Az előadás témája a tárolt jelszavak visszafejtése. Részletesen megvizsgáljuk a rainbow-tábla alapú törést. Áttekintjük a jelenleg elérhető rainbow-táblás visszafejtő alkalmazásokat, és felvázoljuk egy több gépet kihasználó, nagy teljesítményű megoldás tervét. A tervek alapján megvalósított sajátfejlesztésű elosztott jelszótörő szoftverünket demókon keresztül mutatjuk be. Az előadás megnézhető itt: http://www.youtube.com/watch?v=G3dGxlt9U_8&list=PL54BE97ECC95D0349&index=3

1. Elosztott Rainbow-táblás törés,
avagy ésszel is, meg erővel is

2. Bemutatkozás
Dávid Zoltán
BME AAIT
mérnök
ASP.NET MVP
david.zoltan@aut.bme.hu

3. Jelszótárolás
• Szabad szöveg
• Titkosított szöveg
• Hashelt szöveg

4. (Mire használunk még hasht?)
• Jelszótárolás
• Elektronikus aláírások
• Sértetlenségvizsgálat
• Hitelesség ellenőrzése

5. Jelszó-visszafejtési lehetőségek
• Megkérdezed
• Ellesed
• Felveszed
• Megveszed
• Kitalálod
• …

6. Jelszó-visszafejtési lehetőségek
• Próbálgatás [aaaa – zzzz]
• Próbálgatás szótárral
• Próbálgatás heurisztikával

7. Jelszó-visszafejtési lehetőségek
• Összes hash – jelszó pár legenerálása
• Szótár készítése
• Jelszavak kiszótárazása

8. Szótárméret
Minimál eset
• MD5
• 8 db alfanumerikus karakter
• 3 x 1012 kombináció
• Tárigény: ~ 67 tera

9. Szótárméret
Normál eset
• SHA256
• 10 db „magyar” karakter
• 3 x 1020 kombináció
• Tárigény: ~ 9 938 714 266 tera

10. Szótárméret
Normál eset
• SHA256
• 10 db „magyar” karakter
• 3 x 1020 kombináció
• Tárigény: ~ 9 938 714 266 tera
• Helyigény: ~ 7 950 971 m3

11. Rainbow tábla
• Trükkös tárolás
• Time-memory tradeoff
• Philippe Oechslin 2003

12. Rainbow tábla: alapfogalmak
• Hash függvény
• Redukciós függvény

13. Rainbow tábla: lánc
• Rainbow lánc: hash – redukció – hash - …

14. Rainbow tábla: tárolás
• Csak a láncok első és
utolsó elemét mentik
• Tábla: láncvégek
sorozata
• Lánchossz

15. Rainbow tábla: működés
• Hash: 1tik0 crypto re3xes

16. Elérhető programok

17. Elérhető programok

18. Elérhető programok

19. Hiányérzet
• Saját táblaformátumok
• Csak egy gépes törés
• A már feltört jelszavak elvesznek

20. A mi megoldásunk
• Többféle táblaformátum
• Többgépes törés
• Szótár építése a visszafejtett jelszavakból
• Distributed Rainbow Cracker

21. A mi megoldásunk
• Kliens szerver
architektúra
• Lazán csatolt
• Webes frontend
• Cache
• Worker: sok
• Web: egy

22. Elosztott
• Fájlnévbe kódolt táblainformációk
• Szabályozható felolvasási sorrend a
diszkről
• Központi vezérlőfelület
• Workerek jelentkeznek be
• Minden Worker mást tudhat

23. Hardverkihasználás
• Több mag
• Több processzor
• Bármekkora táblák
• Konfigból korlátozható

24. Programozási nyelvek
Kommunikáció, többszálúság
• Architektúra, konfiguráció
• Menedzselt környezet (C#, .NET)
Hash számolás
• Sebességkritikus
• Natív környezet (C, Win32)

25. DEMO

26. Továbbfejlesztés
• Nem generál táblát
• Nem tör GPU-n
• Csak MD5, LM, NTLM
• OphCrack táblaformátum

27. Tipikusan mi fejthető vissza rainbow táblák
segítségével?
A: Titkosított jelszóból az eredeti jelszó (amit a felhasználó
megadott)
B: Hashelt jelszóból az eredet jelszó (amit a felhasználó
megadott)
C: Titkosított jelszóból egy megfelelő jelszó (amit
használhatunk az eredeti helyett)
D: Hashelt jelszóból egy megfelelő jelszó (amit
használhatunk az eredeti helyett)
ESET Smart Security kérdés

28. Köszönöm a figyelmet!