Extreme GPU Bruteforcer

Внимание! Данная программа может использоваться исключительно для восстановления своих собственных забытых паролей!

Описание программы
Параметры INI-файла
Статус программы
Ограничения Demo-версии
Лицензионное соглашение
FAQ

Программа предназначена для восстановления паролей к хэшам различных типов, используя мощности видеопроцессора (GPU), что позволяет добиться поистине экстремальной скорости атаки:

Тип хэшей	Средняя скорость (на NVIDIA GTS250)
MD5	420 миллионов п/с
MD5(Unicode($pass))	420 миллионов п/с
MySQL	1080 миллионов п/с
MD4	605 миллионов п/с
NTLM	557 миллионов п/с
SHA-1	120 миллионов п/с
MySQL5	66 миллионов п/с
LM	49 миллионов п/с
Domain Cached Credentials	255 миллионов п/с
md5(md5($pass))	165 миллионов п/с
md5($pass.$salt)	180 миллионов п/с
md5($salt.$pass)	260 миллионов п/с
md5(md5($pass).$salt)	157 миллионов п/с
md5(md5($salt).$pass)	267 миллионов п/с
md5($salt.$pass.$salt)	240 миллионов п/с
md5($salt.md5($pass))	90 миллионов п/с
md5(md5($salt).md5($pass))	106 миллионов п/с
md5(md5($pass).md5($salt))	106 миллионов п/с
md5($username.0.$pass)	260 миллионов п/с
sha1($username.$pass)	86 миллионов п/с
sha1(strtolower($username).$pass)	86 миллионов п/с
DES(Unix)	1,7 миллиона п/с
MD5(Unix)	0,16 миллиона п/с

Количество несоленых (non-salted) хэшей, одновременно с которыми может работать программа: неограниченно.
Количество соленых (salted) хэшей, одновременно с которыми может работать программа: 512.

Для работы программы ей нужно передать следующие параметры командной строки:

1. Имя INI-файла с настройками атаки (минимальная и максимальная длина паролей, используемый набор символов и т.д.). Этот параметр является необязательным, т.к. по умолчанию каждый EXE-модуль использует INI-файл, название которого совпадает с названием модуля (к примеру, модуль MD5.exe по умолчанию использует настройки из файла MD5.ini, размещенного в дистрибутиве программы), но можно создать и несколько INI-файлов с разными параметрами атак и по очереди передавать их программе.

2. Имя текстового файла с хэшами. Формат строк с хэшами такой: "одна строка = один хэш". В дистрибутиве программы находятся тестовые файлы с примерами хэшей. Этот параметр является обязательным.

MaxLength – максимальная длина перебираемых паролей. Обычный диапазон значений – от 1 до 15 символов, но некоторые модули хэширования поддерживают и более длинные пароли – например, модуль MD5.exe работает с паролями длиной до 55 символов. Доступные значения см. в INI-файле каждого конкретного модуля хэширования. Значение по умолчанию – 7 символов.

MinLength – минимальная длина перебираемых паролей. Значение по умолчанию – 3 символа.

CharacterSet – набор символов для атаки. Поддерживаются следующие стандартные наборы символов:
        ?d – 0123456789
        ?l – abcdefghijklmnopqrstuvwxyz
        ?u – ABCDEFGHIJKLMNOPQRSTUVWXYZ
        ?s – !@#$%^&*()`~-_=+\|[]{};:'",.<>/?
Также можно задать свой набор символов (к примеру, "qwertyuiop") или задать комбинацию из стандартных наборов и своего набора символов, например:
        CharacterSet=?l?d?u
        CharacterSet=qwerty?d
        CharacterSet=1234567890abcdef
        CharacterSet=!@#?d?l
Набор символов по умолчанию – ?l?d.

StreamProcessors – количество шейдерных конвейеров (или, как их еще называют, потоковых процессоров), значение может быть от 16 до 512, по умолчанию – 128.

