Obraza uczuć

Plakat Poznań. Źródło: fot. własna.
Plakat Poznań. Źródło: fot. własna

To gdzie ta obraza?

Fotki zrobione w centrum Poznania parę dni temu. Plakat z pierwszego zdjęcia już zniknął. Drugi nadal wisi, w zbliżonym stanie.

Łamanie hashy NTLMv2 na podstawie pcap

Tu jest oryginalny wpis o crackowaniu hashy NTLMv2 pobieranych z pliku pcap, wszystko opisane ładnie i dokładnie, ze zrzutami ekranu, ale pozwolę sobie na skrócony mirror, bo przydaje mi się to sporadycznie, a sądząc po kondycji strony z oryginałem niewykluczone, że do tego czasu oryginalny wpis zniknie (obym się mylił).

  1. Filtr ntlmssp w wireshark.
  2. Potrzebne dane w formacie dla hashcata, zapisywane w crackme.txt:
    username::domain:ServerChallenge:NTProofstring:ntlmv2response
  3. Oryginalne ntlmv2response zawiera na swoim początku NTProofstring, należy go usunąć przed użyciem wyżej.
  4. Uruchomienie:
    hashcat -m 5600 crackme.txt passwordlist.txt

Jak widać ekstrakcja potrzebnych danych ze zrzutu ruchu sieciowego jest ręczna. Szukałem pobieżnie automatu, ale nie znalazłem, a skoro używam rzadko, to pisać nie ma sensu. W sumie nie tyle pisać, co próbować pisać, bo rozmieszczenie danych miałem nieco inne, niż w linkowanym przykładzie. Gdyby jednak ktoś znał coś takiego, to chętnie poznam.

Łatwe sprawdzanie szybkości internetu mobilnego

Zwykle do sprawdzania szybkości działania internetu korzystałem ze Speedtest.net rozwiązania popularnego i… takiego sobie. Wady są dość oczywiste – dużo reklam, na telefonie (Android) chyba nie udało mi się skorzystać, bo strona nachalnie promuje appkę.

Dziś dowiedziałem się o mającej łatwą do zapamiętania nazwę stronie Fast.com. Serwis dostarcza Netflix. Nie ma reklam, wygląd jest minimalistyczny i wszystko bez problemu działa na przeglądarce Firefox Focus pod Androidem. Przy okazji, po wybraniu show more info ładnie pokazuje nie tylko opóźnienia i prędkość uploadu, ale także ilość przesłanych danych podczas testu. Uruchomienie testu w obie strony to jakieś 50-100 MB przesłanych danych (na WiFi). Pierwsze wrażenie bardzo pozytywne.

Przyspieszyć hashcata

Na blogu nfsec.pl pojawił się wczoraj wpis dotyczący crackowania hashy md5crypt[1]. Spojrzałem na sprzęt i moją uwagę przykuła wydajność karty Intela Intel(R) Iris(TM) Graphics 650:

Hashmode: 500 - md5crypt, MD5 (Unix), Cisco-IOS $1$ (MD5) (Iterations: 1000)
Speed.#2.........: 423.2 kH/s (53.30ms) @ Accel:256 Loops:250 Thr:8 Vec:1

Mam Intel Corporation Skylake GT2 [HD Graphics 520] widzianą jako Intel(R) Gen9 HD Graphics NEO i hashcata w wersji v5.1.0 (binarka, stable), na potrzeby zabaw z platformami CTF, o których wspominałem niedawno. Część zadań wymaga użycia brute force, i chociaż nie było do tej pory okazji wyjść poza coś typu gotowy słownik, to pewnie jeszcze się przyda. Rzecz w tym, że moja karta jest znacznie wolniejsza:

Hashmode: 500 - md5crypt, MD5 (Unix), Cisco-IOS $1$ (MD5) (Iterations: 1000)
Speed.#1………: 156.1 kH/s (76.04ms) @ Accel:256 Loops:250 Thr:8 Vec:4

Rozumiem, że to inny sprzęt i inny system (u mnie Debian w wersji unstable), ale postanowiłem podrążyć temat.

Po pierwsze, zauważyłem, że mam starsze pakiety OpenCL dla Intela. Aktualizacja nie przyniosła co prawda poprawy wydajności, ale na innym sprzęcie (Ubuntu) była w ogóle niezbędna do poprawnego działania hashcata – bez najnowszej wersji md5crypt w ogóle nie dawał się tam łamać.

