Forum: Mikrocontroller und Digitale Elektronik CPU Leistung mieten


Announcement: there is an English version of this forum on EmbDev.net. Posts you create there will be displayed on Mikrocontroller.net and EmbDev.net.
von RIchy (Gast)


Bewertung
0 lesenswert
nicht lesenswert
Hi

Ich habe ein passwort geschütztes zip file, allerdings weiß ich nur 
teile des passworts. ich weiß auch, dass es etwa 30stellen lang ist.

Es gibt Programme, die über GPU Passwortlisten abarbeiten können. Aber 
"nur" bis zu einer Länge von 27 Stellen. Scheint eine Limitation der GPU 
zu sein.

Jedenfalls verwende ich momentan Kraken, um die von mir erstellte 
Passwort liste abzuarbeiten. Kranken benutzt auschließlich CPU. Mit 
100Passwörtern pro Sekunde ist es aber nicht unbedingt schnell, aber 
schneller als andere Programme (habe einen I7 mit 4Ghz)

Mit der Geschwindigkeit ist die Liste in 4 Monaten durch, falls nicht 
vorher das Passwort gefunden wird.

Kann ich irgendwo eine entsprechende Rechnenleistung mieten damit es 
evtl bereits in ein paar Tagen die Liste durch ist? Es sollte zumindest 
W7 64bit installiert sein oder sich installieren lassen, damit ich dann 
mein Programm mit der Liste verwenden kann.

von samuel (Gast)


Bewertung
0 lesenswert
nicht lesenswert
Größe Instanzen bei AWS EC2 oder den Mitbewerben buchen. Gibt es sogar 
auch mit Windows.

von Baendiger (Gast)


Bewertung
0 lesenswert
nicht lesenswert
Das was du suchst heißt bei den meisten Hostinganbietern "Cloud" und 
zahlt man je nach Bedarf stundenweise. Aber wichtig wäre das dein 
Programm auf mehreren Kernen parallel laufen kann

von Markus M. (adrock)


Bewertung
0 lesenswert
nicht lesenswert
...und Du bist sicher, dass das Passwort in Deinem Wörterbuch enthalten 
ist?

Bei 30 Stellen musst Du ja schon mehrere Wörter etc. aneinander reihen.

https://aws.amazon.com/de/ec2/pricing/on-demand/

So eine P3 16xlarge GPU-Instanz kostet mal so 24 USD/Stunde. Aber da 
muss Deine Software dann schon darauf zugeschnitten sein und eben auch 
alle 64 Kerne und vor allem den richtigen Befehlssatz benutzen.

von Alex (Gast)


Bewertung
0 lesenswert
nicht lesenswert
Hallo Richy,

hast du es denn schonmal mit einer 'Known Plaintext Attack' probiert?
Eine Beschreibung, wie es geht, findest du z. B. hier: 
https://securiteam.com/tools/5np0c009pu
Das benötigte Toolkit ist frei herunterladbar
Die Laufzeit ist kürzer als bei einer Brute Force Attack.

Rückfragen gerne. Ich habe damit schon erfolgreich Archive 
'entschlüsselt' und hatte als Plaintext nur ein c-Schlüsselwort 
verwendet.

Gruß, Alex

von sid (Gast)


Bewertung
1 lesenswert
nicht lesenswert
ZIP file sagst Du?

hast Du eventuell den Luxus dass eine einzelne gepackte Datei die in der 
zip steckt auch unkomprimiert vorliegt?

falls ja kannst Du diese in eine nichtpasswortgeschützte zip packen und 
mit (elcomsoft?) guaranteed winzip recovery versuchen.
das funktioniert ganz gut, Du bekommst zwar nicht das passwort, aber 
drei hexfolgen ausgespuckt, die dir das gepackte file entschlüsseln;
und zwar in wirklich kurzer Zeit (meist innerhalb von wenigen sekunden)
funktioniert leider nicht bei allen zip files

Ansonsten Zip2John und Hashcat drauf ansetzen...
zip2john extrahiert den hash des passwort geschützten zipfiles,
den kann hashcat dann knacken (mit ausreichend zeit)
schneller als Hashcat ist mir noch nichts untergekommen bisher
(aber ich hab auch aufgehört zu suchen danach muss ich zugeben ;))

ist aber commandline und man sollte sich einigermassen eingelesen haben 
um alle parameter optimal zu setzen,
aber besonders bei ner masked attack (wenn Teile des passwortes bekannt 
sind)
kannst Du echt ne Menge passworte testen pro sekunde ...

'sid

von Ntldr -. (ntldr)


Bewertung
0 lesenswert
nicht lesenswert
Markus M. schrieb:
> So eine P3 16xlarge GPU-Instanz kostet mal so 24 USD/Stunde. Aber da
> muss Deine Software dann schon darauf zugeschnitten sein und eben auch
> alle 64 Kerne und vor allem den richtigen Befehlssatz benutzen.

Hierfür würde man dann allerdings keine on-demand Instanz verwenden, 
sondern eher eine spot Instanz. Bei einer Spot Instanz wird die übrige 
Hardware (die nicht aktiv verwendet wird, günstiger vermietet. Nachteil 
ist, dass der Preis schwankt und die Instanz ggf. kurzfristig 
abgeschaltet wird. Hier ist das ja aber kein Problem, da man das ja 
relativ gut in Arbeitspakete splitten kann.

Bei der p3.16xlarge Instanz wär man da schonmal nurnoch bei (aktuell) 
$9.20/h.

Antwort schreiben

Die Angabe einer E-Mail-Adresse ist freiwillig. Wenn Sie automatisch per E-Mail über Antworten auf Ihren Beitrag informiert werden möchten, melden Sie sich bitte an.

Wichtige Regeln - erst lesen, dann posten!

  • Groß- und Kleinschreibung verwenden
  • Längeren Sourcecode nicht im Text einfügen, sondern als Dateianhang

Formatierung (mehr Informationen...)

  • [c]C-Code[/c]
  • [code]Code in anderen Sprachen, ASCII-Zeichnungen[/code]
  • [math]Formel in LaTeX-Syntax[/math]
  • [[Titel]] - Link zu Artikel
  • Verweis auf anderen Beitrag einfügen: Rechtsklick auf Beitragstitel,
    "Adresse kopieren", und in den Text einfügen




Bild automatisch verkleinern, falls nötig
Bitte das JPG-Format nur für Fotos und Scans verwenden!
Zeichnungen und Screenshots im PNG- oder
GIF-Format hochladen. Siehe Bildformate.
Hinweis: der ursprüngliche Beitrag ist mehr als 6 Monate alt.
Bitte hier nur auf die ursprüngliche Frage antworten,
für neue Fragen einen neuen Beitrag erstellen.

Mit dem Abschicken bestätigst du, die Nutzungsbedingungen anzuerkennen.