cloud computing systems for cracking - information ... · intel(r) core(tm) i7-2600k @ 3.40 ghz (4...

Cloud Computing Systems for Cracking

Elías Grande Rubio

Alberto Pérez Reyes

Jesús Javier Sánchez Villamor

Agenda

• Problemática John The Ripper THC-Hydra

• Objetivos

• Arquitectura de la solución

• Ataque Cloud en profundidad Interfaz de usuario Funcionamiento interno

• El poder de las reglas sobre diccionarios

• Contribuciones a la Comunidad

• Conclusiones

Copyright (C) 2015 Elías Grande Rubio, Alberto Pérez Reyes & Jesús Javier Sánchez Villamor

Problemática (I) – John The Ripper

• Versión Cluster (MPI) ¿Escalabilidad?

¿Equilibrio de carga adaptativo al rendimiento de cada nodo?

¿Tolerancia a fallos?

• Versión GPU Intel(R) Core(TM) i7-2600K @ 3.40 GHz (4 cores) vs. NVIDIA GeForce GTX 760 (1,152 cores)

Leak eharmony [md5] {1,516,877 hashes}


Problemática (II) – THC-Hydra

• SÓLO versión CPU

Ejecución standalone. ¿Escalabilidad?

Rendimiento limitado por:

La propia red

Tarjeta de red

Protocolo


Objetivos

• John The Ripper & THC-Hydra as a Service

• Registro de nodos Cloud disponibles at runtime

• Equilibrio de carga adaptativo al rendimiento de cada nodo

• Tolerancia a fallos


Arquitectura de la solución


Ataque Cloud en profundidad – UI (I)

• John The Ripper & THC-Hydra


Ataque Cloud en profundidad – UI (II)

• PFM-MUSTIC9 (I)


Ataque Cloud en profundidad – UI (III)

• PFM-MUSTIC9 (II)


Ataque Cloud en profundidad – Funcionamiento Interno (I)

MASTER NAME SERVER

SLAVE

SLAVE

SLAVE

SLAVE

1

2 OK

3 4

INITIAL SIZE

5

ATTACK

Init process

Ataque Cloud en profundidad – Funcionamiento Interno (II)

MASTER NAME SERVER

SLAVE

SLAVE

SLAVE

SLAVE

1

START

2

3

ACTIVE ATTACKS

GET ACTIVE

ATTACKS

4 GET

SLAVES

7

SLAVES

8 9

SIZE

SLAVE

10 WORK

PACKAGE

Dispatcher process

Ataque Cloud en profundidad – Funcionamiento Interno (III)

MASTER NAME SERVER

SLAVE

SLAVE

SLAVE

SLAVE 2

ATTACK RESULT

3

4

5

ATTACK INFO

ATTACK ID

6

FYI process

El poder de las reglas sobre diccionarios

• Reglas de preprocesador l$[0-9] Letras minúsculas seguidas de un dígito: se expandirá en 10 reglas

l$[0-9]$[0-9] Letras minúsculas seguidas de dos dígitos: se expandirá en 100 reglas

• Efectividad de reglas para el leak eharmony [md5] {1,516,877 hashes}

Conjunto de reglas aplicadas

(sobre el mismo diccionario)

wordlist 26 reglas

single 130 reglas

single-extra 144 reglas


Contribuciones a la Comunidad (I)

• John The Ripper (Pull Request #1223 en GitHub)

Se resuelve el issue #1057 referido a: deprecated optparse for parsing command line options

run/aix2john.py

run/bitcoin2john.py

run/blockchain2john.py

run/efs2john.py

run/openssl2john.py


Contribuciones a la Comunidad (II)

• THC-Hydra (Pull Request #59 en GitHub)

Añadido el protocolo RTSP (Real Time Streaming Protocol)


Conclusiones

• John The Ripper & THC-Hydra as a Service Enfoque SOA

• Equilibrio de carga adaptativo Aprendizaje automático

• Tolerancia a fallos Protocolo de ventana deslizante

• Solución ampliable oclHashcat

Medusa

Pyrit


Para terminar …

• Código fuente: https://github.com/eliasgranderubio/pfm-mustic9

THIS TOOL IS FOR LEGAL PURPOSES ONLY! Please do not use in military or secret service organizations, or for illegal purposes.

Preguntas

¿…?


cloud computing systems for cracking - information ... · intel(r) core(tm) i7-2600k @ 3.40 ghz (4...

Documents