• XSS.stack #1 – первый литературный журнал от юзеров форума

хеши от валлет.даты

Отслеживать

vsevse

CD-диск
Пользователь
Регистрация
26.09.2019
Сообщения
19
Реакции
0
Всем привет, имеется настроенная распределенная брут система, в виде : серверная оболочка распределяет задачи воркерам, и идет сравнение хеша по Rainbow tables, далее если не находится ответ в таблцах - система уходит в грубый перебор, ограничение пароля - 38 симвовлов , в данный момент подключено 500 видеокарт, есть возможность увеличить в несколько раз количество железа, кому нужно сбрутить валлет.дат от битка - велком, 50 на 50, только реальные предложения (премайненные кошельки сатоши от китайцев - мимо сразу)
 
Bozon сказал(а):
Скажи, насколько эффективно работает перебор wallet.dat в процентном соотношении ?
Каждый файл выдает свои показатели, одна карточка той же 1080 может от 5 до 100к паролей в сек выдавать, в зависимости от монеты и версии кора, в которой wallet.dat открывался последний раз
 
Randy сказал(а):
Кста, Raibow Tables ведь только для md5 - разве нет?
Ну наконец то, хоть кто то прочитал что там написано. Не совсем верно, не только для md5, просто с ним первым начали. Но глобально для соленых хешей такая тема не катит, для каждой соли своя таблица нужна. Но слово то раскрученое, человек далекий от вопроса подумает "А, я где то слышал это слово уже, да, ломали так простенькие пароли на мд5 в начале нулевых" и проглотит наживку.
Только вот странно, что после двух месаг, сначала о "500 видеокартах и грубом переборе до 38 символов" и "до 100к паролей в секунду" никто не взял калькулятор и не посчитал сколько триллионов лет займет перебор даже по цифрам такой длинны паролей, не говоря уже про полную маску ?a в которой 95 символов.
У вас должно быть более 50 сообщений для просмотра скрытого контента.

Так что чё, удачи, парни)))
 
Да уж )))) Ну к примеру, отследить то движение по кошелю можно, из wallet.dat адреса легко достаются. Из электрума зашифрованного конечно нет. И если ты уверен что валлет есть только у тебя и ломщика (ну то есть с 13 года движений не было), тогда только обнять и плакать. Такие фермы есть смысл использовать, если собрать словарь на пару тройку терабайт - от простых комбинаций и слов до оооочень длинных. А простым брутфорсом ты прав - проще пришельцев в космосе найти. А плюс еще, если с лога валлет - собрать всю инфу по холдеру, его пароли, ники и тд + поиском по Leaked базам поискать еще пароли по его мылам, пробить ДОБ и нагенерировать вариции паролей... Ну это так, мысли вслух
 
Rainbow Tables на хешах от bitcoin core? Что-то новое. То что скриптами от JohnTheRipper можно получить хеш и потом его засунуть в тот же hashcat - это давно не новость. Но Rainbow Tables...

Rainbow Tables - это просто компромисс между памятью и процессором, который позволяет быстрее находить прообразы функции, имея предварительно вычисленную таблицу с некоторыми записями.
Чтобы построить радужную таблицу для закрытых / открытых ключей биткойнов, вам все равно придется сначала пройти по всем ключам хотя бы один раз. Неважно, что только часть пар ключей окажется d ваших Rainbow tables - вам все равно придется пройти через все.
Это невыполнимая задача. Есть 115,792,089,237,316,195,423,570,985,008,687,907,852,837,564,279,074,904,382,605,163,141,518,161,494,336 действительных личных ключей для прохождения. Для сравнения: если вы установите компьютер на каждый квадратный микрометр земли (1/1600 от поперечного сечения человеческого волоса), который сможет вычислять столько открытых ключей в секунду, сколько вся сеть майнинга Биткойн хеширует в секунду. на момент написания (4 exahash / s) вам понадобится 120000 раз больше возраста Вселенной, чтобы пройти все ключи.
И даже если бы у вас был какой-то оракул, который мог бы дать вам Rainbow tables, он должен быть невероятно большим, чтобы сделать взлом секретных ключей практичным. Если бы в вашей таблице было триллион записей, взлом был бы только в триллионе раз быстрее. Это все еще совершенно невозможно.
С форума разработчиков Bitcoin Core

Повторюсь - создать словари терабайтных обьемов и гонять на фермах тем же hashcat (или самописным решением) - это реально. Но это лотерея. Остальное - от лукавого. Просто вы путаете горячее с красным. Либо вы счастливые обладатели квантового компьютера. ИМХО.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Lift сказал(а):
кхм
Чет это сильно подрывает доверие к эксплойту,а тем более к суппорту
Спасибо что все таки рассказали об этом,в любом случае
 
Randy сказал(а):
И даже если бы у вас был какой-то оракул...
Хмм... Это натолкнуло меня на мысль, что если собрать кучку экстрасенсов и пристроить их к угадыванию приватных ключей/мнемоник фраз по фотографии владельца :smile67:
 
Randy сказал(а):
То что скриптами от JohnTheRipper можно получить хеш и потом его засунуть в тот же hashcat - это давно не новость.
Может у кого то есть такие скрипты? Если есть в паблике ткните носом, спасибо...
 
Kulahin сказал(а):
https://www.openwall.com/john/ Скачай здесь под свою ось
Ты не совсем понял, где взять джони ежу понятно. Мне надо скрипты которые делят output с john и ракидывают частями воркерам где работает hashcat. Типа такого. Просто на одной машине запустить это не проблема...
 
Пожалуйста, обратите внимание, что пользователь заблокирован
kerberos сказал(а):
Ты не совсем понял, где взять джони ежу понятно. Мне надо скрипты которые делят output с john и ракидывают частями воркерам где работает hashcat. Типа такого. Просто на одной машине запустить это не проблема...

то есть распределить и натыкать кластер.. на экспе вроде кто то обсуждал, именно по реализаций такого
 
Врядли ты в паблике такое найдешь. Тут скорее всего что-то свое под распределенные вычисления писать надо. Чтобы темы не плодить - никто не встречал брут под Exodus кошели? Я как-то на гитхабе находил скрипт, найти не могу
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх