Publicado el 22 de Abril del 2019
520 visualizaciones desde el 22 de Abril del 2019
7,8 MB
30 paginas
Creado hace 13a (10/10/2010)
DJ HACK: Distributed Java HAsh
craCKer
Proyecto de fin de carrera dirigido por Pablo
González Nalda
Unai Gómez Velasco
Depto. de Lenguajes y Sistemas Informáticos
27 de septiembre de 2010
Introducción
Contenidos
Conceptos
generales
Diseño de DJ
HACK
Gestión
financiera
Conclusiones
Objetivo: desarrollo de una aplicación capaz de realizar
ataques hash criptográficos mediante entornos distribuidos.
Finalidad: Proporcionar una herramienta sencilla pero
completa para realizar auditorías.
2 / 30
Contenidos de la presentación
Contenidos
Conceptos
generales
Diseño de DJ
HACK
Gestión
financiera
Conclusiones
1 Conceptos generales
2 Diseño de DJ HACK
3 Gestión financiera
4 Conclusiones
3 / 30
Contenidos
Conceptos
generales
Diseño de DJ
HACK
Gestión
financiera
Conclusiones
1 Conceptos generales
2 Diseño de DJ HACK
3 Gestión financiera
4 Conclusiones
4 / 30
Conceptos básicos de la fuerza bruta
Contenidos
Conceptos
generales
Diseño de DJ
HACK
Gestión
financiera
Conclusiones
Definición: Metodología encargada de la ruptura de
claves mediante la comprobación de todas las
combinaciones posibles.
Elementos:
Longitud la clave =⇒ n
Alfabeto =⇒ b
Complejidad: bn combinaciones posibles
5 / 30
1 Conceptos generales
2 Diseño de DJ HACK
3 Gestión financiera
4 Conclusiones
Contenidos
Conceptos
generales
Diseño de DJ
HACK
Algoritmo de fuerza
bruta
Conceptos
generales en DJ
HACK
Desarrollo del
algoritmo de fuerza
bruta
Implantación de
JPPF
Estructuras
Topología de red
Adaptación de
JPPF
MemoryDataProvider
Implantación de
Hazelcast
Tolerancias
Pool de conexiones
Seguridad
Red
Aplicación
Herramientas
Gestión
financiera
6 / 30
Diseño del algoritmo de la fuerza bruta
Finalidad: La generación de combinaciones
Metodologías posibles de implantación
Recursividad
Iteración
Contenidos
Conceptos
generales
Diseño de DJ
HACK
Algoritmo de fuerza
bruta
Conceptos
generales en DJ
HACK
Desarrollo del
algoritmo de fuerza
bruta
Implantación de
JPPF
Estructuras
Topología de red
Adaptación de
JPPF
MemoryDataProvider
Implantación de
Hazelcast
Tolerancias
Pool de conexiones
Seguridad
Red
Aplicación
Herramientas
Gestión
financiera
7 / 30
Conceptos
Las palabras clave en la explicación del proyecto son:
Palabra matemática: Array en baselongitudDiccionario
Intervalo: El número mínimo de palabras a procesar.
Palabra auxiliar: Palabras de corte a desplegar
Contenidos
Conceptos
generales
Diseño de DJ
HACK
Algoritmo de fuerza
bruta
Conceptos
generales en DJ
HACK
Desarrollo del
algoritmo de fuerza
bruta
Implantación de
JPPF
Estructuras
Topología de red
Adaptación de
JPPF
MemoryDataProvider
Implantación de
Hazelcast
Tolerancias
Pool de conexiones
Seguridad
Red
Aplicación
Herramientas
Gestión
financiera
8 / 30
Generación de palabras auxiliares
Se debe de establecer:
1 Un intervalo
2 La longitud de la palabra
3 El alfabeto a utilizar
Realiza una suma sucesiva en base a la longitud del alfabeto
Se obtiene un conjunto de palabras auxiliares
9 / 30
Contenidos
Conceptos
generales
Diseño de DJ
HACK
Algoritmo de fuerza
bruta
Conceptos
generales en DJ
HACK
Desarrollo del
algoritmo de fuerza
bruta
Implantación de
JPPF
Estructuras
Topología de red
Adaptación de
JPPF
MemoryDataProvider
Implantación de
Hazelcast
Tolerancias
Pool de conexiones
Seguridad
Red
Aplicación
Herramientas
Gestión
financiera
Estructuras en JPPF
JPPF se compone de dos estructuras de datos elementales:
task o tarea
Job o trabajo
Contenidos
Conceptos
generales
Diseño de DJ
HACK
Algoritmo de fuerza
bruta
Conceptos
generales en DJ
HACK
Desarrollo del
algoritmo de fuerza
bruta
Implantación de
JPPF
Estructuras
Topología de red
Adaptación de
JPPF
MemoryDataProvider
Implantación de
Hazelcast
Tolerancias
Pool de conexiones
Seguridad
Red
Aplicación
Herramientas
Gestión
financiera
10 / 30
Topología de la red en JPPF
Contenidos
Conceptos
generales
Diseño de DJ
HACK
Algoritmo de fuerza
bruta
Conceptos
generales en DJ
HACK
Desarrollo del
algoritmo de fuerza
bruta
Implantación de
JPPF
Estructuras
Topología de red
Adaptación de
JPPF
MemoryDataProvider
Implantación de
Hazelcast
Tolerancias
Pool de conexiones
Seguridad
Red
Aplicación
Herramientas
Gestión
financiera
11 / 30
Adaptación de JPPF a DJ HACK
Contenidos
Conceptos
generales
Diseño de DJ
HACK
Algoritmo de fuerza
bruta
Conceptos
generales en DJ
HACK
Desarrollo del
algoritmo de fuerza
bruta
Implantación de
JPPF
Estructuras
Topología de red
Adaptación de
JPPF
MemoryDataProvider
Implantación de
Hazelcast
Tolerancias
Pool de conexiones
Seguridad
Red
Aplicación
Herramientas
Gestión
financiera
12 / 30
Instalación del MemoryDataProvider
Elementos comunes a todas las tareas, no tienen por
qué transmitirse constantemente.
Alfabeto
Intervalo
Longitud de las claves
Uso del proveedor de datos en memoria.
Despliegue y serialización de objetos, en el envío de un
trabajo
Agiliza el tráfico de la red
13 / 30
Contenidos
Conceptos
generales
Diseño de DJ
HACK
Algoritmo de fuerza
bruta
Conceptos
generales en DJ
HACK
Desarrollo del
algoritmo de fuerza
bruta
Implantación de
JPPF
Estructuras
Topología de red
Adaptación de
JPPF
MemoryDataProvider
Implantación de
Hazelcast
Tolerancias
Pool de conexiones
Seguridad
Red
Aplicación
Herramientas
Gestión
financiera
Adaptación de JPPF a DJ HACK
Contenidos
Conceptos
generales
Diseño de DJ
HACK
Algoritmo de fuerza
bruta
Conceptos
generales en DJ
HACK
Desarrollo del
algoritmo de fuerza
bruta
Implantación de
JPPF
Estructuras
Topología de red
Adaptación de
JPPF
MemoryDataProvider
Implantación de
Hazelcast
Tolerancias
Pool de conexiones
Seguridad
Red
Aplicación
Herramientas
Gestión
financiera
14 / 30
Tolerancia a fallos
Posible caída total de la red, implica:
Eliminación del mapa distribuido de Hazelcast
Solución: Conexión con la base de datos por nodo.
Problemas de concurrencia entre procesos.
Soluciones:
Sincronización entre procesos, implica, rendimiento
lento.
Pool de conexiones
Contenidos
Conceptos
generales
Diseño de DJ
HACK
Algoritmo de fuerza
bruta
Conceptos
generales en DJ
HACK
Desarrollo del
algoritmo de fuerza
bruta
Implantación de
JPPF
Estructuras
Topología de red
Adaptación de
JPPF
MemoryDataProvider
Implantación de
Hazelcast
Tolerancias
Pool de conexiones
Seguridad
Red
Aplicación
Herramientas
Gestión
financiera
15 / 30
Pool de conexiones
Contenidos
Conceptos
generales
Diseño de DJ
HACK
Algoritmo de fuerza
bruta
Conceptos
generales en DJ
HACK
Desarrollo del
algoritmo de fuerza
bruta
Implantación de
JPPF
Estructuras
Topología de red
Adaptación de
JPPF
MemoryDataProvider
Implantación de
Hazelcast
Tolerancias
Pool de conexiones
Seguridad
Red
Aplicación
Herramientas
Gestión
financiera
Problemática: Datos relevantes al descubierto
16 / 30
Seguridad en la red
Contenidos
Conceptos
generales
Diseño de DJ
HACK
Algoritmo de fuerza
bruta
Conceptos
generales en DJ
HACK
Desarrollo del
algoritmo de fuerza
bruta
Implantación de
JPPF
Estructuras
Topología de red
Adaptación de
JPPF
MemoryDataProvider
Implantación de
Hazelcast
Tolerancias
Pool de conexiones
Seguridad
Red
Aplicación
Herramientas
Gestión
financiera
17 / 30
Mecanismos de seguridad
Contenidos
Conceptos
generales
Diseño de DJ
HACK
Algoritmo de fuerza
bruta
Conceptos
generales en DJ
HACK
Desarrollo del
algoritmo de fuerza
bruta
Implantación de
JPPF
Estructuras
Topología de red
Adaptación de
JPPF
MemoryDataProvider
Implantación de
Hazelcast
Tolerancias
Pool de conexiones
Seguridad
Red
Aplicación
Herramientas
Gestión
financiera
Autenticación de usuario mediante digestores.
Encriptación PBE de parámetros de acceso a la base de
datos
RSA
18 / 30
Diagrama de red
Contenidos
Conceptos
generales
Diseño de DJ
HACK
Algoritmo de fuerza
bruta
Conceptos
generales en DJ
HACK
Desarrollo del
algoritmo de fuerza
bruta
Implantación de
JPPF
Estructuras
Topología de red
Adaptación de
JPPF
MemoryDataProvider
Implantación de
Hazelcast
Tolerancias
Pool de conexiones
Seguridad
Red
Aplicación
Herramientas
Gestión
financiera
19 / 30
Herramientas y funcionalidades extra
Capacidad de realizar ataques por diccionario
Hasheo de claves
Creación automatizada de nodos y servidores
Monitorización del clúster en tipo real
Multiplexación de puertos TPC
Contenidos
Conceptos
generales
Diseño de DJ
HACK
Algoritmo de fuerza
bruta
Conceptos
generales en DJ
HACK
Desarrollo del
algoritmo de fuerza
bruta
Implantación de
JPPF
Estructuras
Topología de red
Adaptación de
JPPF
MemoryDataProvider
Implantación de
Hazelcast
Tolerancias
Pool de conexiones
Seguridad
Red
Aplicación
Herramientas
Gestión
financiera
20 / 30
Contenidos
Conceptos
generales
Diseño de DJ
HACK
Gestión
financiera
Recursos humanos
Recursos materiales
Presupuesto final
Conclusiones
1 Conceptos generales
2 Diseño de DJ HACK
3 Gestión financiera
4 Conclusiones
21 / 30
Recursos humanos
Contenidos
Conceptos
generales
Diseño de DJ
HACK
Gestión
financiera
Recursos humanos
Recursos materiales
Presupuesto final
Conclusiones
Concepto
Desarrollador
Tasa estándar Tasa horas extra
5,30 e/hora
7,15 e/hora
22 / 30
Recursos materiales hardware
Contenidos
Conceptos
generales
Diseño de DJ
HACK
Gestión
financiera
Recursos humanos
Recursos materiales
Presupuesto final
Conclusiones
23 / 30
Recursos materiales
Contenidos
Conceptos
generales
Diseño de DJ
HACK
Gestión
financiera
Recursos humanos
Recursos materiales
Presupuesto final
Conclusiones
Concepto
MS Project 2010
MS Visio 2010
Antivirus Nod32
Kubuntu Linux
Apache Ant
NetBeans 6.9.1
MySQL Sever 5.1
MySQL GUI Tools
IPTools 1.98
Coste unitario Núm. De licencias
775,00 e
330,00 e
39.95 e
0,00 e
0,00 e
0,00 e
0,00 e
0,00 e
0,00 e
1
1
2
2
4
1
1
1
1
Cuadro: Recursos materiales (Software).
24 / 30
Recursos materiales II
Contenidos
Conceptos
generales
Diseño de DJ
HACK
Gestión
financie
Comentarios de: DJ HACK: Distributed Java HAsh craCKer (0)
No hay comentarios