DeleteHashes – этот параметр позволяет удалять из исходного текстового файла хэши, пароли к которым были найдены во время атаки. При значении "1" хэши удаляются, при значении "0" (по умолчанию) - не удаляются.

CurrentDevice – этот параметр позволяет выбирать, на каком из доступных GPU запускать атаку при наличии видеокарты с несколькими GPU или нескольких видеокарт. Это позволяет более эффективно управлять нагрузкой на видеокарту, а также дает возможность одновременно запускать на разных GPU атаки с разными настройками. Доступны значения от 1 до 16, значение по умолчанию – 1. Для выбора режима MultiGPU нужно через запятую перечислить номера тех GPU, которые необходимо задействовать, например:
        CurrentDevice=1,2
        CurrentDevice=1,4
        CurrentDevice=2,3,4
        CurrentDevice=1,2,5,6,7,8
В этом режиме для каждого GPU можно задавать свои значения параметров StreamProcessors и PasswordsInThread, также перечисляя их через запятую, например:
        CurrentDevice=1,2
        StreamProcessors=112,96
        PasswordsInThread=6000,2000
        или
        CurrentDevice=1,2,3,4
        StreamProcessors=128,128,128,64
        PasswordsInThread=3000,3000,3000,100
        и т.д.

AttackTime – этот параметр (в минутах) позволяет ограничивать время атаки. Значение по умолчанию – 0, т.е. без ограничения по времени.

Mask – этот параметр задает маску для атаки по ней и если этот параметр не пустой, то атака по маске запускается автоматически (соответственно, для использования атаки полным перебором этот параметр нужно очистить или закомментарить). Для гибкого использования этой атаки в INI-файле поддерживаются пользовательские наборы символов (параметры CustomCharacterSet1...CustomCharacterSetF, всего до 15 наборов, что в идеале позволяет задать каждому символу в пароле свой набор символов для атаки). Примеры масок: pass?d?d?d?d?d?d, ?u?u?u?l?l?l2009, Admin?1?1?1?1?1?1 и т.д.

PasswordsInThread – количество паролей, которое будет обрабатываться в одном потоке (1...30000), значение по умолчанию – 6000 паролей. Для снижения нагрузки на видеокарту можно уменьшить это значение – в этом случае скорость атаки немного упадет, но зато компьютер не будет тормозить при работе с другими программами. И наоборот – увеличение этого параметра приведет к тому, что видеокарта будет загружена по максимуму, что увеличит скорость атаки, но затормозит работу других приложений.

LastPassword – в этом параметре сохраняется последний обработанный пароль. Соответственно, при последующем запуске программы атака будет продолжена именно с этого пароля, поэтому для того, чтобы начать атаку с начала, необходимо очистить значение данного параметра. Примечание: если вы не хотите, чтобы в INI-файле сохранялся последний обработанный пароль, то установите на INI-файл атрибут "Read-only" (только для чтения).

CurrentDevice – этот параметр позволяет выбирать, на каком из доступных GPU запускать атаку при наличии видеокарты с несколькими GPU (или нескольких видеокарт). Это позволяет более эффективно управлять нагрузкой на видеокарту, а также дает возможность одновременно запускать на разных GPU атаки с разными настройками. Доступны значения от 1 до 256, значение по умолчанию – 1.

AttackTime – этот параметр (в минутах) позволяет ограничивать время атаки. Значение по умолчанию – 0, т.е. без ограничений по времени.

Mask – этот параметр задает маску для атаки по ней и если этот параметр не пустой, то атака по маске запускается автоматически (соответственно, для использования атаки полным перебором этот параметр нужно очистить или закомментарить). Для гибкого использования этой атаки в INI-файле поддерживаются пользовательские наборы символов (параметры CustomCharacterSet1...CustomCharacterSetF – всего до 15 наборов). Примеры масок: pass?d?d?d?d?d?d, ?u?u?u?l?l?l2009, Admin?1?1?1?1?1?1 и т.д.

AppendToDictionaryFile – этот параметр определяет – добавлять или не добавлять найденные пароли в файл словаря (к примеру, для модуля MD5.exe это будет файл MD5.dic). При значении "1" (по умолчанию) пароли добавляются, при значении "0" – нет.

AppendToOutputFile – этот параметр определяет – добавлять или не добавлять найденные пароли в выходной файл программы (к примеру, для модуля MD5.exe это будет файл MD5.out). При значении "1" (по умолчанию) пароли добавляются, при значении "0" – нет.

OutputFileFormat – этот параметр определяет формат, в котором найденные пароли добавляются в OUT-файл. Поддерживаются следующие значения:
"0" (по умолчанию) – хэш:пароль
"1" – хэш:[color=blue]пароль[/color] (этот формат позволяет публиковать найденные пароли в формате, привычном для форума InsidePro Software)

Программа Extreme GPU Bruteforcer имеет статус Shareware.
Стоимость одной лицензии – 700 рублей.

С вариантами оплаты лицензионного ключа вы можете ознакомиться здесь.

Максимальное время атаки – 3 минуты, а также отключена обработка параметра LastPassword.

1. Все права на программу Extreme GPU Bruteforcer принадлежат InsidePro Software.

2. Программа распространяется в виде Demo-версии, которую Вы можете использовать неограниченно долго. Также Вы без уведомления автора можете размещать и распространять неизмененный дистрибутив Demo-версии программы на каких-либо носителях информации (жесткий диск, дискета, CD-ROM и т.д.).

3. Для использования программы без ограничений Вам необходимо зарегистрировать свою копию программы, оплатив стоимость лицензионного ключа (или нескольких лицензионных ключей).

4. Использование лицензионных ключей лицами, не являющимися зарегистрированными пользователями программы, а также распространение и публикация лицензионных ключей к программе являются незаконными действиями. Автор программы оставляет за собой право лишать статуса зарегистрированного пользователя владельцев этих лицензионных ключей и блокировать такие лицензионные ключи в последующих версиях программы.

5. Вы не можете модифицировать, дизассемблировать и декомпилировать данную программу. Нарушение любого из этих требований ведет к автоматическому прекращению действия этого лицензионного соглашения.

6. Программа распространяется по принципу "как есть" ("AS IS"). Вы используете программу на собственный риск. Автор не несет ответственности за потерю данных, повреждения, упущенную прибыль или иной ущерб, полученный при использовании или неиспользовании Вами этой программы.

7. Автор гарантирует, что программа не содержит в себе вредоносного, шпионского или иного скрытого кода, предназначенного для выполнения других функций, кроме оговоренных в описании программы.

8. Использование программы означает принятие Вами данного лицензионного соглашения.

9. Если Вы не согласны с условиями данного лицензионного соглашения, пожалуйста, удалите файлы программы с Вашего компьютера и прекратите ее использование.

Q1: Какие системные требования имеет программа?
A: Главное требование, чтобы ваша видеокарта поддерживала технологию CUDA (список таких видеокарт можно найти здесь), а также для нее должны быть установлены самые свежие драйвера.

Q2: У меня видеокарта на процессоре фирмы ATI. Будет ли на ней работать ваша программа?
A: Нет, т.к. технология CUDA (Compute Unified Device Architecture) поддерживается только в видеопроцессорах фирмы NVIDIA.

Q3: Я запускаю программу, появляется консольное окно и тут же оно закрывается. Как мне работать с программой?
A: Для комфортной работы с программой используйте любой файловый менеджер, работающий в консоли – например, FAR Manager.

Q4: При запуске программа выдает ошибку "CUDA Error: ...". Как ее устранить?
A: Сначала убедитесь, что ваша видеокарта поддерживает технологию CUDA и установлены самые свежие драйвера. Если же эти требования выполнены, но ошибка все равно возникает, то для анализа ситуации пришлите в Службу поддержки следующую информацию – текст ошибки, точное наименование вашей видеокарты, а также информацию о видеопроцессоре, которую выдает программа GetDeviceInfo.exe из дистрибутива программы.

Q5: При запуске программы компьютер зависает или возникает "синий экран смерти" (BSOD). Как это исправить?
A: Такая ситуация может возникнуть, если видеокарта разогнана, поэтому рекомендуется вернуть частоты памяти и ядра в первоначальные значения. Также убедитесь, что ваша видеокарта надежно и качественно охлаждается, т.к. программа задействует видеопроцессор на полную мощность – соответственно, при таком режиме работы его температура повышается. Также при полной загрузке видеокарта начинает потреблять много энергии и ваш блок питания может не "потянуть" такую нагрузку.

Q6: Я запустил программу, как мне прервать ее работу?
A: Нажать комбинацию клавиш Ctrl+C или Ctrl+Break.

Q7: Я запустил программу и теперь мой компьютер сильно тормозит. Как это исправить?
A: По умолчанию программа настроена на экстремальный режим работы, в котором компьютер выполняет только одну задачу – восстановление паролей с максимально возможной скоростью. Разумеется, это приводит к тому, что скорость работы остальных программ существенно замедляется и для снижения нагрузки на компьютер необходимо уменьшить значение параметра PasswordsInThread в INI-файле.

Q8: Как мне сохранить найденные пароли, которые программа печатает на экране?
A: Кроме отображения найденных паролей на экране консоли, каждый модуль накапливает их в своем DIC-файле, а также добавляет их в формате "Хэш:Пароль" в OUT-файл, который автоматически создается в каталоге программы после ее запуска. Дополнительно см. следующие параметры INI-файла: AppendToDictionaryFile, AppendToOutputFile и OutputFileFormat.

Q9: Восстанавливает ли программа пароли, содержащие национальные символы – например, русские?
A: Да, для этого в параметре CharacterSet вашего INI-файла введите нужный набор символов в кодировке Windows.

Q10: Когда я запускаю атаку на соленые хэши, мой компьютер зависает или показывает BSOD. Почему?
A: Т.к. скорость работы с солеными хэшами уменьшается пропорционально их количеству, то при большом числе хэшей обязательно нужно уменьшать значение параметра PasswordsInThread (а при необходимости - и StreamProcessors). Иначе общее количество потоков в GPU, умноженное на количество обрабатываемых паролей в каждом потоке, при маленькой скорости атаки приведет к тому, что GPU будет перегружен вычислениями и подолгу перестанет отвечать на запросы драйвера.

Q11: А как мне определить - перегружен GPU или нет?
A: В нормальном режиме EGB обновляет скорость атаки 2 раза в секунду, поэтому если у вас на экране скорость обновляется заметно реже, то ваш GPU перегружен и нужно снижать значение параметров PasswordsInThread и StreamProcessors.

Q12: Чем модуль DES(Unix)_Same.exe отличается от модуля DES(Unix).exe?
A: Модуль DES(Unix)_Same.exe предназначен для работы со списком DES(Unix)-хэшей, у которых одинаковая соль, что позволяет при атаке на большое количество хэшей получать такую же скорость, что и при атаке на один хэш.

Q13: Я запускаю модуль md5(md5($pass)).exe, но при этом запускается модуль MD5.exe (или же настройки атаки считываются не из файла md5(md5($pass)).ini, а из файла MD5.ini). Почему?
A: Это происходит из-за того, что в Windows при работе в командной строке имена файлов длиннее 8 символов необходимо заключать в кавычки, например: "md5(md5($pass)).exe". То же самое относится к INI-файлам и файлам с хэшами.

Q14: Когда я запускаю атаку с длинной маской, то строка состояния (показывающая скорость атаки и текущий пароль) иногда не вмещается в размер консольного окна, как это исправить?
A: Чтобы длинные пароли корректно отображались в строке состояния программы, необходимо увеличить ширину консольного окна через его свойства (эта возможность доступна, начиная с Windows 2000/XP) - например, вместо стандартных 80 символов можно сделать 100 или даже еще больше (если позволяет разрешение экрана и текущий шрифт консольного окна).