Forum Debian Users Gang

Tom · 2014-06-05 07:22:29

Po odbudowaniu GRUB nie znam hasła do partycji LUKS. Cały system jest zakodowany w ten sposób. Potrzebuję pomocy, w postaci nakierowania mnie jakimi narzędziami mam się posłużyć, aby mógł odzyskać hasło. W sumie hasło nie jest mi potrzebne a dane na tym dysku

lis6502 · 2014-06-05 08:34:36

jeżeli nie zostawiłeś sobie furtki w postaci klucza/hasła gdzieś na zewnętrznym nośniku to pozostaje Ci zgadywanie. Obecnie nie są znane metody 'włamywania' się do zaszyfrowanych partycji.

yossarian · 2014-06-05 08:42:16

[quote=Tom]Potrzebuję pomocy, w postaci nakierowania mnie jakimi narzędziami mam się posłużyć, aby mógł odzyskać hasło. W sumie hasło nie jest mi potrzebne a dane na tym dysku[/quote]
Zapytaj właściciela dysku.

morfik · 2014-06-05 12:26:12

Przyślij go do mnie. xD

Tom · 2014-06-05 12:47:56

Brute attack wchodzi w grę? Jeśli tak to jakim skryptem?

fervi · 2014-06-05 13:17:44

W teorii wchodzi w grę zapomnienie o danych

Fervi

mati75 · 2014-06-05 13:42:57

[quote=Tom]Brute attack wchodzi w grę? Jeśli tak to jakim skryptem?[/quote]
Zapomnij. Chyba, że masz 400 lat na to.

Tom · 2014-06-05 13:56:44

Nie są to pocieszające odpowiedzi, ale dziękuje za rozmycie nadziei, a tym samym za pomoc

Ostatnio edytowany przez Tom (2014-06-05 13:57:24)

Jacekalex · 2014-06-05 13:56:59

[quote=Tom]Brute attack wchodzi w grę? Jeśli tak to jakim skryptem?[/quote]
Spróbuj zapytać [url=http://www.nsa.gov/]tutaj[/url], oni to potrafią rozszyfrować bez klucza szyfrującego o jakieś 4000 lat krócej, niż twój komputer. xD

uzytkownikubunt · 2014-06-05 14:27:09

822

Ostatnio edytowany przez uzytkownikubunt (2016-12-01 00:53:15)

Tom · 2014-06-05 14:33:13

Hasło, składało się z 3 znaków

uzytkownikubunt · 2014-06-05 15:04:31

823

Ostatnio edytowany przez uzytkownikubunt (2016-12-01 00:53:16)

winnetou · 2014-06-05 17:45:05

to jak wiesz, że tylko 3 znaki to expect/bash/perl/python do ręki i lecisz ;) trzy zagnieżdżone pętle + w ostatniej luksopen przerywasz pętle w momencie jak uda się otworzyć partycje ;]
w pseudokodzie będzie to pi razy oko tak

Kod:

for x in lista_znaków 
do
 for y in lista_znaków
 do
  for z in lista_znaków 
  do 
    pass="$x$y$z"
    expect 
    luskopen
    if [ $? -eq 0 ]
    then
     print "hasło do luksa to $pass"
     exit
  done
 done
done

coś w ten deseń, nie chce mi się myśleć ;) W googlu masz sporo przykładów na użyce expecta czy pętli w różnych językach.
Fragment w bashu (tylko dla literek i cyferek) - reszte dopisz sobie sam ;)

Kod:

#!/bin/bash

for x in 0 1 2 3 4 5 6 7 8 9 A B C D E F G H I J K L M N O P Q R S T U V W X Y Z a b c d e f g h i j k l m n o p q r s t u v w x y z
do
 for y in  0 1 2 3 4 5 6 7 8 9 A B C D E F G H I J K L M N O P Q R S T U V W X Y Z a b c d e f g h i j k l m n o p q r s t u v w x y z
 do
  for z in 0 1 2 3 4 5 6 7 8 9 A B C D E F G H I J K L M N O P Q R S T U V W X Y Z a b c d e f g h i j k l m n o p q r s t u v w x y z
  do
   echo $x$y$z
  done
 done
done

Czas wykonania:

Kod:

real    0m3.050s
user    0m2.097s
sys    0m0.537s

Wszystich możliwych haseł:

Kod:

[winnetou@localhost cos]$ ./x|wc -l
238328

także nawet na domowym kompie da się to szybko "shakować"

morfik · 2014-06-05 18:25:43

Jak można zapomnieć hasła składającego się z 3 znaków?

Ciekawe ile by trwało łamanie 128znaków, bo ja akurat mam swoje kontenery takim cudem zabezpieczone. xD

uzytkownikubunt · 2014-06-05 18:49:12

824

Ostatnio edytowany przez uzytkownikubunt (2016-12-01 00:53:17)

Tom · 2014-06-05 21:21:05

[quote=morfik]Jak można zapomnieć hasła składającego się z 3 znaków?[/quote]
Odwołuję do 1 postu

winnetou · 2014-06-05 22:30:46

@morfik
dla czteroznakowego hasła (litery i cyfry tylko)

Kod:

real    3m35.698s
user    2m20.190s
sys    0m34.240s

dla pięciu znaków

Kod:

real    218m41.896s
user    153m34.909s
sys    34m32.130s

czyli jak widać dołożenie 1 literki wydłuża czas ~70 razy, Biorąc pod uwagę, że zbiór znaków z którego było generowane hasło zawierał 63 elementy można przyjąć, że czas "dodatkowej literki w haśle" wydłuża się X razy gdzie X to ilość elementów w zbiorze.

No to teraz morfik liczy ile znaków można użyć przy generowaniu hasła, odpala sobie LO czy też OO.org i liczy ile sekund zajmie wygenerowanie wszystkich możliwości dla 128znakowego hasła ;)

Dla ułatwinia:
1) można wygenerować 94 różne znaki z klawiatury.
2) przyjmij dla ułatwienia że wygenerowanie wszystkich trzyznakowców z tego zbioru zajmie 5 sekund ;)

Any questions :)

morfik · 2014-06-06 07:15:56

Tzn wiecie, krótszych nie było. xD Ten ciąg jest generowany w oparciu o pewne dane wejściowe. Z tym, że wynik jest chyba w hexach, więc to nie jest 70 tylko 16 znaków. No i tu jest właśnie problem, bo strać te dane wejściowe, których nawet ja nie znam, i się możesz bawić w odzyskiwanie danych. Co prawda te dane mogę wyprowadzić ręcznie ale to też nie od tak, a cała zabawa ma głownie zabezpieczyć przed białym wywiadem, jak ktoś się zapyta o nazwę mojego kota czy coś. xD W ten sposób nie da się ustalić żadnych składowych hasła, bo nawet ja nie dysponuję taką wiedzą. Póki co tylko raz tylko byłem zmuszony do wyprowadzania danych wejściowych, ile z tym roboty było i pewnym momencie wątpiłem czy mi się uda to zrobić.

Tom · 2014-06-09 16:37:22

Dziękuję wszystkim za ukierunkowanie mnie oraz pomoc

hi · 2018-02-07 18:58:58

pozwolę sobie odkopać temat:

TESTOWO (na dwóch wątkach 3GHz) bruteforceluks:

Kod:

$ bruteforce-luks -l 2 -m 2 -t 2 -s "0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz#" /tmp/luks-header

Tried passwords: 1261
Tried passwords per second: 0,757812
Last tried password: A1
Total space searched: 31,771227%
Password found: e#

wydajność:
Processor    Threads Passwords/Minute
2 x Intel Core Xeon(r) CPU x5460 @ 3.16 x 8
8    272
16    336

Intel Core i7-3612QM CPU @ 2.10GHz × 8
1    35
2    69
4    120
8    152

Intel Core i5-560M CPU @ 2.66 GHz x 4
1    26
2    40
4    48

Intel Core i7-2630QM @ 2.00 GHz x 4
8    142

BTW. jest jeszcze [b]luks2john[/b] gdzie można zaprzęgnąć GPU do cracku

przy dobrym passie nie do złamania przy 3-znakowym jak najbardziej wykonalne w kilka dni nawet na domowej maszynie

Ostatnio edytowany przez hi (2018-02-07 19:15:49)

morfik · 2018-02-07 19:38:19

A spróbowałbyś LUKS v2 ? xD Np. stwórz kontener w taki sposób:

Kod:

cryptsetup luksFormat /dev/sda1
--type luks2 \
--cipher aes-xts-plain64 \
--integrity hmac-sha512 \
--key-size 512 \
--hash sha512 \
--iter-time 5000 \
--pbkdf argon2i \
--pbkdf-force-iterations 5 \
--pbkdf-memory 1048576 \
--pbkdf-parallel 2 \
--label szyfr_debian
--subsystem ""
--use-random \
--verify-passphrase \
--verbose \

Ciekawe ile czasu zajmie łamanie tych trójznakowców w takim układzie. xD

hi · 2018-02-07 21:12:18

to GPU+[b]luks2john[/b], ale nie o tym mowa gość chciał tylko ZWYKŁĄ trzyliterówkę odzyskać (prawdopodobnie jeden znak specjalny), może komuś się przyda i tyle :)

BTW. ewentualnie godzinna sesja na kwantowym Si jak Cię stać i znasz kogoś z NSA ...

i takie coś łamiesz jak zapałkę

Kod:

$ pwgen 100
kee2iesoh0ax8che0savaex3pohpoh0aithaozuof0Eengeik5vee2aeyoo0ieteigioyooneima9iequeshon5OzooHooleiyu3

Ostatnio edytowany przez hi (2018-02-07 22:45:42)

Time (s)	Query
0.00009	SET CHARSET latin2
0.00004	SET NAMES latin2
0.00070	SELECT u., g., o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='18.117.158.124' WHERE u.id=1
0.00274	REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '18.117.158.124', 1732218729)
0.00047	SELECT * FROM punbb_online WHERE logged<1732218429
0.00078	DELETE FROM punbb_online WHERE ident='13.58.200.78'
0.00103	SELECT topic_id FROM punbb_posts WHERE id=269235
0.00006	SELECT id FROM punbb_posts WHERE topic_id=25937 ORDER BY posted
0.00028	SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=25937 AND t.moved_to IS NULL
0.00021	SELECT search_for, replace_with FROM punbb_censoring
0.00461	SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=25937 ORDER BY p.id LIMIT 0,25
0.00062	UPDATE punbb_topics SET num_views=num_views+1 WHERE id=25937
Total query time: 0.01163 s

Forum Debian Users Gang

Ogłoszenie

#1 2014-06-05 07:22:29

Tom - Użytkownik

Odblokowanie partycji LUKS

#2 2014-06-05 08:34:36

lis6502 - Łowca lamerów

Re: Odblokowanie partycji LUKS

#3 2014-06-05 08:42:16

yossarian - Szczawiożerca

Re: Odblokowanie partycji LUKS

#4 2014-06-05 12:26:12

morfik - Cenzor wirtualnego świata

Re: Odblokowanie partycji LUKS

#5 2014-06-05 12:47:56

Tom - Użytkownik

Re: Odblokowanie partycji LUKS

#6 2014-06-05 13:17:44

fervi - Użytkownik

Re: Odblokowanie partycji LUKS

#7 2014-06-05 13:42:57

mati75 - Psuj

Re: Odblokowanie partycji LUKS

#8 2014-06-05 13:56:44

Tom - Użytkownik

Re: Odblokowanie partycji LUKS

#9 2014-06-05 13:56:59

Jacekalex - Podobno człowiek...;)

Re: Odblokowanie partycji LUKS

#10 2014-06-05 14:27:09

uzytkownikubunt - Zbanowany

Re: Odblokowanie partycji LUKS

#11 2014-06-05 14:33:13

Tom - Użytkownik

Re: Odblokowanie partycji LUKS

#12 2014-06-05 15:04:31

uzytkownikubunt - Zbanowany

Re: Odblokowanie partycji LUKS

#13 2014-06-05 17:45:05

winnetou - złodziej wirków ]:->

Re: Odblokowanie partycji LUKS

Kod:

Kod:

Kod:

Kod:

#14 2014-06-05 18:25:43

morfik - Cenzor wirtualnego świata

Re: Odblokowanie partycji LUKS

#15 2014-06-05 18:49:12

uzytkownikubunt - Zbanowany

Re: Odblokowanie partycji LUKS

#16 2014-06-05 21:21:05

Tom - Użytkownik

Re: Odblokowanie partycji LUKS

#17 2014-06-05 22:30:46

winnetou - złodziej wirków ]:->

Re: Odblokowanie partycji LUKS

Kod:

Kod:

#18 2014-06-06 07:15:56

morfik - Cenzor wirtualnego świata

Re: Odblokowanie partycji LUKS

#19 2014-06-09 16:37:22

Tom - Użytkownik

Re: Odblokowanie partycji LUKS

#20 2018-02-07 18:58:58

hi - Użytkownik

Re: Odblokowanie partycji LUKS

Kod:

#21 2018-02-07 19:38:19

morfik - Cenzor wirtualnego świata

Re: Odblokowanie partycji LUKS

Kod:

#22 2018-02-07 21:12:18

hi - Użytkownik

Re: Odblokowanie partycji LUKS

Kod:

Stopka forum

Informacje debugowania