Po drugie, użyłem hashcata w wersji z GitHub (wersja development) v5.1.0-951-g6caa7869 (również niezbędny na Ubuntu do poprawnego łamania md5crypt). Efekt okazał się całkiem przyjemny:

Hashmode: 500 - md5crypt, MD5 (Unix), Cisco-IOS $1$ (MD5) (Iterations: 1000)
Speed.#1………: 232.7 kH/s (51.57ms) @ Accel:256 Loops:250 Thr:8 Vec:4

Niemal połowę szybciej. Warto aktualizować soft i sterowniki, nawet, jeśli wersja wygląda na tylko nieznacznie nowszą. Co ciekawe, przyrost wydajności jest tak duży tylko dla niektórych algorytmów, w tym md5crypt. Inne, jak zwykłe md5 różnice mają jedynie symboliczne:

Hashmode: 0 - MD5
Speed.#1………: 476.6 MH/s (51.75ms) @ Accel:128 Loops:32 Thr:256 Vec:4

Hashmode: 0 - MD5
Speed.#1………: 493.4 MH/s (50.09ms) @ Accel:512 Loops:128 Thr:16 Vec:4

Tyle tym razem – trochę o instalacji i uruchomieniu hashcata, trochę o przyspieszeniu na poziomie softu. Mam świadomość, że to trochę takie wyścigi ślimaków, ale… jak się nie ma co się lubi, to się lubi co się ma. Może kiedy indziej będzie o doborze parametrów i budowie skutecznych słowników do crackowania hashy przy pomocy hashcata.

[1] Ładnie po polsku, owinięte w bawełnę, nazywa się to audyt haseł. Ewentualnie, mniej owijając w bawełnę, łamanie funkcji skrótu haseł. Zostanę jednak przy brzydkiej, potocznej wersji angielskiej.

Owsianka zwykła

Poprzednio było o owsiance proteinowej. Szukałem – nadal gotowej – alternatywy i nie sposób w sklepie nie zauważyć, że producent ma w ofercie także zwykłą owsiankę o nazwie Owsianka z ranka[1]. Cena to jakieś 1,69 zł. Większy wybór smaków, ale z testowanych nadal wygrywa malina z białą czekoladą. To dobrze, będzie łatwiej porównać. Tym razem skład wygląda następująco:

Składniki: 72,9% płatki owsiane, 10,5% cukier puder trzcinowy, 8% mleko w proszku odtłuszczone, 4% kawałki białej czekolady (cukier, tłuszcz kakaowy, mleko w proszku pełne, emuglator: lecytyny), 3,5% kawałki malin liofizowany, aromaty, tapioka.


składnik masa [g]cena [zł]udział [%]masa w porcji [g]ilość porcji w opak.koszt w porcji [zł]
płatki owsiane5002,9974,0048,1010,400,29
czekolada biała1004,004,002,6038,460,10
mleko w pr. Odtł.2509,888,005,2048,080,21
cukier puder trzcin5005,3910,506,8373,260,07
maliny lio.5025,703,502,2821,981,17
suman.d47,9610065n.d1,84

Lekko oszukałem w tabeli – brakowało mi 100%, więc dosypałem płatków, a cenę białej czekolady wziąłem na oko, bo Piotr i Paweł przez internet nie miał, a nie będę kupował tabliczki czekolady na Allegro – na pewno będzie w najbliższym sklepie.

Jak widać, jeśli chodzi o koszty, to tego wariantu zupełnie nie opłaca się robić samemu, przynajmniej nie w takim wygodnym wariancie z zamawianiem przez net – wyjdzie drożej, niż gotowiec. Jedyne na czym można oszczędzić, to mniej śmieci w postaci plastikowych kubeczków.

Niestety, ta wersja mniej mi pasuje niż proteinowa. Rozważam dosypywanie mleka w proszku lub WPC, albo zupełnie DIY. Tak czy inaczej, jak już znajdę idealny wariant, co raczej nieprędko nastąpi, to opiszę.

[1] Geniusz marketingu to wymyślał. Tendencja do ubezdźwięczniania się kłania…