Об использовании майнинга для брутфорса паролей

в 16:03, , рубрики: asic, ida pro, информационная безопасность, Криптовалюты, криптография, майнинг, Монетизация IT-систем, Облачные вычисления
Об использовании майнинга для брутфорса паролей - 1

Это даже не статья — это краткое сообщение.

Начнём с того, что я не верю в майнинг. Я верю в маркетинг. И я верю, что майнеры здорово выручили производителей видеокарт.

А ещё я верю в предприимчивость китайцев, которые создали майнинговые фермы, а теперь продают их мощности.

И я собираюсь доказать это. Речь не пойдёт об алгоритмах и сложных математических задачах. Сегодня в конце концов выходной! Речь пойдёт о вполне прикладной задаче.

На просторах интернета отыскался дистриб IDA Pro 7.2 без пароля — можно ли его взломать?

Давайте посчитаем.

Итак, известно, что к сожалению Hex-Rays не просто проверяет пароль в инсталляторе, а использует полноценное шифрование. Вот как это можно проверить:

innoextract -i --show-password x64_idapronw_hexx64w_181105_de455c480e11ef1ec91473028f4dd175.exe 

Inspecting «IDA Pro v7.2 and Hex-Rays Decompiler (x64)» — setup data version 5.5.7 (unicode)

Languages:
— default: English

No GOG.com game ID found!

Password hash: SHA-1 f29f55f07c043ad34b3de150501535f44424edad
Password salt: 50617373776f7264436865636b48617368c41639792846e456 (hex bytes, prepended to password)
Password encoding: UTF-16LE

Done.

Этих данных нам вполне достаточно для создания исходных данных для hashcat и бртуфорса пароля. Но стоит ли игра свеч?

Время брутфорса можно рассчитать с помощью этого онлайн-калькулятора. Все указание длительности по времени ниже будут на основе именно этих расчётов.

Известно, что в пароле 12 символов, используются латинские заглавные и строчные буквы и цифры (все помним славный qY2jts9hEJGy). Осталось указать скорость перебора пароля.

Ну сразу отметим, что ни одна видеокарта, даже разогнанная, с их десятками MH/s не подойдёт, потому что искать пароль она будет несколько миллионов лет минимум.

Какой-нибудь ASIC Antiminer S9 с его 13,5 TH/S — уже лучше, но ненамного — около 10 лет, кроме того выложимся в электроэнергии и стоимости самого ASIC.

Можно использовать китайцев — IQ Mining или HashFlare, 10 TH/s обойдутся Вам примерно в $1200 с условием пожизненной эксплуатации, однако времени это не добавит.

Пойдём другим путём: указанная IDA Pro вместе с декомпилятором x64 в настоящий момент стоит $4508. Сколько времени потребуется для заработка такой суммы с использованием майнинга?

Я воспользовался вот этим калькулятором и получил ответ: в случае покупки мощностей IQ Mining при условии стабильного курса (хаха) я заработаю эту сумму примерно через 9 лет.

Итого

  1. Ребята, не верьте в майнинг.
  2. Ребята, не верьте в брутфорс.
  3. Если нужна новая IDA с поддержкой, преферансом и фаворитками — найдите хорошую работу.
  4. В очередной раз снимаю шляпу перед Hex-Rays. Они рассчитали всё!

Автор: Gray Jack the Fixxxer

Источник

* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js