AtbrÄ«vots vecÄkÄs atbalstÄ«tÄs paroļu uzminÄÅ”anas programmas John the Ripper 1.9.0-jumbo-1 jaunÄ versija. (Projekts tiek izstrÄdÄts kopÅ” 1996. gada.) Gad projekta lapa LejupielÄdei ir pieejami avoti, kÄ arÄ« gatavi komplekti operÄtÄjsistÄmai Windows.
Tiek atzÄ«mÄts, ka ir pagÄjuÅ”i 1.8.0 gadi kopÅ” versijas 1-jumbo-4.5 izlaiÅ”anas, kuras laikÄ tika veiktas vairÄk nekÄ 6000 izmaiÅas (git commits) no vairÄk nekÄ 80 izstrÄdÄtÄjiem. Å ajÄ periodÄ izstrÄdÄtÄji ieteica izmantot paÅ”reizÄjais izdevums no GitHub, kura stÄvoklis tika saglabÄts stabils, neskatoties uz veiktajÄm izmaiÅÄm, pateicoties nepÄrtraukta integrÄcija, kas ietver katras izmaiÅas (izvilkÅ”anas pieprasÄ«juma) iepriekÅ”Äju pÄrbaudi daudzÄs platformÄs. JaunÄs versijas Ä«paÅ”a iezÄ«me ir FPGA (FPGA) atbalsta parÄdÄ«Å”anÄs papildus CPU, GPU un Xeon Phi.
DÄļiem ZTEX 1.15g, ieskaitot 4 FPGA mikroshÄmas un sÄkotnÄji tika izmantotas galvenokÄrt Bitcoin ieguvei, tagad ir ieviesti 7 paroļu jaukÅ”anas veidi: bcrypt, klasiskais atÅ”ifrÄjums (ieskaitot bigcrypt), sha512crypt, sha256crypt, md5crypt (ieskaitot Apache apr1 un AIX smd5), Drupal7 un phpass (izmantots). , jo Ä«paÅ”i programmÄ WordPress). Daži no tiem pirmo reizi tiek ieviesti FPGA. Bcrypt sasniegtÄ veiktspÄja ~ 119 2 c/s ar 5^2 iterÄcijÄm (ā$05b$27ā) ar aptuveni XNUMX vatu enerÄ£ijas patÄriÅu ievÄrojami pÄrsniedz rezultÄtus jaunÄkajiem GPU uz plati, pÄc aparatÅ«ras cenas un par vatu. ArÄ« atbalstÄ«ts kopas Å”Äda veida dÄļu, kas ir pÄrbaudÄ«tas lÄ«dz 16 platÄm (64 FPGA), ko kontrolÄ no viena Raspberry Pi 2. Tiek atbalstÄ«ta parastÄ John the Ripper funkcionalitÄte, ieskaitot visus paroles uzminÄÅ”anas režīmus un vienlaicÄ«gu liela skaita jaucÄju lejupielÄdi. Lai paÄtrinÄtu darbu, mÄs ieviesÄm maskas izmantoÅ”anu (ā--maskā režīmu, arÄ« kombinÄcijÄ ar citiem režīmiem) un aprÄÄ·inÄto jaucÄjvÄrdu salÄ«dzinÄÅ”anu ar tiem, kas ielÄdÄti FPGA pusÄ. No ievieÅ”anas viedokļa daudzi dizaini (piem. sha512crypt un Drupal7) tiek izmantoti bloki, kas sastÄv no vairÄku vÄ«tÅu procesoru kodoliem (mÄ«kstajiem CPU kodoliem), kas mijiedarbojas ar kriptogrÄfiskajiem kodoliem. Å Ä«s funkcionalitÄtes izstrÄdi vadÄ«ja Deniss Burikins sadarbÄ«bÄ ar citiem jumbo izstrÄdÄtÄjiem.
Citas bÅ«tiskas izmaiÅas:
- Atbalsts lielam skaitam papildu jaucÄju, Å”ifru u.c. veidu, ieskaitot gan klasiskos paroļu jaucÄjus (piemÄram, no jaunÄm QNX versijÄm), gan kriptovalÅ«tas maciÅus, Å”ifrÄtus arhÄ«vus un Å”ifrÄtas failu sistÄmas (piemÄram, Bitlocker un FreeBSD geli), kÄ arÄ« atbalsts jauniem iepriekÅ” atbalstÄ«tiem formÄtu veidiem (piemÄram, pievienots atbalsts bcrypt-pbkdf OpenBSD softraid) un daudz ko citu. KopumÄ CPU ir pievienoti 80 formÄti, bet OpenCL - 47 (un neliels skaits veco ir noÅemti kÄ integrÄti jaunos un novecojuÅ”os). KopÄjais formÄtu skaits tagad ir 407 CPU (vai 262, neskaitot "dinamiskos" formÄtus, kas konfigurÄti no konfigurÄcijas failiem) un 88 OpenCL.
- Atteikums atbalstÄ«t CUDA valodu par labu OpenCL, kas nekÄdÄ veidÄ netraucÄ pilnvÄrtÄ«gi izmantot NVIDIA GPU (un pat palÄ«dz, pateicoties tam, ka izstrÄde un optimizÄcija tiek koncentrÄta uz vienu katra formÄta ievieÅ”anu GPU, nevis uz divÄm ievieÅ”anÄm iepriekÅ”).
- Atbalsts jaunÄm SIMD instrukciju komplektiem - AVX2, AVX-512 (tostarp otrajai paaudzei Xeon Phi) un MIC (pirmai paaudzei) -, kÄ arÄ« universÄlÄka un pilnÄ«gÄka SIMD izmantoÅ”ana daudzu formÄtu ievieÅ”anÄ, ieskaitot iepriekÅ” atbalstÄ«tÄs instrukciju kopas lÄ«dz AVX un XOP uz x86(-64) un
NEON, ASIMD un AltiVec attiecÄ«gi uz ARM, Aarch64 un POWER. (DaļÄji kÄ daļa no GSoC 2015.) - Daudzas optimizÄcijas CPU un OpenCL, lai efektÄ«vÄk strÄdÄtu ar lielu skaitu jaucÄju vienlaicÄ«gi (piemÄram, tika pÄrbaudÄ«ta 320 miljonu SHA-1 jaucÄju ielÄde uz GPU), gan lai palielinÄtu jaucÄjvÄrdu aprÄÄ·inu Ätrumu. Dažas no Ŕīm optimizÄcijÄm ir universÄlas, dažas aptver dažÄdas formÄtu apakÅ”kopas, un daudzas ir raksturÄ«gas atseviŔķiem formÄtiem.
- PÄrbaudÄ«to paroļu optimÄlas buferizÄcijas (āātune=auto āverbosity=5ā) un optimÄlo darbu lieluma (pÄc noklusÄjuma iespÄjots) konfigurÄÅ”ana (automÄtiskÄ) centrÄlajÄ procesorÄ, tostarp Åemot vÄrÄ NVIDIA GTX lÄno palielinÄÅ”anu. sÄrijas GPU uz pilnu darbÄ«bas frekvenci 10xx un jaunÄkÄm versijÄm. Å Ädai automÄtiskai iestatÄ«Å”anai tiek izmantota faktiski ielÄdÄta jaukÅ”ana un pÄrbaudÄmo paroļu faktiskais garums (ja tas ir iepriekÅ” zinÄms).
- Kompilatora pievienoÅ”ana "dinamiskajÄm izteiksmÄm", kas norÄdÄ«tas tieÅ”i komandrindÄ, un jaunu hibrÄ«du jaucÄjkodolu ievieÅ”ana, piemÄram, "-format=dynamic='sha1(md5($p).$s)'", kas aprÄÄ·inÄts CPU, izmantojot SIMD . KÄ Å”Ädu izteiksmju komponenti tiek atbalstÄ«ti desmitiem Ätru jaucÄju (no parastajiem, piemÄram, MD5 lÄ«dz vidÄji eksotiskÄm, piemÄram, Whirlpool), apakÅ”virkÅu savienoÅ”ana, kodÄÅ”ana un dekodÄÅ”ana, rakstzÄ«mju reÄ£istru konvertÄÅ”ana, atsauces uz paroli, sÄls, lietotÄjvÄrda un virknes konstantes.
