درود دوستان عزیز
در این مطلب در خدمت شما هستیم با بررسی top ترین نرم افزار های فعلی در زمینه بروت فورس رمز عبور در فایل های RAR
نرم افزار های مورد بررسی قرار گرفته :
john the ripper
cRARK
Parallel Password Recovery
سایر نرم افزار های موجود در رده سرعت معمولی بین این ابزار قرار دارد بر اساس الگوریتم های جستجو و نحوه استفاده از منابع سخت افزاری میتوان امتیاز پر سرعت ترین نرم افزار بروت فورس و شناسایی رمز عبور در فایل های rar را شناسایی کرد . این حملات در حال حاضر به واسطه هسته های CPU انجام میپذیرد و در نتیجه گیری کلی با هسته های GPU طبق همین آزمایش سرعت و زمانبندی را میتوان متناسب با حمله برنامه ریزی کرد هدف ما از این بررسی تنها بررسی سرعت شناسایی رمز عبور بر روی یک مدل پردازنده میباشد .
این حمله بر روی یک پردازنده متوسط با 5 هسته و مشخصات زیر تست میشود :
فایل مورد تست با آخرین نسخه winrar ایجاد گردیده و کلمه عبور سه کارکتری شامل حروف بزرگ ، عدد ، علائم میباشد : $M9
فایل تست :
اولین ابزار
John the ripper میباشد ، برنامه نویسی این ابزار به طوری انجام پذیرفته که ، با استفاده از قوائد اضافی سلیقه بررسی ها در حالات مختلف را بالا میبرد ،مراحل را پیش میبریم :
ابتدا فایل rar را به هش تبدیل مینمائیم :
زمان صرف شده تا بدست آوردن رمز : 36 دقیقه
حمله با ابزار cRARk
از خصوصیات منفی این ابزار میتوان به multicore نبود در شناسایی سخت افزار اشاره نمود ، و تنها از یک هسته یا کارت گرافیک استفاده مینماید ولی با این وجود سرعت مناسبی جهت حملات دارد و البته به عنوان پر سرعت ترین نرم افزار در زمینه شناسایی رمز عبور در فایل های فشرده RAR شناخته میشود ، نسل پیشرفته تر این ابزار و الگوریتم بررسی را در Parallel Password Recovery مشاهده میکنیم . برای آشنایی بیشتر با این ابزار این تاپیک مراجعه نمائید .
مدت زمان شناسایی کلمه عبور : 38 دقیقه
بررسی با ابزار Parallel Password Recovery - rar
نکته ویژه ای که در مورد این ابزار وجود دارد ، حالت دمو و استفاده از تنها دو هسته از 5 هسته CPU هست اما با این وجود مدت شناسایی رمز عبور تنها 22 دقیقه بود .
جهت آشنایی با این ابزار به این تاپیک مراجعه نمائید .
در این مطلب در خدمت شما هستیم با بررسی top ترین نرم افزار های فعلی در زمینه بروت فورس رمز عبور در فایل های RAR
نرم افزار های مورد بررسی قرار گرفته :
john the ripper
cRARK
Parallel Password Recovery
سایر نرم افزار های موجود در رده سرعت معمولی بین این ابزار قرار دارد بر اساس الگوریتم های جستجو و نحوه استفاده از منابع سخت افزاری میتوان امتیاز پر سرعت ترین نرم افزار بروت فورس و شناسایی رمز عبور در فایل های rar را شناسایی کرد . این حملات در حال حاضر به واسطه هسته های CPU انجام میپذیرد و در نتیجه گیری کلی با هسته های GPU طبق همین آزمایش سرعت و زمانبندی را میتوان متناسب با حمله برنامه ریزی کرد هدف ما از این بررسی تنها بررسی سرعت شناسایی رمز عبور بر روی یک مدل پردازنده میباشد .
