В этой статье мы рассмотрим использование программы Extreme GPU Bruteforcer(далее GPU) на примере хешей sha-1(base64)
Сразу хочу предупредить мануал предназначен для владельцев видеокарт NVIDIA c поддержкой CUDA.
Ссылки:
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
Пароль: zhyk.ru
Так же необходимо обновить драйвера:
[Ссылки могут видеть только зарегистрированные пользователи. ]
1)Когда я первый раз посмотрел на архив с программой и попробовав её запустить, натолкнулся на проблему,программа закрывалась при запуске с .exe файла.На официальном сайте написано что для работы с программой нужен файловый менеджер в режиме командной строки и в качестве примера приведён FAR Manager.
Мы же пойдём по более простому пути,и запустим программу с помощью .bat файла.
Распакуем папку GPU в корень диска С.
В папке очень много модулей для работы с разными типами хешей, нам же нужны только 4 файла:
[Ссылки могут видеть только зарегистрированные пользователи. ]
SHA-1.dic - словарь куда сохраняются пароли от сбрученых хешей.
SHA-1.exe - сама программа.
SHA-1.ini - фаил настройки.
SHA-1.txt - фаил с хешами.
Создаём bat фаил в нём пишем
Код:
cd "C:\GPU"
"SHA-1.exe" "SHA-1.ini" "SHA-1.txt"
pause
[Ссылки могут видеть только зарегистрированные пользователи. ]
Сохраняем и можно запускать,но лучше сначала выполнить настройку ini файла.
[Ссылки могут видеть только зарегистрированные пользователи. ]
Далее описываю пункты настройки:
AttackMode=1 - 1 (Полный перебор), 2 (Атака по маске), 3 (Атака по словарю) или 4 (Гибридная атака)
CurrentDevice=1 - номер используемого устройства(если у вас более 1 видеокарты)
StreamProcessors=512 - Количество CUDA процессоров(можно узнать на официальном сайте или форумах тестеров железа)
PasswordsPerThread=100 - Не рекомендуется устанавливать больше 100 потоков.
HexSalt=0 - формат соли,нам не нужно.
Base64Hashes=1 - обязательный пункт для sha-1(base64)
AttackTime=0 - Время атаки в минутах.
DeleteHashes=1 - удалять ли расшифрованный хеши из списка.
Я буду разбирать только [BruteForceAttack].Остальное вы можете прочитать на официальном сайте программы.
Сокращения программы:
?d – 0123456789
?l – abcdefghijklmnopqrstuvwxyz
?u – ABCDEFGHIJKLMNOPQRSTUVWXYZ
?s – !@#$%^&*()`~-_=+\|[]{};:'",.<>/?
Например:
[BruteForceAttack]
1=?l?d?u,0,12 - В данной настройке перебора будут использованы:цифры,буквы верхнего и нижнего регистра,длинна паролей будет составлять 13 знаков от 0 до 12.
В файле с хешами должны быть только хеши:
[Ссылки могут видеть только зарегистрированные пользователи. ]
При возникновении данной ошибки:
[Ссылки могут видеть только зарегистрированные пользователи. ]
Очистите поле LastPassword=
В итоге должно получится следующее:
[Ссылки могут видеть только зарегистрированные пользователи. ]
Удачного брута.Я не несу ответственности за сгоревшие видеокарты в случае неправильной настройки.
Программа Extreme GPU Bruteforcer обновилась до верcии 1.9.
В новой версии:
- На 3...5% ускорена работа программы во всех атаках.
- Модуль DES(Unix).exe ускорен на 20...25%.
- Количество соленых хэшей для атаки теперь почти неограниченно - 5000000. Также теперь их количество не влияет на загрузку видеокарты - к примеру, можно запустить словарную атаку на несколько тысяч MD5(Unix)-хэшей. Но очевидно, что скорость атаки будет уменьшаться пропорционально количеству соленых хэшей.
