John the Ripper 1.9.0-jumbo-1 ကို FPGA ပံ့ပိုးမှုဖြင့် ထုတ်ပြန်ခဲ့သည်။

လွှတ်ပေးခဲ့သည်။ ရှေးအကျဆုံး ပံ့ပိုးပေးထားသော စကားဝှက် ခန့်မှန်းခြင်း ပရိုဂရမ်၏ ဗားရှင်းအသစ် John the Ripper 1.9.0-jumbo-1 (ဒီပရောဂျက်ကို ၁၉၉၆ ခုနှစ်ကတည်းက ရေးဆွဲခဲ့တာပါ)။ ယခင်ဗားရှင်း 1996-jumbo-1.8.0 ထုတ်ဝေပြီးကတည်းက 1 နှစ်ကြာခဲ့ပြီး၊ အပြောင်းအလဲ 4.5 ကျော် (git commits) ကို developer 6000 ကျော်ထံမှ ပြုလုပ်ခဲ့သည်။ ကျေးဇူးတင်ပါတယ်။ စဉ်ဆက်မပြတ်ပေါင်းစပ်ပလပ်ဖောင်းများစွာတွင် ပြောင်းလဲမှုတစ်ခုစီ၏ ပဏာမစစ်ဆေးချက် (pull request) ပါ၀င်သည့် ဤကာလအတွင်း developer များက အသုံးပြုရန် အကြံပြုထားသည်၊ GitHub မှ လက်ရှိထုတ်ဝေမှုအပြောင်းအလဲများကြားမှ တည်ငြိမ်အောင် ထိန်းထားနိုင်သည့် အခြေအနေ။ အဓိက ပရောဂျက်ကုဒ် ဖြန့်ဝေသည် GPLv2+ လိုင်စင်အောက်တွင်ရှိပြီး အချို့သောအစိတ်အပိုင်းများ၏ကုဒ်သည် BSD လိုင်စင်အောက်တွင်ရှိသည်။

ဗားရှင်းအသစ်၏ အထူးအင်္ဂါရပ်မှာ FPGA အထောက်အပံ့ (CPU၊ GPU နှင့် Xeon Phi တို့အပြင်) ဖြစ်သည်။ ပျဉ်ပြားများအတွက် ZTEX 1.15 နှစ်FPGA ချစ်ပ် 4 ခု အပါအဝင်၊ Bitcoin တူးဖော်ခြင်းအတွက် အဓိကအားဖြင့် အသုံးပြုခဲ့ပြီး၊ စကားဝှက် ဟက်ရှ် အမျိုးအစား 7 ခုကို ယခု အကောင်အထည်ဖော်နေပြီဖြစ်သည်- bcrypt၊ classic descrypt (bigcrypt အပါအဝင်)၊ sha512crypt၊ sha256crypt၊ md5crypt (Apache apr1 နှင့် AIX smd5 အပါအဝင်)၊ Drupal7 နှင့် phpass (အသုံးပြုသည် အထူးသဖြင့် WordPress တွင်)။ ၎င်းတို့ထဲမှ အချို့ကို FPGA တွင် ပထမဆုံးအကြိမ် အကောင်အထည်ဖော်သည်။

bcrypt အတွက်၊ 119^2 ထပ်ကာထပ်ကာ ("$5b$2") ဖြင့် ~05k c/s ၏ စွမ်းဆောင်ရည်သည် ~27 watts သုံးစွဲမှုနှင့်အတူ နောက်ဆုံးထွက် GPU ဘုတ်အဖွဲ့၊ ဟာ့ဒ်ဝဲစျေးနှုန်းနှင့် ဝပ်တစ်ခုအတွက် ရလဒ်များကို သိသိသာသာကျော်လွန်နေပါသည်။ . ပံ့ပိုးပေးသည်။ ပြွတ် Raspberry Pi 16 တစ်ခုတည်းမှ ထိန်းချုပ်ထားသော ဘုတ် 64 ခု (2 FPGA ချစ်ပ်များ) အထိ စမ်းသပ်ထားသည့် ဘုတ်အမျိုးအစားဖြစ်သည်။ ပုံမှန် John the Ripper လုပ်ဆောင်ချက်ကို စကားဝှက် မှန်းဆမုဒ်များအားလုံးနှင့် hashe အများအပြားကို တပြိုင်နက်ဒေါင်းလုဒ်လုပ်ခြင်းအပါအဝင်၊ .

အလုပ်ကို အရှိန်မြှင့်ရန်၊ ကျွန်ုပ်တို့သည် အခြားမုဒ်များနှင့် ပေါင်းစပ်ထားသည့် မျက်နှာဖုံး (“—mask” မုဒ်ကို အသုံးပြုခြင်း) နှင့် FPGA ဘက်တွင် တင်ထားသည့် တွက်ချက်ထားသော hash များကို နှိုင်းယှဉ်ခြင်းတို့ကို လုပ်ဆောင်ခဲ့သည်။ အကောင်အထည်ဖော်မှု ရှုထောင့်မှ ဒီဇိုင်းများစွာ (ဥပမာ၊ sha512crypt နှင့် Drupal7) Multi-threaded ပရိုဆက်ဆာ cores (soft CPU cores) တို့သည် cryptographic cores များနှင့် အပြန်အလှန်ဆက်ဆံသော ဘလောက်များကို အသုံးပြုသည်။ ဤလုပ်ဆောင်နိုင်စွမ်းကို တီထွင်ဖန်တီးမှုကို အခြားသော jumbo developer များနှင့် ညှိနှိုင်းဆောင်ရွက်ရာတွင် Denis Burykin မှ ဦးဆောင်ခဲ့သည်။

အခြားအရေးကြီးသောပြောင်းလဲမှုများ-

• ဂန္တဝင်စကားဝှက် ဟက်ရ်ှများ (ဥပမာ၊ QNX ဗားရှင်းအသစ်များမှ)၊ အပြင် cryptocurrency ပိုက်ဆံအိတ်များ၊ ကုဒ်ဝှက်ထားသော မော်ကွန်းတိုက်များနှင့် ကုဒ်ဝှက်ထားသော ဖိုင်စနစ်များ (ဥပမာ၊ Bitlocker နှင့်၊ FreeBSD geli) အပြင် ယခင်က ပံ့ပိုးပေးထားသော ဖော်မတ်အမျိုးအစားအသစ်များအတွက် ပံ့ပိုးမှု (ဥပမာ၊ OpenBSD softraid အတွက် bcrypt-pbkdf အတွက် ပံ့ပိုးမှု ထပ်ထည့်သည်) နှင့် အခြားအရာများစွာ။ စုစုပေါင်း၊ CPU တွင် ပုံစံ 80 နှင့် OpenCL တွင် 47 ခု ထည့်သွင်းထားသည်။ ဖော်မတ်စုစုပေါင်း အရေအတွက်သည် ယခု CPU တွင် 407 ဖြစ်သည် (သို့မဟုတ် 262 configuration files မှ configure "dynamic" formats မပါဝင်) နှင့် OpenCL တွင် 88 ခုဖြစ်သည်။
• NVIDIA GPU များကို အပြည့်အဝအသုံးပြုခြင်းကို မည်သို့မျှအနှောင့်အယှက်မရှိစေဘဲ OpenCL အား CUDA ဘာသာစကားအား ပံ့ပိုးပေးရန် ငြင်းဆိုခြင်းဖြစ်သည် (ယခင်က အကောင်အထည်ဖော်မှုနှစ်ခုအစား GPU အတွက် ဖော်မတ်တစ်ခုစီ၏ အကောင်အထည်ဖော်မှုတစ်ခုစီကို အာရုံစိုက်ခြင်းနှင့် ပိုမိုကောင်းမွန်အောင်ပြုလုပ်ခြင်းတို့ကြောင့်ပင်)။
• SIMD ညွှန်ကြားချက်အစုံအတွက် ပံ့ပိုးမှု - AVX2၊ AVX-512 (ဒုတိယမျိုးဆက် Xeon Phi) နှင့် MIC (ပထမမျိုးဆက်အတွက်) အပါအဝင် - SIMD ၏အသုံးပြုမှုအပါအဝင် ဖော်မတ်များစွာကို အကောင်အထည်ဖော်ရာတွင် ပိုမိုကျယ်ပြန့်ပြီး ပြည့်စုံသောအသုံးပြုမှုအဖြစ် SIMD ယခင်က ပံ့ပိုးထားသော ညွှန်ကြားချက်သည် x86(-64) နှင့် AVX နှင့် XOP အထိ သတ်မှတ်ပေးသည်။
  ARM၊ Aarch64 နှင့် POWER တွင် NEON၊ ASIMD နှင့် AltiVec အသီးသီးရှိသည်။

• CPU နှင့် OpenCL အတွက် မြောက်မြားစွာသော ပိုမိုကောင်းမွန်အောင်ပြုလုပ်မှုများ၊ နှစ်ခုလုံးသည် hash အများအပြားကို တစ်ပြိုင်နက်တည်း ပိုမိုထိရောက်စွာ လုပ်ဆောင်နိုင်စေရန် (ဥပမာ၊ GPU တွင် SHA-320 hashes သန်း 1 ကို စမ်းသပ်ပြီး တင်နေသည်) နှင့် hash တွက်ချက်မှုများကို အရှိန်မြှင့်ရန်။ အဆိုပါ ပိုမိုကောင်းမွန်အောင်ပြုလုပ်ခြင်းအချို့သည် universal ဖြစ်ပြီး၊ အချို့မှာ မတူညီသော ဖော်မတ်အမျိုးအစားခွဲများကို အကျုံးဝင်ကြပြီး အများအပြားသည် တစ်ဦးချင်းဖော်မတ်များအတွက် သီးသန့်ဖြစ်သည်။
• (“—tune=auto —verbosity=5”) CPU တွင် စစ်ဆေးထားသော စကားဝှက်များ၏ အကောင်းဆုံးပြင်ဆင်သတ်မှတ်မှုနှင့် OpenCL တွင် အကောင်းဆုံးအလုပ်အရွယ်အစားများ (ပုံမှန်အားဖြင့်ဖွင့်ထားသည်)၊ NVIDIA GTX စီးရီး GPUs 10xx နှင့် အသစ်များ။ ထိုသို့သော အလိုအလျောက်ချိန်ညှိခြင်းအတွက် အမှန်တကယ်တင်ထားသော hashe များနှင့် အမှန်ခြစ်ထားသည့် စကားဝှက်များ၏ အရှည်ကို (ကြိုတင်သိရှိထားသည့်အခါ) ကို အသုံးပြုခြင်း။
• Command line တွင် တိုက်ရိုက်သတ်မှတ်ထားသော "dynamic expressions" အတွက် compiler တစ်ခုကို ပေါင်းထည့်ခြင်းနှင့် ဥပမာ "-format=dynamic='sha1(md5($p.$s)'", CPU ပေါ်တွင်တွက်ချက်ထားသော hybrid hash အမျိုးအစားအသစ်များကို အကောင်အထည်ဖော်ခြင်း၊ . ထိုသို့သောအသုံးအနှုန်းများ၏ အစိတ်အပိုင်းများအနေနှင့်၊ ဒါဇင်ပေါင်းများစွာသော မြန်ဆန်သော hashe များကို (MD5 ကဲ့သို့ သာမာန်အရာများမှ Whirlpool ကဲ့သို့ အတန်အသင့်ထူးခြားဆန်းပြားသည့်အရာများအထိ)၊ စာတန်းခွဲများပေါင်းစပ်ခြင်း၊ ကုဒ်နှင့်ကုဒ်လုပ်ခြင်း၊ စာလုံးအသေးစားပြောင်းလဲခြင်း၊ စကားဝှက်၊ ဆား၊ အသုံးပြုသူအမည်နှင့် string constants ကို ပံ့ပိုးထားပါသည်။
• ယခင်က hashcat သီးသန့်စည်းမျဉ်းများ (စကားလုံးစာရင်းစည်းမျဉ်းအမိန့်များ)၊ 1 မှ OpenCL စက်ပစ္စည်းနံပါတ်သို့ ကူးပြောင်းခြင်း၊ စွမ်းဆောင်ရည်စမ်းသပ်မှုများအတွက် တူညီသောစကားဝှက်အရှည်များ (ပုံမှန်အားဖြင့် အရှည် 7) အပါအဝင် မလိုလားအပ်သော hashcat မှ မလိုလားအပ်သောကွဲပြားမှုများကို ဖယ်ရှားခြင်း။
• hashcat မှ PRINCE အပါအဝင် အတည်ပြုနိုင်သော စကားဝှက်များထုတ်လုပ်ခြင်းအတွက် မုဒ်အသစ်များ (စုစုပေါင်းအရှည်ကို အစဉ်လိုက်ဖြင့် စကားလုံးအများအပြားကို ပေါင်းစပ်ခြင်းဖြင့် PRINCE အပါအဝင်)၊ အတွဲခွဲများ (ဤစာလုံးများပါလာလျှင်ပင်၊ မတူညီသောစာလုံးအရေအတွက် မလုံလောက်သဖြင့် စကားဝှက်များကို ယူဆောင်လာပါသည်။ ဖြစ်နိုင်သည့် အစုအဝေးများမှ) နှင့် ပေါင်းစပ်ပြင်ပ (C-like ဘာသာစကားဖြင့် ဖွဲ့စည်းမှုဖိုင်များတွင် ဖော်ပြထားသော ပြင်ပမုဒ်များကို ခွင့်ပြုသည်၊ အခြားမုဒ်မှရရှိသော အခြေခံ “စကားလုံး” တစ်ခုစီအပေါ် အခြေခံ၍ အတည်ပြုနိုင်သော စကားဝှက်များစွာကို ထုတ်လုပ်ရန်)။ ထို့အပြင်၊ ကြိုတင်သတ်မှတ်ထားသော ပြင်ပမုဒ်အသစ်များစွာ။
• မုဒ်များစွာကို တစ်ပြိုင်နက်အသုံးပြုခြင်းအတွက် ထပ်လောင်းအင်္ဂါရပ်များ (အခြားတစ်ခု၏ထိပ်တွင်တစ်ခု - stacking) နှင့် စည်းမျဉ်းအစုံ (wordlist rules stacking) ကိုအသုံးပြုခြင်းအတွက် ထပ်လောင်းအင်္ဂါရပ်များ။
• မျက်နှာဖုံးမုဒ်များအတွက် တိုးတက်မှုများ (သတ်မှတ်ထားသော အကွာအဝေးတစ်ခုအတွင်း မျက်နှာဖုံးကို ဖြည်းဖြည်းချင်း ဆန့်ထုတ်ခြင်း၊ OpenCL စက်ပစ္စည်း သို့မဟုတ် FPGA ဘုတ်၏ ဘေးဘက်ရှိ မျက်နှာဖုံးကို အသုံးချခြင်း) နှင့် အက်ကွဲတစ်ခုတည်း (အပြိုင် hash အများအပြားကို တွက်ချက်သည့် စက်ပစ္စည်းများတွင် ကျိုးကြောင်းဆီလျော်စွာ အပြုအမူ၊ ယခင်က ဤမုဒ်တွင် အတည်ပြုနိုင်သော စကားဝှက်များ အလုံအလောက်မရှိသည့်အပြင် မှတ်ဉာဏ်သုံးစွဲမှုအပေါ် ကန့်သတ်ချက်များလည်း ရှိသည်)။
• မတူညီသော စနစ်ခွဲများရှိ Unicode နှင့် အခြားသော ကုဒ်နံပါတ်များကို ပံ့ပိုးရန် တိုးတက်မှုများစွာ။
• *2john ပရိုဂရမ်များအတွက် တိုးတက်မှုများစွာ (ဖိုင်များကို ပုံစံအမျိုးမျိုးဖြင့် ပြောင်းပေးသော
  john ဖြင့်အသုံးပြုပါ)၊ အထူးသဖြင့် wpapcap2john (WiFi အသွားအလာကို ကိုင်တွယ်သည်)။

• command line ရွေးချယ်စရာအသစ်များ၊ john.conf ရှိ ဆက်တင်များ၊ ဇာတ်ညွှန်းရွေးချယ်မှုများနှင့် သက်ဆိုင်သည့်အင်္ဂါရပ်အသစ်များ အများအပြားရှိသည်၊ ဤတွင်ဖော်ပြထားသည့်အရာအားလုံးမဟုတ်ပေ။
• AddressSanitizer (ယခင်က) နှင့် UndefinedBehaviorSanitizer (ထည့်ထားသည်) ဖြင့် အမှားရှာပြင်ဆင်ခြင်းအတွက် built-in ပံ့ပိုးမှုဖြင့် ကုဒ်အရည်အသွေးကို မြှင့်တင်ပေးခြင်း၊ ထည့်သွင်းထားသော ဖော်မတ် fuzzer (GSoC 2015 ၏ တစ်စိတ်တစ်ပိုင်းအနေဖြင့်)၊ စဉ်ဆက်မပြတ်ပေါင်းစပ်မှု (ဒါဇင်ပေါင်းများစွာသော operating system နှင့် compiler အတွက် တည်ဆောက်မှုများ၊ ဖော်မတ်အားလုံးအတွက် မှန်ကန်သော ပံ့ပိုးကူညီမှုအတွက် ၎င်းတို့ကို ပေါင်းစပ်ပြီး စမ်းသပ်ခြင်း)။

source: opennet.ru