/2015/05/gpu-...
--
Zgodovina sprememb…
- spremenilo: konspirator ()
bobby ::
Potem ne vidim nekega problema razen tega, da najprej izvedes Hashcat -b da sploh vidis, kaj ti grid ponuja pol pa naprej
Ce eksplicitno ne odgovorim osebam PNG ali PR,..I dont care about your opinion.
chebela ::
konspirator je izjavil:
https://www.theregister.co.uk/2017/02/2...
https://killtacknine.com/test-driving-g...
Seveda, vse skupaj bom zaganjal na "divji mašini" od profesorja...
bobby ::
konspirator je izjavil:
https://www.theregister.co.uk/2017/02/2...
Vsakdo, ki ima nek mining rig, je skotaraj konkurencen temu, ce ponuja 2 riga v posoho, je konkurencen pa je xomputing power rahlo visji, kot ga stric google ponuja v clanku.
konspirator je izjavil:
https://www.theregister.co.uk/2017/02/2...
https://killtacknine.com/test-driving-g...
http://www.rockfishsec.com/2015/05/gpu-...
A ti to samo postas, brez da bi prebral clanke?
Ce eksplicitno ne odgovorim osebam PNG ali PR,..I dont care about your opinion.
Zgodovina sprememb…
- spremenil: bobby ()
pegasus ::
Imaš dostop do grida urejen? Sling cert pa to?
Ko imaš to odkljukano, se z ponudniki gruč v gridu dogovori, kdo te spusti gor. Verjetno iščeš gruče z GPUji.
Ko imaš dostop do neke gruče, si oglej, kakšne vrste gpuji so na voljo in koliko njih. Verjetno boš rabil ustrezno prilagojeno verzijo hashcata (cuda specifične verzije ali opencl), nato pa svoja gesla razkosaj na toliko kosov, kot imaš na voljo gpujev oz. nodeov z njimi. Nato submitaj jobe s temi kosi in počakaj na rezultate ...
Ja, verjetno bo treba kaj malega poskriptat.
Ko imaš to odkljukano, se z ponudniki gruč v gridu dogovori, kdo te spusti gor. Verjetno iščeš gruče z GPUji.
Ko imaš dostop do neke gruče, si oglej, kakšne vrste gpuji so na voljo in koliko njih. Verjetno boš rabil ustrezno prilagojeno verzijo hashcata (cuda specifične verzije ali opencl), nato pa svoja gesla razkosaj na toliko kosov, kot imaš na voljo gpujev oz. nodeov z njimi. Nato submitaj jobe s temi kosi in počakaj na rezultate ...
Ja, verjetno bo treba kaj malega poskriptat.
chebela ::
Tako, grid podlaga je končana, zadeva je pripravljena! Na začetku sem mislil, da moram zapisati .xrsl file, v katerem se navedejo atributi, vhodni/izhodni podatki..in pa bash skripta, v kateri kličemo Hashcat. Hashcat je že nameščen na linux (grid) računalnikih, tako je zadeva še nekoliko lažja. Ker pa je moja datoteka velika samo 280kb, in vsebuje okrog 8000 md5 gesel, mi je gospa zaposlena na SLING-u napisala:
Glede na to, da je tekstovna, sklepam, da ima manj kot 1G. V tem primeru sploh ni treba komplicirati, ampak posljite datoteko kot inputfile skupaj z nalogo.
Po odgovoru sklepam, da same bash skripte ne potrebujem, in gre zgolj samo za .xrsl fajl? Je to res, in kako to?
Jk
Glede na to, da je tekstovna, sklepam, da ima manj kot 1G. V tem primeru sploh ni treba komplicirati, ampak posljite datoteko kot inputfile skupaj z nalogo.
Po odgovoru sklepam, da same bash skripte ne potrebujem, in gre zgolj samo za .xrsl fajl? Je to res, in kako to?
Jk
bobby ::
A so ta gesla kaj posebnega ali samo naloga? Bi bilo kaj narobe, ce mi to datotekco posljes?
Drugace pa na tvoje zadnje vprasanje ti ne znam nic odgovortit, ker v ta del se ne spoznam.
Drugace pa na tvoje zadnje vprasanje ti ne znam nic odgovortit, ker v ta del se ne spoznam.