- Полностью изменен алгоритм работы параметра DeleteHashes=1. Теперь его наличие вообще не оказывает влияния на скорость работы программы, т.к. удаление хэшей происходит однократно по окончании работы программы (или при прерывании ее работы). При этом не сохраняются дубликаты хэшей, а сами хэши отсортированы. Также всегда делается резервная копия исходного файла с хэшами.
- Параметр Base64Hashes теперь поддерживается только в алгоритмах MD4, MD5, SHA-1 и SHA-256.
- Добавлено ограничение - максимальное количество несоленых хэшей 25 миллионов.
- Cкорость менее 1 миллиона п/с теперь показывается в п/с.
- Существенно уменьшены задержки с отображением найденных паролей при обработке больших списков хэшей.
- При сообщении о неверном формате хэша программа также теперь показывает этот хэш (для модулей MD5(Unix), MD5(phpBB3) и др.).
- Исправлено несколько незначительных ошибок.
Скачать новую версию:
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
P.S В настройках программы ничего не изменилось версия полностью крякнута и работоспособна.
InsidePro Extreme GPU Bruteforcer 2.0
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
На мой взгляд, многих пользователей консольный
вариант работы данной программы просто
отталкивал от ее использования, но благодаря Geograph у всех появилась возможность
использовать графический интерфейс для Extreme GPU Bruteforcer.
Вот собственно и он: [Ссылки могут видеть только зарегистрированные пользователи. ]
VT: [Ссылки могут видеть только зарегистрированные пользователи. ]
Detection ratio: 2 / 43
TrendMicro PAK_Generic.001
TrendMicro-HouseCall PAK_Generic.001
[Ссылки могут видеть только зарегистрированные пользователи. ]
Настройка: указать путь где у вас установлен Extreme GPU Bruteforcer
[Ссылки могут видеть только зарегистрированные пользователи. ]
Далее поставить галочки как на скрине
[Ссылки могут видеть только зарегистрированные пользователи. ]
И все готово для приятного использования Extreme GPU Bruteforcer
интерфейс прост и понятен, проблем с освоением быть не должно.
PS. Следите за температурой видеокарты (Можно сжечь)
Всем доброго времени суток) Первым делом просьба к модераторам ветки: Убедительно прошу не удалять вопрос, т.к. он связан непосредственно с данной програмой и возникает едва ли не у каждого в тот или иной момент. Да и пост этот приведет десяток новых пользователей с ПС.
А теперь по делу. Брутом хешей никогда не занимался, пытаюсь вот освоить. Видяха поддерживает КУДА (жираф 220), однако есть один вопрос, который уже неделю покоя не даёт) Есть база с мыльниками вида почта:хэш:ник
Как на выходе получить базу вида почта:пароль, если в прогу загружаем только список хешей? Как правильно совместить и упорядочить базу после расшифровки? Прошу ответить в ЛС
________________
Just can't live that negative way...make way for the positive day!
1) Делаем копию базы
2) Удаляем почту и ник
3) Брутим хеши
4) ПассвордПро проходимся по полной базе и выгружаем найденные хеши в формате Почта:пароль:ник
5) ???
6) PROFIT!
За ликбез спасибо, НО
Начал брутить- всё просто) Вопрос теперь только следующий: на выходе после брута имеем список вида хэш:пароль
В базе у нас есть запись вида мыло:хэш. Как их правильно совместить и упорядочить, чтобы пароль стал напротив нужного мыла. Как сделать подобную сортировку? Ведь не все хэши будут расшифрованы, а значит просто совместить нельзя столбцы.Прошу ответить как можно подробнее.
________________
Just can't live that negative way...make way for the positive day!
Последний раз редактировалось Zheludd; 05.10.2012 в 17:49.
kobrak,
Программа называется PasswordsPro:
1. Заходишь в программу.
2. Импортируешь файлы(Файл->Импорт..).
3. Файл->Экспорт:
1. Столбцы для экспорта : Хэш.
2. Объем данных для экспорта : Пользователи, чьи пароли не найдены.
4. Экспорт в файл или В буфер.
спасибо, но почему-то эта программа включает в список только первую пару (логин и хеш) и никакие манипуляции не помогают дальше включить остальную часть хеша