این حمله بر روی یک پردازنده متوسط با 5 هسته و مشخصات زیر تست میشود :
کد:
Intel® Core™ i5-2430M Processor 3M Cache, up to 3.00 GHz Ram : 8GB
فایل تست :
اولین ابزار
John the ripper میباشد ، برنامه نویسی این ابزار به طوری انجام پذیرفته که ، با استفاده از قوائد اضافی سلیقه بررسی ها در حالات مختلف را بالا میبرد ،مراحل را پیش میبریم :
ابتدا فایل rar را به هش تبدیل مینمائیم :
کد:
rar2john.exe IRH.rar > IRH.hash
کد:
john.exe --incremental=ASCII --min-len gth=1 --max-length=3 --format=rar IRH.hash Using default input encoding: UTF-8 Loaded 1 password hash (rar, RAR3 [SHA1 128/128 AVX 4x AES]) Will run 4 OpenMP threads Press 'q' or Ctrl-C to abort, almost any other key for status 0g 0:00:13:56 14.07% (ETA: 01:09:12) 0g/s 145.6p/s 145.6c/s 145.6C/s IiN..IrG 0g 0:00:14:48 14.93% (ETA: 01:09:15) 0g/s 145.6p/s 145.6c/s 145.6C/s yTd..9Tl 0g 0:00:19:27 19.64% (ETA: 01:09:12) 0g/s 145.7p/s 145.7c/s 145.7C/s syU..ghU 0g 0:00:19:30 19.68% (ETA: 01:09:12) 0g/s 145.7p/s 145.7c/s 145.7C/s gkU..2sU 0g 0:00:19:47 19.97% (ETA: 01:09:11) 0g/s 145.7p/s 145.7c/s 145.7C/s dh*..n.* 0g 0:00:20:16 20.45% (ETA: 01:09:13) 0g/s 145.7p/s 145.7c/s 145.7C/s BsW..DsW 0g 0:00:25:05 25.30% (ETA: 01:09:17) 0g/s 145.6p/s 145.6c/s 145.6C/s I'8..YKg 0g 0:00:25:08 25.35% (ETA: 01:09:16) 0g/s 145.6p/s 145.6c/s 145.6C/s YKs..OoU 0g 0:00:27:37 27.85% (ETA: 01:09:18) 0g/s 145.6p/s 145.6c/s 145.6C/s SWa..EP! 0g 0:00:31:25 31.69% (ETA: 01:09:17) 0g/s 145.5p/s 145.5c/s 145.5C/s @a5..@la 0g 0:00:32:54 33.17% (ETA: 01:09:18) 0g/s 145.5p/s 145.5c/s 145.5C/s U2K..U1b $M9 (IRH.rar) 1g 0:00:36:48 DONE (2021-03-21 00:06) 0.000452g/s 145.6p/s 145.6c/s 145.6C/s $x ..$TI Use the "--show" option to display all of the cracked passwords reliably Session completed
حمله با ابزار cRARk
از خصوصیات منفی این ابزار میتوان به multicore نبود در شناسایی سخت افزار اشاره نمود ، و تنها از یک هسته یا کارت گرافیک استفاده مینماید ولی با این وجود سرعت مناسبی جهت حملات دارد و البته به عنوان پر سرعت ترین نرم افزار در زمینه شناسایی رمز عبور در فایل های فشرده RAR شناخته میشود ، نسل پیشرفته تر این ابزار و الگوریتم بررسی را در Parallel Password Recovery مشاهده میکنیم . برای آشنایی بیشتر با این ابزار این تاپیک مراجعه نمائید .
مدت زمان شناسایی کلمه عبور : 38 دقیقه
کد:
Testing IRH.txt Choosing best crypto functions....... Chosen: AVX, AVX, AVX (-f266), AES-NI Clock cycles per password expected = 8457842(SIMD)/22916302 (x64) (*), theoretic al = 21172752 Calculating pure SHA-1 clock cycles... Pure SHA-1 clock cycles per byte expected = 1.6 (SIMD)/4.3 (x64) (*), theoretica l = 4.3 Intel(R) Core(TM) i5-2430M CPU @ 2.40GHz found, CPU rate = 2.67 (*) (*) May be inaccurate if Turbo Boost is on Processing line 1 of password definition file... Expected passwords to test (approx.) = 839514 Testing 1-character passwords ... Passwords tested = 94 (time = 00.23, rate = 407 p/s) Testing 2-character passwords ... Passwords tested = 8930 (time = 25.15, rate = 355 p/s) Testing 3-character passwords ... Ev9 Passwords tested = 138002 (time = 07:12.73, rate = 319 p/s) I0N Passwords tested = 168002 (time = 08:47.38, rate = 319 p/s) M;5 Passwords tested = 210002 (time = 10:59.86, rate = 318 p/s) Rl% Passwords tested = 252002 (time = 13:12.63, rate = 318 p/s) U(1 Passwords tested = 282002 (time = 14:48.28, rate = 317 p/s) YSF Passwords tested = 312002 (time = 16:22.85, rate = 317 p/s) Zz! Passwords tested = 324002 (time = 17:00.63, rate = 317 p/s) kn9 Passwords tested = 420002 (time = 22:03.06, rate = 317 p/s) s}5 Passwords tested = 492002 (time = 25:50.10, rate = 317 p/s) y,n Passwords tested = 546002 (time = 28:40.03, rate = 317 p/s) zhX Passwords tested = 552002 (time = 28:59.03, rate = 317 p/s) $M9 - CRC OK In hex (PDL style): \0024 \004D \0039 Passwords tested = 717890 (time = 37:41.98, rate = 317 p/s) Totally tested = 717890, slow tests = 89512
نکته ویژه ای که در مورد این ابزار وجود دارد ، حالت دمو و استفاده از تنها دو هسته از 5 هسته CPU هست اما با این وجود مدت شناسایی رمز عبور تنها 22 دقیقه بود .
جهت آشنایی با این ابزار به این تاپیک مراجعه نمائید .