- NevÄlamu atŔķirÄ«bu novÄrÅ”ana no hashcat, tostarp atbalsts iepriekÅ” hashcat specifiskiem noteikumiem (vÄrdu saraksta kÄrtulu komandas), pÄreja uz OpenCL ierÄ«Äu numerÄciju no 1, viena un tÄ paÅ”a paroles garuma (parasti garums 7) izmantoÅ”ana veiktspÄjas pÄrbaudÄm pÄc noklusÄjuma.
- Jauni režīmi pÄrbaudÄmu paroļu Ä£enerÄÅ”anai (uzlauÅ”anas režīmi), tostarp PRINCE no hashcat (veido āfrÄzesā, apvienojot vairÄkus vÄrdus kopÄjÄ garuma pieaugoÅ”Ä secÄ«bÄ), apakÅ”kopas (izceļ paroles ar nepietiekamu dažÄdu rakstzÄ«mju skaitu, pat ja Ŕīs rakstzÄ«mes nÄk no liela iespÄjamo paroļu kopuma) un hibrÄ«diem ÄrÄjiem (ļauj ÄrÄjiem režīmiem, kas aprakstÄ«ti konfigurÄcijas failos C veida valodÄ, lai Ä£enerÄtu daudzas pÄrbaudÄmas paroles, pamatojoties uz katru pamata āvÄrduā, kas saÅemts no cita režīma). ArÄ« vairÄki jauni iepriekÅ” noteikti ÄrÄjie režīmi.
- Papildu iespÄjas vairÄku režīmu vienlaicÄ«gai lietoÅ”anai (viens virs otra ā sakrauÅ”ana), kÄ arÄ« noteikumu kopu izmantoÅ”anai (vÄrdu saraksta noteikumu sakrauÅ”ana).
- Maskas režīmu uzlabojumi (pakÄpeniska maskas izstiepÅ”ana noteiktÄ garuma diapazonÄ, maskas uzlikÅ”ana OpenCL ierÄ«ces vai FPGA plates sÄnos) un viena plaisa (saprÄtÄ«ga rÄ«cÄ«ba ierÄ«cÄs, kas paralÄli aprÄÄ·ina lielu jaucÄju skaitu , kurÄm iepriekÅ” Å”ajÄ režīmÄ nebija pietiekami daudz pÄrbaudÄmu paroļu, kÄ arÄ« atmiÅas patÄriÅa ierobežojumi).
- Daudzi uzlabojumi, lai atbalstÄ«tu Unicode un citus kodÄjumus dažÄdÄs apakÅ”sistÄmÄs.
- Daudzi *2john programmu uzlabojumi (kas pÄrvÄrÅ” dažÄdu formÄtu failus, lai
izmantot kopÄ ar john), Ä«paÅ”i wpapcap2john (apstrÄdÄ WiFi trafiku). - Ir daudz jaunu komandrindas opciju, iestatÄ«jumu john.conf, konfigurÄt skripta opcijas un atbilstoÅ”us jaunus lÄ«dzekļus, no kuriem visi Å”eit netika minÄti.
- Koda kvalitÄtes uzlaboÅ”ana, pateicoties iebÅ«vÄtajam atbalstam atkļūdoÅ”anas bÅ«vÄjumiem ar AddressSanitizer (iepriekÅ”) un UndefinedBehaviorSanitizer (pievienots), pievienojot iebÅ«vÄtu formÄta fuzer (kÄ daļa no GSoC 2015), izmantojot nepÄrtrauktu integrÄciju (bÅ«vÄjumi desmitiem operÄtÄjsistÄmu un kompilatoru kombinÄcijas un to testÄÅ”ana, lai nodroÅ”inÄtu pareizu atbalstu visiem formÄtiem).
Avots: linux.org.ru