Ce eksplicitno ne odgovorim osebam PNG ali PR,..I dont care about your opinion.
chebela ::
Pozdrav,
torej, prišel sem do "zadnje" točke. Za začetek pošljem 3 md5 gesla skupaj z nalogo ter skripto. Vse deluje, obdela, nato prenesem rezultat, ampak datoteka rezultat je prazna, tako sklepam, da je moja bash skripta zapisana napačno. Ima kdo idejo/rešitev za mojo skripto:
#!/bin/bash
### Razbijanje #####
tar xvf hashcat-3.6.0.tar.gz
hashcat-3.6.0/hashcat64.bin -m 0 -a 3 Nerazbita.txt > rezultat.txt
echo Computing finished!
Prosim za pomoč!
torej, prišel sem do "zadnje" točke. Za začetek pošljem 3 md5 gesla skupaj z nalogo ter skripto. Vse deluje, obdela, nato prenesem rezultat, ampak datoteka rezultat je prazna, tako sklepam, da je moja bash skripta zapisana napačno. Ima kdo idejo/rešitev za mojo skripto:
#!/bin/bash
### Razbijanje #####
tar xvf hashcat-3.6.0.tar.gz
hashcat-3.6.0/hashcat64.bin -m 0 -a 3 Nerazbita.txt > rezultat.txt
echo Computing finished!
Prosim za pomoč!
Horejšio ::
Sklepam, da staviš vse na brute force. Pa si poskusil pred tem z online rainbow tables in dictionary napadom ?
Horejšio ::
Ne vem iz glave. Dobi par datotek s standardnimi gesli pa lahko s pomočjo john doma testiras dictionary.
Yacked2 ::
Jaz imam doma 2000 Mhps na GPUju s neko staro verzijo Hashcata (pri tanovem mi driverji nagajajo) in sem se lotil razijati cca 3000 hashov. Koliko zmore GRID ? zalaufaj hashcat -b pa postaj. Hvala
https://security.stackexchange.com/ques...
Nisem, bi bilo boljše? Kaj pa kot "sintaktično" spisana skripta je pravilno?
https://security.stackexchange.com/ques...
Korak naprej ni vedno ustrezen...sploh če si na robu prepada!
Zgodovina sprememb…
- spremenil: Yacked2 ()
Horejšio ::
Z je za gunzip. xvf samo odtara. Ideja da je morda tu težava...
Troll
Troll
Čestitam genij si :)
Troll
Troll
Čestitam genij si :)
Zgodovina sprememb…
- spremenilo: Horejšio ()
boocko ::
Ne poznam hashcat-a, ampak si siguren, da izpisuje kaj pametnega na stdout (in ne stderr npr.)?
Po dokumentaciji sodeč, lahko kličeš tudi tako:
hashcat-3.6.0/hashcat64.bin -m 0 -a 3 -o rezultat.txt Nerazbita.txt
Po dokumentaciji sodeč, lahko kličeš tudi tako:
hashcat-3.6.0/hashcat64.bin -m 0 -a 3 -o rezultat.txt Nerazbita.txt
chebela ::
Pozdrav,
takšen način ne deluje, oz. deluje, ampak rezultata (datoteke) ni, ko prenesem. Ne vem več, kaj naj naredim. Sprobal sem že vse živo, trenutna oblika moje skripte je pa takšna:
#!/bin/bash
### Razbijanje #####
tar xvf hashcat-3.6.0.tar.gz
hashcat-3.6.0/hashcat64.bin -m 0 -a 3 Nerazbita1.txt > rezultat.txt
echo Computing finished!
Ideja?
Prosim za pomoč!
takšen način ne deluje, oz. deluje, ampak rezultata (datoteke) ni, ko prenesem. Ne vem več, kaj naj naredim. Sprobal sem že vse živo, trenutna oblika moje skripte je pa takšna:
#!/bin/bash
### Razbijanje #####
tar xvf hashcat-3.6.0.tar.gz
hashcat-3.6.0/hashcat64.bin -m 0 -a 3 Nerazbita1.txt > rezultat.txt
echo Computing finished!
Ideja?
