Het nieuwe brute-forcen 2

Door HaX0r op zondag 14 augustus 2011 13:37 - Reacties (6)
Categorie: Diepere Shit, Views: 2.779

Vorige week publiceerde ik deze blog: The HaX0r Monologue: Het nieuwe brute-forcen En daar kreeg ik een aantal hele goede reacties op die mijn theorie al verbeterde. Naar aanleiding daarvan heb ik contact opgenomen met de Duitse hacker in kwestie. Hij stuurde het volgende als reactie terug op mijn theorie.
If you have a 5 node cluster and each computation unit start at either

0, 00, 000, 0000 or 00000, the workloads are not equally big. You
actually will want to start at something like
00000
22222
44444
66666
88888
for 5 character passwords. And something like this is actually common
practice and CCS does it already.
There's (luckily) no speedloss when scaling encryption breaking across
a lot of machines, it's one of the most easiest things to scale. :)
Hij gaf mij daarbij de link naar zijn presentatie van Black Hat EU:
Presentatie
Documentatie
Die zullen een hoop van jullie interessant vinden.

Dus geen baanbrekende nieuwe theorie van mij maar ik heb weer een hoop bijgeleerd. Thomas Roth heeft op het moment nog steeds problemen met justitie. Hij mag niet zijn CSS online vrijgeven. Hopelijk weet hij het toch te publiceren.

Volgende: Het nieuwe brute-forcen 08-'11 Het nieuwe brute-forcen

Reacties


Door Tweakers user Damic, maandag 15 augustus 2011 00:16

Mmmh eigenlijk vrij logisch als je zo nadenkt dat je elke thread met 5 cijfers begint en dan 2 tussen laat :doh: anders was het van 0-9, 10-99, 100-999, 1000-9999 en van 10000 - 99999 en dan was de laatste thread het langste bezig. Nu is het mooi verdeelt.
00000 - 22221, 22222 - 44443, 44444 - 66665, 66666 - 88887, 88888 - 99999 nu is de laatste het minst lange bezig of zien ik dit nu verkeerd?

[Reactie gewijzigd op maandag 15 augustus 2011 00:16]


Door Tweakers user HaX0r, maandag 15 augustus 2011 01:15

Damic schreef op maandag 15 augustus 2011 @ 00:16:
Mmmh eigenlijk vrij logisch als je zo nadenkt dat je elke thread met 5 cijfers begint en dan 2 tussen laat :doh: anders was het van 0-9, 10-99, 100-999, 1000-9999 en van 10000 - 99999 en dan was de laatste thread het langste bezig. Nu is het mooi verdeelt.
00000 - 22221, 22222 - 44443, 44444 - 66665, 66666 - 88887, 88888 - 99999 nu is de laatste het minst lange bezig of zien ik dit nu verkeerd?
Dat klopt, die heeft maar 11111 combinaties te doen de andere 22222. Tot 1 of andere macht ofzo. :)

[Reactie gewijzigd op maandag 15 augustus 2011 01:17]


Door Tweakers user Kosty, dinsdag 16 augustus 2011 00:25

HaX0r schreef op maandag 15 augustus 2011 @ 01:15:
[...]


Dat klopt, die heeft maar 11111 combinaties te doen de andere 22222. Tot 1 of andere macht ofzo. :)
In de quote staat anders wel "for 5 character passwords".
Met characters bedoelt hij volgens mij toch een reeks tekens, die je gelijk verdeelt over alle threads. Zijn voorbeeld zou je kunnen gebruiken als je hexadecimale tekenreeks van 5 zoekt, dan zou je zo kunnen starten :
Thread 1 : 00000
Thread 2 : 22222
Thread 3 : 44444
Thread 4 : 66666
Thread 5 : 88888
Thread 6 : AAAAA
Thread 7 : CCCC
Thread 8 : EEEEE

Door Tweakers user HaX0r, dinsdag 16 augustus 2011 00:51

Kosty schreef op dinsdag 16 augustus 2011 @ 00:25:
[...]


In de quote staat anders wel "for 5 character passwords".
Met characters bedoelt hij volgens mij toch een reeks tekens, die je gelijk verdeelt over alle threads. Zijn voorbeeld zou je kunnen gebruiken als je hexadecimale tekenreeks van 5 zoekt, dan zou je zo kunnen starten :
Thread 1 : 00000
Thread 2 : 22222
Thread 3 : 44444
Thread 4 : 66666
Thread 5 : 88888
Thread 6 : AAAAA
Thread 7 : CCCC
Thread 8 : EEEEE
Dat zou kunnen ja. Het ging echter om het voorbeeld van een 5 cijferige code, bestaand uit de cijfers 0 tot en met 9.

Door Tweakers user damnyankee, dinsdag 16 augustus 2011 22:09

No offense, maar waarom telkens die vreemde getallen?

Om gelijke hoeveelheden te hebben moet je met 00000, 20000, 40000, 60000 en 80000 beginnen!
99999 - 88888 != 22222 - 0(0000)
(je zou de laatste node dan half zoveel werk geven als de anderen).

Je laat je verleiden om getallen te kiezen die uit allemaal dezelfde cijfers bestaan, ookal kan je eigenlijk gewoon 100.000 door 5 delen.

Om het even simpeler te laten zien; stel dat je 2 nodes hebt, en 99.999. Waar begin je?
Eentje bij het begin, en eentje bij de helft (49.999 dus, of 50.000). NIET bij 44.444, noch bij 55.555. Bij 3 nodes kies je natuurlijk wel voor 33.333, maar da's toeval dat het zo mooi deelt ;)

Overigens zijn jouw methodes van bruteforcen op z'n minst vreemd te noemen. Hoe vaak gok je een getal?
Verjaardagen, namen en bestaande worden zijn veel vaker gebruikte wachtwoorden.

[Reactie gewijzigd op dinsdag 16 augustus 2011 22:16]


Door Tweakers user HaX0r, dinsdag 16 augustus 2011 22:20

damnyankee schreef op dinsdag 16 augustus 2011 @ 22:09:
No offense, maar waarom telkens die vreemde getallen?

Om gelijke hoeveelheden te hebben moet je met 00000, 20000, 40000, 60000 en 80000 beginnen!
99999 - 88888 != 22222 - 0(0000)
(je zou de laatste node dan half zoveel werk geven als de anderen).

Je laat je verleiden om getallen te kiezen die uit allemaal dezelfde cijfers bestaan, ookal kan je eigenlijk gewoon 100.000 door 5 delen.

Om het even simpeler te laten zien; stel dat je 2 nodes hebt, en 99.999. Waar begin je?
Eentje bij het begin, en eentje bij de helft (49.999 dus, of 50.000). NIET bij 44.444, noch bij 55.555. Bij 3 nodes kies je natuurlijk wel voor 33.333, maar da's toeval dat het zo mooi deelt ;)

Overigens zijn jouw methodes van bruteforcen op z'n minst vreemd te noemen. Hoe vaak gok je een getal?
Verjaardagen, namen en bestaande worden zijn veel vaker gebruikte wachtwoorden.
Ha, dat is een betere verdeling ja. :)

Het is gewoon om het concept uit te leggen. Vandaar dit voorbeeld.

Reageren is niet meer mogelijk