| Всего запросов: |
49307573 |
| Всего посещений: |
6916375 |
| Посетителей сегодня: |
2471 |
|
Extreme GPU Bruteforcer
Внимание! Данная программа может использоваться исключительно для восстановления своих собственных забытых паролей!
Описание программы
Параметры INI-файла
Ограничения Демо-версии
Лицензионное соглашение
FAQ
Программа предназначена для восстановления паролей к хэшам различных типов c использованием видеопроцессора (GPU), что позволяет добиться огромных скоростей перебора паролей:
| Тип хэшей | Средняя скорость (при атаке на один хэш на NVIDIA GTS250) |
| MD5 | 426 миллионов п/с |
| MySQL | 710 миллионов п/с |
| MD4 | 610 миллионов п/с |
| NTLM | 570 миллионов п/с |
| SHA-1 | 85 миллионов п/с |
| SHA-256 | 65 миллионов п/с |
| SHA-384 | 13 миллионов п/с |
| SHA-512 | 13 миллионов п/с |
| MySQL5 | 66 миллионов п/с |
| LM | 48 миллионов п/с |
| Domain Cached Credentials | 250 миллионов п/с |
| md5(md5($pass)) | 165 миллионов п/с |
| md5(sha1($pass)) | 75 миллионов п/с |
| md5($pass.$salt) | 170 миллионов п/с |
| md5($salt.$pass) | 260 миллионов п/с |
| md5(md5($pass).$salt) | 155 миллионов п/с |
| md5(md5($salt).$pass) | 260 миллионов п/с |
| md5($salt.$pass.$salt) | 238 миллионов п/с |
| md5($salt.md5($pass)) | 130 миллионов п/с |
| md5(md5($salt).md5($pass)) | 109 миллионов п/с |
| md5(md5($pass).md5($salt)) | 109 миллионов п/с |
| md5($username.'\0'.$pass) | 257 миллионов п/с |
| substr(md5($pass),0,16) | 400 миллионов п/с |
| substr(md5($pass),8,16) | 400 миллионов п/с |
| substr(md5($pass),16,16) | 390 миллионов п/с |
| sha1(md5($pass)) | 75 миллионов п/с |
| sha1($pass.$salt) | 80 миллионов п/с |
| sha1($username.$pass) | 90 миллионов п/с |
| sha1(strtolower($username).$pass) | 90 миллионов п/с |
| sha256(md5($pass)) | 45 миллионов п/с |
| sha256($pass.$salt) | 55 миллионов п/с |
| sha256($salt.$pass) | 55 миллионов п/с |
| sha512($pass.$salt) | 11 миллионов п/с |
| sha512($salt.$pass) | 11 миллионов п/с |
| DES(Unix) | 1,7 миллиона п/с |
| MD5(Unix) | 0,21 миллиона п/с |
| MD5(APR) | 0,2 миллиона п/с |
| MD5(phpBB3) | 0.2 миллиона п/с |
| MD5(Wordpress) | 0.05 миллиона п/с |
| MD5(Unicode) | 400 миллионов п/с |
| RAdmin v2.x | 210 миллионов п/с |
| GOST R 34.11-94 | 0,2 миллиона п/с |
Для работы программы ей нужно передать следующие параметры командной строки:
1. Имя INI-файла с настройками атаки. Этот параметр является необязательным, т.к. по умолчанию каждый EXE-модуль использует INI-файл, название которого совпадает с названием модуля (к примеру, модуль "MD5.exe" по умолчанию использует настройки из файла "MD5.ini"), но можно создать и несколько INI-файлов с разными параметрами атак и по очереди передавать их программе.
2. Имя текстового файла с хэшами. Формат строк с хэшами такой: "одна строка = один хэш". В дистрибутиве программы находятся тестовые файлы с примерами хэшей. Этот параметр является обязательным.
[BruteForceAttack]
В этой секции можно описать до 512 атак полным перебором, которые будут выполняться последовательно друг за другом. Настройки каждой атаки задаются в параметрах 1, 2 ... 512 в следующем формате:
Номер атаки=Набор символов,Минимальная длина паролей,Максимальная длина паролей
Пример настроек:
[BruteForceAttack]
1=?d,1,12
2=?l?u?d,4,6
3=0123456789abcdef,2,8
Примечание: во всех видах атак поддерживаются следующие стандартные наборы символов:
?d – 0123456789
?l – abcdefghijklmnopqrstuvwxyz
?u – ABCDEFGHIJKLMNOPQRSTUVWXYZ
?s – !@#$%^&*()`~-_=+\|[]{};:'",.<>/?
[MaskAttack]
В этой секции можно описать до 512 атак по маске, которые будут выполняться последовательно друг за другом. Каждая маска задается в параметрах 1, 2 ... 512 в следующем формате:
Номер атаки=Маска,Минимальная длина паролей,Максимальная длина паролей
Пример настроек:
[MaskAttack]
1=Admin?d?d?d?d?d?d,6,11
2=?u?l?l?l?l?l?l?l,1,8
3=?u?umaster?d?d,10,10
[DictionaryAttack]
В этой секции можно задать до 512 словарей, по которым будет выполняться простая атака по словарям, например:
[DictionaryAttack]
1=D:\dictionary_from_queue_1.dic
2=D:\dictionary_from_queue_2.dic
3=D:\dictionary_from_queue_3.dic
[HybridAttack]
В этой секции можно задать до 512 правил гибридной атаки, которые задаются в виде масок (по аналогии с атакой по маске), при этом пароль из словаря обозначается специальным символом @. В этой атаке поддерживается работа только с одним словарем и этот словарь задается в параметре "Dictionary" этой же секции, например:
[HybridAttack]
Dictionary=D:\InsidePro (Mini).dic
1=@?d?d?d?d
2=?u?u@
3=admin@
Примеры правил для этой атаки:
@?d?d?d?d – к паролю из словаря будет справа добавлено 4 цифры
?u?u@ – к паролю из словаря будет слева добавлено два символа из диапазона "A...Z"
admin@ – к паролю из словаря будет слева добавлено слово "admin"
В этой атаке поддерживаются и сложные маски типа ?u@?l?l, ilove@?d?d?d?d или Summer?u?d@?s (т.е. можно задавать маски как слева, так и справа от пароля из словаря). Более того – программа поддерживает маски любой длины, к примеру – @?d?d?d?d?d?d или ?u@?l?l?d?d, но при единственном ограничении – количество комбинаций паролей в одном правиле не должно превышать значения StreamProcessors * StreamProcessors * PasswordsPerThread.
[Settings]
В этой секции задаются общие настройки программы.
AttackMode – этот параметр позволяет выбрать нужную атаку и он может иметь следующие значения: 1 (атака полным перебором), 2 (атака по маске), 3 (атака по словарям) или 4 (гибридная атака). Также в этом параметре через запятую можно указать номер правила, с которого начать атаку, например:
AttackMode=2,4 – начать атаку по маске с 4-й маски
AttackMode=3,10 – начать словарную атаку с 10-го словаря
AttackMode=4,64 – начать гибридную атаку с 64-го правила
LastPassword – в этом параметре сохраняется последний обработанный пароль. Соответственно, при последующем запуске программы атака будет продолжена именно с этого пароля, поэтому для того, чтобы начать атаку сначала, необходимо очистить значение данного параметра. Примечание: если вы не хотите, чтобы в INI-файле сохранялся последний обработанный пароль, то установите на этот файл атрибут "Read-only" (только для чтения).
CurrentDevice – этот параметр позволяет выбирать, на каком из доступных GPU запускать атаку. Это позволяет более эффективно управлять нагрузкой на видеокарту, а также дает возможность одновременно запускать на разных GPU атаки с разными настройками. Значение по умолчанию – 1. Для одновременного использования нескольких GPU нужно через запятую перечислить их номера, например:
CurrentDevice=1,2
CurrentDevice=1,4
CurrentDevice=2,3,4
CurrentDevice=1,2,5,6,7,8
В этом режиме для каждого GPU можно задавать свои значения параметров StreamProcessors и PasswordsPerThread, также перечисляя их через запятую, например:
CurrentDevice=1,2
StreamProcessors=112,96
PasswordsPerThread=6000,2000
или
CurrentDevice=1,2,3,4
StreamProcessors=128,128,128,64
PasswordsPerThread=3000,3000,3000,100
StreamProcessors – количество потоковых процессоров в GPU, по умолчанию – 128.
PasswordsPerThread – количество паролей, которое будет обрабатываться в одном потоке, по умолчанию – 3000 паролей для несоленых хэшей и 100 паролей для соленых.
HexSalt – этот параметр определяет, в каком формате задана соль (или имя пользователя):
"0" (по умолчанию) – в обычном текстовом виде
"1" – в шестнадцатеричном виде
AttackTime – этот параметр (в минутах) позволяет ограничивать время атаки. Значение по умолчанию – 0, т.е. без ограничения по времени.
DeleteHashes – этот параметр позволяет удалять из исходного текстового файла хэши, пароли к которым были найдены во время атаки. При значении "1" хэши удаляются, при значении "0" (по умолчанию) – не удаляются.
OutputFileFormat – этот параметр определяет формат, в котором найденные пароли добавляются в OUT-файл. Поддерживаются следующие значения:
"0" (по умолчанию) – хэш:пароль
"1" – хэш:[color=blue]пароль[/color] (этот формат позволяет публиковать найденные пароли в формате, привычном для форума InsidePro Software)
"2" – хэш:пароль (при этом в файл не пишется время начала и окончания атаки)
"3" – хэш:[color=blue]пароль[/color] (при этом в файл не пишется время начала и окончания атаки)
AppendToOutputFile – этот параметр определяет – добавлять или нет найденные пароли в выходной файл программы (к примеру, для модуля "MD5.exe" это будет файл "MD5.out"). При значении "1" (по умолчанию) пароли добавляются, при значении "0" – нет.
AppendToDictionaryFile – этот параметр определяет – добавлять или нет найденные пароли в файл словаря (к примеру, для модуля "MD5.exe это будет файл "MD5.dic"). При значении "1" (по умолчанию) пароли добавляются, при значении "0" – нет.
CustomCharacterSet1 ... CustomCharacterSetZ – пользовательские наборы символов, которые можно использовать в атаке по маске и в гибридной атаке, обозначая их как наборы символов ?1 ... ?9 и ?A ... ?Z.
Base64Hashes – этот параметр позволяет работать с хэшами в кодировке Base64 (при значении параметра, равном "1").
Максимальное время атаки – 3 минуты, а также отключена обработка параметра LastPassword.
1. Все права на программу Extreme GPU Bruteforcer принадлежат компании InsidePro Software.
2. Программа распространяется в виде Демо-версии, имеющей ограничения, приведенные в описании программы.
3. Для использования программы без ограничений вам необходимо зарегистрировать свою копию программы, оплатив стоимость лицензионного ключа.
4. Использование лицензионных ключей лицами, не являющимися зарегистрированными пользователями программы, а также распространение и публикация лицензионных ключей к программе являются незаконными действиями. InsidePro Software оставляет за собой право лишать статуса зарегистрированного пользователя владельцев этих лицензионных ключей и блокировать такие лицензионные ключи в последующих версиях программы.
5. Вы не можете модифицировать, дизассемблировать и декомпилировать данную программу. Нарушение любого из этих требований ведет к автоматическому прекращению действия этого лицензионного соглашения.
6. Программа распространяется по принципу "как есть" ("AS IS"). Вы используете программу на собственный риск. InsidePro Software не несет ответственности за потерю данных, повреждения, упущенную прибыль или иной ущерб, полученный при использовании или неиспользовании вами этой программы.
7. InsidePro Software гарантирует, что программа не содержит в себе вредоносного, шпионского или иного скрытого кода, предназначенного для выполнения других функций, кроме оговоренных в описании программы.
8. Использование программы означает принятие вами данного лицензионного соглашения.
9. Если вы не согласны с условиями данного лицензионного соглашения, пожалуйста, удалите файлы программы с вашего компьютера и прекратите ее использование.
10. На территории США использование данной программы запрещено, т.к. это ведет к нарушению патента 7787629. InsidePro Software не несет ответственности за импорт, распространение и использование программы на территории США.
Q1: Какие системные требования имеет программа?
A: Главное требование, чтобы видеокарта поддерживала технологию CUDA (список таких видеокарт можно найти здесь), а также для нее должны быть установлены самые свежие драйвера. Также необходимо, чтобы видеокарта поддерживала архитектуру sm_11 и выше.
Q2: У меня видеокарта на процессоре фирмы ATI(AMD). Будет ли на ней работать ваша программа?
A: Нет, т.к. технология CUDA (Compute Unified Device Architecture) поддерживается только в видеопроцессорах фирмы NVIDIA.
Q3: Я запускаю программу, появляется консольное окно и тут же оно закрывается. Как мне работать с программой?
A: Для комфортной работы с программой используйте любой файловый менеджер, работающий в консоли – например, FAR Manager.
Q4: При запуске программа выдает ошибку "CUDA Error...". Как ее устранить?
A: Сначала убедитесь, что ваша видеокарта поддерживает технологию CUDA и установлены самые свежие драйвера. Если же эти требования выполнены, но ошибка все равно возникает, то для анализа ситуации пришлите в Службу поддержки следующую информацию – текст ошибки, точное наименование вашей видеокарты, а также информацию о GPU, которую выдает программа GetDeviceInfo.exe из дистрибутива программы.
Q5: При запуске программы компьютер зависает или возникает "синий экран смерти" (BSOD). Как это исправить?
A: Такая ситуация может возникнуть, если видеокарта разогнана, поэтому рекомендуется вернуть частоты памяти и ядра в первоначальные значения. Также убедитесь, что ваша видеокарта надежно и качественно охлаждается, т.к. программа задействует видеопроцессор на полную мощность – соответственно, при таком режиме работы его температура повышается. Также при полной загрузке видеокарта начинает потреблять много энергии и ваш блок питания может не "потянуть" такую нагрузку.
Q6: Я запустил программу, как мне прервать ее работу?
A: Достаточно нажать комбинацию клавиш Ctrl+C или Ctrl+Break.
Q7: Я запустил программу и теперь мой компьютер сильно тормозит. Как это исправить?
A: По умолчанию программа настроена на экстремальный режим работы, в котором компьютер выполняет только одну задачу – восстановление паролей с максимально возможной скоростью. Разумеется, это приводит к тому, что скорость работы остальных программ существенно замедляется и для снижения нагрузки на компьютер необходимо уменьшить значение параметра PasswordsPerThread в INI-файле.
Q8: Как мне сохранить найденные пароли, которые программа печатает на экране?
A: Кроме отображения найденных паролей на экране консоли, каждый модуль накапливает их в своем DIC-файле, а также добавляет их в формате "Хэш:Пароль" в OUT-файл, который автоматически создается в каталоге программы после ее запуска. Дополнительно см. следующие параметры INI-файла: AppendToDictionaryFile, AppendToOutputFile и OutputFileFormat.
Q9: Восстанавливает ли программа пароли, содержащие национальные символы – например, русские?
A: Да, для этого в параметре CharacterSet вашего INI-файла введите нужный набор символов в кодировке Windows.
Q10: Когда я запускаю атаку на соленые хэши, мой компьютер зависает или показывает BSOD. Почему?
A: Т.к. скорость работы с солеными хэшами уменьшается пропорционально их количеству, то при большом числе хэшей нужно обязательно уменьшать значение параметра PasswordsPerThread (а при необходимости – и StreamProcessors). Иначе общее количество потоков в GPU, умноженное на количество обрабатываемых паролей в каждом потоке, при маленькой скорости атаки приведет к тому, что GPU будет перегружен вычислениями и перестанет отвечать на запросы драйвера.
Q11: А как мне определить – перегружен GPU или нет?
A: В нормальном режиме EGB обновляет на экране скорость атаки 2 раза в секунду, поэтому если у вас на экране скорость обновляется заметно реже, то ваш GPU перегружен и нужно снижать значение параметров PasswordsPerThread и StreamProcessors.
Q12: Чем модуль DES(Unix)-2.exe отличается от модуля DES(Unix).exe?
A: Модуль DES(Unix)-2.exe предназначен для работы со списком DES(Unix)-хэшей, у которых одинаковая соль, что позволяет при атаке на большое количество хэшей получать такую же скорость, что и при атаке на один хэш.
Q13: Я запускаю модуль md5(md5($pass)).exe, но при этом запускается модуль MD5.exe (или же настройки атаки считываются не из файла md5(md5($pass)).ini, а из файла MD5.ini). Почему?
A: Это происходит из-за того, что в Windows при работе в командной строке имена файлов длиннее 8 символов необходимо заключать в кавычки, например: "md5(md5($pass)).exe". То же самое относится к INI-файлам и файлам с хэшами.
Q14: Когда я запускаю атаку с длинной маской, то строка состояния (показывающая скорость атаки и текущий пароль) иногда не вмещается в размер консольного окна. Как это исправить?
A: Чтобы длинные пароли корректно отображались в строке состояния программы, необходимо увеличить ширину консольного окна через его свойства (эта возможность доступна, начиная с Windows 2000/XP) – например, вместо стандартных 80 символов можно сделать 100 или даже еще больше (если позволяет разрешение экрана и текущий шрифт консольного окна).
Q15: Планируется ли ввести в программу поддержку OpenCL?
A: В ближайшем будущем - вряд ли, но в дальнейшем вполне возможно.
Q16: Через некоторое время после начала работы программы иногда выдается ошибка "CUDA Error...". В чем может быть причина?
A: Чаще всего это связано с тем, что видеокарта продолжает активно использоваться - запускается скринсэйвер, проигрывается видео и т.д. Очевидно, что для стабильной многочасовой (и даже многодневной) работы EGB необходимо исключить запуск таких посторонних программ во время ее работы.
|