Prosim za pomoč!
c3p0 ::
Daj še stderr v datoteko, mogoče kaj več pove:
hashcat-3.6.0/hashcat64.bin -m 0 -a 3 Nerazbita1.txt > rezultat.txt 2>&1
bobby ::
Zdej, ali tebi preprosto ne najde gesel teh treh MD5, ker pač so prezahtevna.
kot drugo, me motim, da nimaš defeiniranih pravil, kaj naj uporabi in koliko
primer:
hashcat64.exe -m 0 -a 3 -i --increment-min=1 --increment-max=8 example0.hash -1 ?l?u?d ?1?1?1?1?1?1?1?1?1?1?1?1
kot drugo, me motim, da nimaš defeiniranih pravil, kaj naj uporabi in koliko
primer:
hashcat64.exe -m 0 -a 3 -i --increment-min=1 --increment-max=8 example0.hash -1 ?l?u?d ?1?1?1?1?1?1?1?1?1?1?1?1
Ce eksplicitno ne odgovorim osebam PNG ali PR,..I dont care about your opinion.
chebela ::
Prezahtevna sigurno niso. Prej je to, da nimam navedenih pravil, kaj in kako. Ravno to me zanima, če imam prav?
### Razbijanje #####
tar -xvf hashcat-3.6.0.tar.gz
hashcat-3.6.0/hashcat64.bin -m 0 -a -o rezultat.txt Nerazbita1.txt -1 ?l?u?d l?l?l?l?l?l?l?l?
echo Computing finished!
Torej, bi tako bilo prav? ...
### Razbijanje #####
tar -xvf hashcat-3.6.0.tar.gz
hashcat-3.6.0/hashcat64.bin -m 0 -a -o rezultat.txt Nerazbita1.txt -1 ?l?u?d l?l?l?l?l?l?l?l?
echo Computing finished!
Torej, bi tako bilo prav? ...
bobby ::
Mogoče bi moral imeti nekaj v stilu:
hashcat64.exe -m 0 -a 3 -i --outfile=rezultat.txt --outfile-format=3 --increment-min=1 --increment-max=8 example0.hash -1 ?l?u?d ?1?1?1?1?1?1?1?1?1?1?1?1
potegni si dol https://hashcat.net/hashcat/
pa najdi notri example0.cmd pa tole zgornjo linijo notri skopiraj namesto privzete in shrani in zaženi cmd
Pokazala se ti bo datoteka rezultat.txt,..
zdej pa če to linijo prekopiraš samo namesto exe fajla pač potei in bin definiraž in zažemni,..
Po cca 3s mi najde 217 gesel v txt filetku
hashcat64.exe -m 0 -a 3 -i --outfile=rezultat.txt --outfile-format=3 --increment-min=1 --increment-max=8 example0.hash -1 ?l?u?d ?1?1?1?1?1?1?1?1?1?1?1?1
potegni si dol https://hashcat.net/hashcat/
pa najdi notri example0.cmd pa tole zgornjo linijo notri skopiraj namesto privzete in shrani in zaženi cmd
Pokazala se ti bo datoteka rezultat.txt,..
zdej pa če to linijo prekopiraš samo namesto exe fajla pač potei in bin definiraž in zažemni,..
Po cca 3s mi najde 217 gesel v txt filetku
Ce eksplicitno ne odgovorim osebam PNG ali PR,..I dont care about your opinion.
Zgodovina sprememb…
- spremenil: bobby ()
chebela ::
Ti si to verjetno zapisal za windows-e? Jaz delam to v linux okolju + razbijam na gridu. Med drugim mi je skrbnica Grid-a napisala da se rezultat shrani na način -o rezultat.txt.
Mene samo zanima kje naj v tej moji "komandi" zapišem kako naj dela in kaj naj izbira?
Mi je pa čudno, da kljub temu, da imam način zapisan kot je dejala gospa, rezultat.txt datoteke nimam v prenosih. Pred tem sem imel še na "star" način zapisano Nerazbita1.txt > rezultat.txt, je pa datoteko preneslo, ampak je bila prazna.
Hmm...
Mene samo zanima kje naj v tej moji "komandi" zapišem kako naj dela in kaj naj izbira?
Mi je pa čudno, da kljub temu, da imam način zapisan kot je dejala gospa, rezultat.txt datoteke nimam v prenosih. Pred tem sem imel še na "star" način zapisano Nerazbita1.txt > rezultat.txt, je pa datoteko preneslo, ampak je bila prazna.
Hmm...
bobby ::
Poyem probaj pa takole, popravi imena in stevilo max
hashcat-3.6.0/hashcat64.bin -m 0 -a 3 -i --outfile=rezultat.txt --outfile-format=3 --increment-min=3 --increment-max=8 example0.hash -1 ?l?u?d ?1?1?1?1?1?1?1?1?1?1?1?1
Ne vem, zakaj bi bile sintakse za linux in win okolje razlicne razen zagona.
Probat bos moral, ker to, da je to zagon v gridu si itak definiral v tisti datotekci, kjer definiras stevilo gpujev itd itd.
hashcat-3.6.0/hashcat64.bin -m 0 -a 3 -i --outfile=rezultat.txt --outfile-format=3 --increment-min=3 --increment-max=8 example0.hash -1 ?l?u?d ?1?1?1?1?1?1?1?1?1?1?1?1
Ne vem, zakaj bi bile sintakse za linux in win okolje razlicne razen zagona.
Probat bos moral, ker to, da je to zagon v gridu si itak definiral v tisti datotekci, kjer definiras stevilo gpujev itd itd.
Ce eksplicitno ne odgovorim osebam PNG ali PR,..I dont care about your opinion.
Yacked2 ::
Hashcat shranjuje zlomljene hashe v .pot file (odvisno od verzije: v hashcat-3.6.0 je to hashcat.potfile) poizkusi prenesti to.
Korak naprej ni vedno ustrezen...sploh če si na robu prepada!
chebela ::
Hm, dejanskih error-jev nimam, je pa v mapi error-s to:
job NOT submitted successfully!
got error code from sbatch: 1 !
/usr/share/arc/submit-SLURM-job: line 470: /var/spool/nordugrid/jobstatus/job.HmjLDmMLW2qnmmR0Xox1SiGmABFKDmABFKDm0DHKDmABFKDmHXCbbn.failed: Permission denied
Output is:
sbatch: error: Batch job submission failed: Invalid account or account/partition combination specified
Gre očitno za neko napačno definirane atribute, ali pa "dodelitev pravic uporabnika"? Kdorkoli že naletel na kaj takšnega?
job NOT submitted successfully!
got error code from sbatch: 1 !
/usr/share/arc/submit-SLURM-job: line 470: /var/spool/nordugrid/jobstatus/job.HmjLDmMLW2qnmmR0Xox1SiGmABFKDmABFKDm0DHKDmABFKDmHXCbbn.failed: Permission denied
Output is:
sbatch: error: Batch job submission failed: Invalid account or account/partition combination specified
Gre očitno za neko napačno definirane atribute, ali pa "dodelitev pravic uporabnika"? Kdorkoli že naletel na kaj takšnega?
chebela ::
Hm, zdej mi fajl ./skripta.sh, ki jo zaženem na svoji kišti gre skoz brez error-jev, ampak v mapi rezultat.txt ni nič. Kaj zdaj naj bi to pomenilo?
Zgled skripte je zdej tak:
hashcat-3.6.0/hashcat64.bin -m 0 Nerazbita1.txt -a 3 mine.hcmask -p --username -w 2 -o
rezultat.txt --outfile-format=15 --status --status-timer=20 -i --increment --in
crement-min=6 --increment-max=18 --session=Vaja -u --gpu-temp-retain=65
--gpu-loops=512 -n 160 -1 lL=?a?a?a?a?a?a?1ockoff?a?a?a?a?a?a
Zgled skripte je zdej tak:
hashcat-3.6.0/hashcat64.bin -m 0 Nerazbita1.txt -a 3 mine.hcmask -p --username -w 2 -o
rezultat.txt --outfile-format=15 --status --status-timer=20 -i --increment --in
crement-min=6 --increment-max=18 --session=Vaja -u --gpu-temp-retain=65
--gpu-loops=512 -n 160 -1 lL=?a?a?a?a?a?a?1ockoff?a?a?a?a?a?a
Vredno ogleda ...
| Tema | Ogledi | Zadnje sporočilo | |
|---|---|---|---|
| Tema | Ogledi | Zadnje sporočilo | |
| » | Resetiranje Win7/10 login passwordaOddelek: Pomoč in nasveti | 1472 (1049) | Yacked2 |
| » | wordlist - slovarOddelek: Programska oprema | 3542 (1733) | dunda |
| » | Dovoljena uporaba orodij Kali LinuxOddelek: Informacijska varnost | 4027 (2751) | BivšiUser2 |
| » | Matlab pomočOddelek: Programiranje | 2018 (1322) | Jan23 |
| » | Razbijanje gesel z GPU je realnost (strani: 1 2 3 )Oddelek: Novice / Varnost | 28950 (23381) | MrStein |