У меня есть от 10 до 100 8ми байтовых возможных МД5 хешей оригинального пароля. Насколько эффективно использовать для получения оригинального пароля радужные таблицы? И есть ли программа из известных, которая работает с радужными таблицами и позволяет ввести MD5 по маске, фактические первую его половину?

| Сообщение посчитали полезным:

Известных программ вроде нет, надо самому писать. Или прикрутить к существующему: http://project-rainbowcrack.com/

Можно сделать так: скачать отсюда программу, потом открыть dll-ку alglib0.dll, найти в экспорте массив HashAlgorithms и по документации изменить размер хеша в hex-редакторе:

Тут надо поменять выделенное жирным 10h на 8h:



После чего программа, вроде, должна заработать как надо

Плюс использования радужных таблиц в том, что их можно использовать многократно, в отличии от перебора, который надо каждый раз начинать заново. Если планируется только разовый перебор сразу на множество паролей, то особого смысла в радужных таблицах нет. Если впоследствии планируется аналогичный перебор, то смысл их использования есть.

| Сообщение посчитали полезным: carver

Promix_17, спасибо огромное за развернутый ответ. Сегодня попробую как оно будет на практике.

| Сообщение посчитали полезным:

V01and - Ааа - ошибочка вышла - в этой проге уже есть half-md5 - и делать ничего не надо

| Сообщение посчитали полезным:

PasswordsPro насколько я помню работает с неполными хэшами, указываешь алгоритм, часть хэша и все.

| Сообщение посчитали полезным:

Vovan666 - В PasswordsPro если не ошибаюсь нет готовой реализации для работы с первой частью хэша.

| Сообщение посчитали полезным:

coder13
да ну нафиг



| Сообщение посчитали полезным: coder13

V01and
была у кого-то похожая задачка. куски сериалов хранились как 8 байт от md5. пробрутить [0..9,A..F] заняло несколько минут, если правильно помню

-----
От многой мудрости много скорби, и умножающий знание умножает печаль

| Сообщение посчитали полезным:

Vovan666 пишет:
да ну нафиг

ок, спасибо) ранее не видел просто этого функционала.

| Сообщение посчитали полезным:

coder13
Vovan666
Отлично, уже качаю таблицы... Для инфы на одном из сайтов указано что брут одного хеша по таблице где МД5 только цифровых паролей занимает около 11 минут. Но если у меня возможных хешей 28 (один из них только правильный), то получить пароль займет 28х11 минут?


ajax, ну это ж наверное смотря какой пароль. Если десятизначный, то как тогда? Я уже сделал брутофорс, кот. использует CPU, но скорость всего до 2х млн. паролей в секунду. Так что брут 10ти значного пароля пускай даже цифрового уйдет несколько дней, но никак не несколько минут.

| Сообщение посчитали полезным:

V01and пишет:
Если десятизначный, то как тогда?
Ради интереса сейчас запустил на GPU (Extreme GPU Bruteforcer v2.2.3 (32-bit))

Algorithm: substr(md5($pass),0,16)
GPU=GTX580
StreamProcessors=418
min length=1
max length=10


Character: 0-9,A-F
[Start] Sun Jan 20 00:20:14 2013
025bbd63d6036649:FFFFFFFFFF
[Stop] Sun Jan 20 00:26:33 2013

Character: 0-9
[Start] Sun Jan 20 00:30:38 2013
e0ec043b3f9e198e:9999999999
[Stop] Sun Jan 20 00:30:48 2013

V01and
Полезность радужных таблиц при современных мощностях сомнительна, весят они много, полные таблицы есть только для 8-9 символов максимум, да и вероятность нахождения пасса 99%

| Сообщение посчитали полезным:

Vovan666, впечетляет. Но какая скорость? По моим расчетам максимум что я видел по отзывам это 15 млрд. хешей в секунду (на двух одновременно подключенных немного разогнанных топовых видеокартах).
А тут получается что 6 минут потребовалось на перебор ВСЕХ 3 656 158 440 062 976 комбинаций. Это получается скорость 10 155 995 666 841 хешей в секунду. Я правильно понял?

| Сообщение посчитали полезным:

ABCDEF?d,1,10 = 1 172 812 402 960

StreamProcessors=418(стандартные частоты core clock 772MHz)
Speed: 1152.834M p/s
StreamProcessors=500(стандартные частоты core clock 772MHz)
Speed: 1170.063M p/s
StreamProcessors=500(с повышенными частотами core clock 924MHz)
Speed: 1387.854M p/s

| Сообщение посчитали полезным:

Vovan666 пишет:
ABCDEF?d,1,10 = 1 172 812 402 960
Не заметил сразу. Но если 0-9,A-Z, то имеем 3 656 158 440 062 976 комбинаций и время на перебор даже со скоростью 15 млрд. хешей получаем 67 часов. С использованием радужных таблиц теоретически должно быть намного меньше времени. Поправьте, если я не прав.
P.S. у меня задача стоит НЕ один раз получить пароль.

| Сообщение посчитали полезным:

Возможно и быстрее, но тратить на это 4тб(www.freerainbowtables.com) места, да и при условии что буквенно-циферные таблицы только для 9 символов максимум, считаю эту затею не очень перспективной.

| Сообщение посчитали полезным:

V01and
http://3.14.by/ru/md5
Посмотри на эту программу. Для одного ХЭШа дает неплохие результаты.
Радужные таблицы хороши для LM ХЭШей, для MD5 и аналогичных они не актуальны.
Больше информации могут дать на сайте автора программы Ppro & EGB.

| Сообщение посчитали полезным:

Смотрю в сторону брутилок. На данный момент имеем несколько передовых - Hashcat, IGHashGPU, BarsWF.
Tyra, BarsWF неплохая, и с автором можно связаться, и сорсы есть (кстате откомпилить их не удалось), но вот брутит она только 1 хеш за раз.

Посмотрел тесты по Hashcat - то вроде бы самая продвинутая из этих 3х, к тому же может брутить N МД5 хешей одновременно, что никак не сказывается на скорости (как раз для моей задачи). Но вот не поддерживает она брут по правилу substr(md5(password), 0, 8). На форуме и тема такая есть, там написали по поводу этого "start scripting". Кто-нибудь знает, что имеется ввиду? Что это за скрипты?

| Сообщение посчитали полезным:

Пока искал инфу, нашел несколько интересных предложений. Например, амазон предлагает за небольшую оплату аренду вычислительных мощностей. Но что самое непонятное так это какие параметры предлагаемого оборудования. Есть у них так называемый Top GPU (вроде бы так). Кто-нибудь знает какие у них параметры железа?

| Сообщение посчитали полезным:

V01and
Насчет амазона не знаю, брат брал несколько раз для ботов "систему" от других контор, стоимость примерно 500р в месяц, но там и железо соответствующее, такое отдают за самовывоз.

| Сообщение посчитали полезным:

Узнал я конфигурацию железа. Из GPU там стоит: 2 x NVIDIA Tesla “Fermi” M2050

| Сообщение посчитали полезным:

V01and
2x448 потоков с частотой 1150, думаю до 4-5 млрд\с может дотянуть.

| Сообщение посчитали полезным:

V01and пишет:
но вот брутит она только 1 хеш за раз
Сравните скрость однорго ХЭШа.
Еслть ещё EGB, с автором можно поговорить.
14: substr(md5($pass),0,16), 15: substr(md5($pass),8,16), 16: substr(md5($pass),16,16)
Это уже есть.
И Вам должен подойти 14: substr(md5($pass),0,16). 16 знаков = 8 байт.
У Амазона хорошие мощности, но можете попробовать выложить ХЭШ лись на форуме автора.

| Сообщение посчитали полезным:

Tyra
EGB-результаты я выкладывал выше, не знаю почему V01and не взял эту софтину во внимание.

| Сообщение посчитали полезным:

Vovan666
Видел, но если у человека не ПЕЧка, то EGB ему не поможет, а на форуме могут подмогнуть.
Все ровно не нам решать.

| Сообщение посчитали полезным:

Vovan666 пишет:
2x448 потоков с частотой 1150, думаю до 4-5 млрд\с может дотянуть.
Что-то слабовато. Ожидал поболее. Цена намного выше чем у некоторых Radeon HD, а скорость ниже. Может быть под другие задачи заточена. Тем более что за час использования хотят около $2.5.

Tyra,
Vovan666, да, хорошая софтина. И может брутить сразу несколько хешей и подходящий алгоритм есть, но она у меня отказывается брутить. Может видюху не поддерживает. На данный момент стоит GeForce 8400GS. BarsWF, hashcat и IGHashGPU выдали одинаковые скорости ~30 млн. хешей. Но ниодна из них не поддерживает нужный мне алгоритм. Автор BarsWF хоть на контакт идет, чего не скажешь о hashcat. IGHashGPU - не могу найти контактов автора. Исходники BarsWF есть, можно попытаться модернизировать для использования substr, но надо знать программирование под GPU. Попытаюсь еще связаться с автором IGHashGPU.

P.S. мне нужно не единоразово пробрутить эти хеши - предполагается использование подобных 8ми байтовых наборов регулярно. А те хеши что у меня есть - это для теста, пытаюсь выяснить какое железо и софт лучше использовать.

| Сообщение посчитали полезным:

Кстате, вот насчет этой видюхи тесла, которую амазон предоставляет в блоге у автора IGHashGPU написано:
Это замедленная по шейдеру версия GTX470 с 3ГГб памяти, поддержкой ECC и полноскоростной double precision floating point. Ничего из перечисленного для хэширования не требуется, однако цену разгоняет до $2600 за одну штуку. Ну, учёные такие деньги и заплатят, ибо для серьёзных научных расчётов конкурентов у Tesla (среди GPU) просто нету.

| Сообщение посчитали полезным:

V01and
Для инфы: для брута на этой ПассCUDE (или аналоге) нужно минимум 8800 GT памяти как минимум 256 Mb и выше ;) И даже на этом мизере большинство прог посылают на.... лучше иметь карточку получше для этих дел - уж простите за тавтологию ;)

-----
Don_t hate the cracker - hate the code.

| Сообщение посчитали полезным:

V01and пишет:
GeForce 8400GS
Очень старая карточка, попробуйте на GTX590 запустить и увидите скорость. 30млн. это очень мало.

| Сообщение посчитали полезным:

А сколько 590-ая выдает?

| Сообщение посчитали полезным:

у меня дешёвенькая карточка GTX 650, гонял на egb, md5: примерно 360.

Интересует та же тема, но только для sha-1. и для первых 4 байт. Как бэ тут можно обойтись и без GPU, но проблема с софтом. Ищу софт по таким критериям:
Брут в юникоде и нет. Чтобы можно было задать свои символы, минимальную и максимальную длину пароля. возможность задать маску не только из символов, но и байт. по всем критериям подходит PasswordsPro, кроме последнего. Или проще своё написать?

| Сообщение посчитали полезным: