Παρασκευή, 11 Ιουλίου 2014

Ravan, με βάση JavaScript Distributed ρωγμή κωδικού πρόσβασης



Θέλετε να σπάσουμε ένα hash αλλά η ταχύτητα του συστήματος σας είναι χαμηλή;! Δεν χρειάζεται να ανησυχείτε ..! Εδώ είναι η λύση για σας, "Cracking Distributed Password". Επιτρέψτε μου να εισαγάγει ένα νέο εργαλείο που ονομάζεται "Ravan" που αναπτύχθηκε από LavaKumar.
Σχετικά με Ravan:
Ravan είναι μια βάση JavaScript κατανεμημένο υπολογιστικό σύστημα που μπορεί να εκτελέσει τις βίαιες επιθέσεις σε αλατισμένο hashes με την κατανομή της εργασίας σε διάφορους browsers. Κάνει χρήση της HTML5 WebWorkers να ξεκινήσει φόντο JavaScript θέματα στα προγράμματα περιήγησης των εργαζομένων, κάθε εργαζόμενος υπολογίζει ένα μέρος της δραστηριότητας hash ρωγμές.
Ravan τώρα υποστηρίζει MD5, SHA1, SHA256, SHA512 hashes.

Πώς λειτουργεί;
Ravan έχει τρεις συνιστώσες:


Δάσκαλος:
Το χασίς, το αλάτι, το αλγόριθμο κατακερματισμού, η θέση του άλατος (πριν ή μετά το αλάτι) και το charset υποβάλλονται από τον χρήστη. Αυτά υποβάλλονται στο διαδίκτυο backend και επιστρέφει μια «id hash», η οποία είναι μοναδική για κάθε υποβάλλονται hash. Παρέχει, επίσης, μια «url εργαζομένου ειδικά για αυτό το hash που πρέπει να αποστέλλονται σε πιθανούς εργαζόμενους.
Εφόσον κατατεθεί το hash ο πλοίαρχος δημιουργεί συστοιχίες των slots (κάθε σειρά περιέχει 5 slots), αυτή υποβάλλεται στο web backend. Κάθε υποδοχή αντιπροσωπεύει ένα μικρό μέρος του keyspace, αυτό είναι το πώς η όλη δραστηριότητα αναλύεται σε πολλαπλές μικροσκοπικές εργασίες. Μια ενιαία υποδοχή αντιπροσωπεύει το 1 εκατομμύριο συνδυασμούς.
Ο πλοίαρχος συνεχώς δημοσκοπήσεις στο διαδίκτυο backend για να ελέγξει την πρόοδο της διαδικασίας πυρόλυσης. Δεδομένου ότι η υπάρχουσα λίστα των slots συμπληρώνεται από τους εργαζόμενους ο πλοίαρχος παραχωρεί περισσότερες υποδοχές. Όταν ένας εργαζόμενος ρωγμές το χασίς και επιστρέφει την τιμή απλού κειμένου ο πλοίαρχος επιβεβαιώνουν αυτό και, στη συνέχεια, τα σήματα σε όλους τους εργαζόμενους να σταματήσουν ρωγμές.

Web Backend:
Το web backend ενεργεί ως ενδιάμεσος μεταξύ του πλοιάρχου και των εργαζομένων. Αυτό δεν εκτελεί καμία πραγματική υπολογισμό, αλλά επικυρώνει τα δεδομένα που υποβλήθηκαν από τα δύο μέρη και περνάει πληροφοριών μεταξύ τους.

Εργαζόμενος:
Ο εργαζόμενος εκτελεί την πραγματική σκληρή δουλειά της πυρόλυσης το hashes. Κάθε hash έχει μια μοναδική διεύθυνση URL των εργαζομένων και αυτή τη σελίδα ζητάει ρητά την άδεια του χρήστη πριν από τη διαδικασία πυρόλυσης έχει ξεκινήσει. Μόλις ο χρήστης αποδέχεται και κάνει κλικ στο «Έναρξη» οι δημοσκοπήσεις εργαζόμενος το backend web για διαθέσιμους χρόνους χρήσης, το διαδίκτυο backend επιστρέφει έναν πίνακα των slots από τη βάση δεδομένων της. Οι ρωγμές των εργαζομένων κάθε σχισμή και στέλνει το αποτέλεσμα στο web backend. Μετά την ολοκλήρωση όλων των slots που οι δημοσκοπήσεις το backend web για περισσότερες υποδοχές.

Εδώ είναι το εργαλείο:
http://www.andlabs.org/tools/ravan.html

0 σχόλια:

Δημοσίευση σχολίου