Пассы не паблик? Как ты себе это представляешь? Все пароли так или иначе в итоге повторяются. Ты возьмешь типа приватныую базу и возьмешь с торрента ManyBreaches базу мейл пасс, самую большую базу утечек на данный момент. Ты оттуда выдерешь именно пароли. Как ты думаешь дохера будет у тебя "уникальных" паролей? В голову не приходило что эти пароли откуда то берутся? А берутся они с паблик логов и с учечек мейл баз. Без вариантов
-
XSS.stack #1 – первый литературный журнал от юзеров форума
брутфорс Ищу брутер кошельков metamask и не только
- Автор темы vers
- Дата начала
Это естественно. Мы по разному видимо поняли человека. Есть ОООчень заюзанные публичные базы, а есть не очень. Долго не хочу рассусоливать.
есть в доступе 20 карт 3080,кто продаст инфу как и где начать брутить метамаск
Всецело ничего покупать не нужно. Большая часть информации есть в публичном доступе, а остальное ты наверное сможешь понять со временем и опытом.
Скачиваем hashcat отсюда -> https://github.com/hashcat/hashcat/releases/download/v6.2.5/hashcat-6.2.5.7z + https://github.com/hashcat/hashcat (скрипты) кидайте все в одну папку
Для запуска hashcat может потребоваться установка CUDA SDK Toolkit -> nvidia.com/cuda
Перед тем, как брутить, нужно получить хеш из ваулта:
1. Переходим в директорию:
ЛОГ/Wallets/*браузер*_Metamask
2. Открываем "000***.log" и копируем следующую строку:
![[IMG]](../../../_assets/img/2ks4tSB_174ef094.png "[IMG]")
Нужно создать отдельный txt файл и поместить туда содержимое, при этом удалив символ "\'
![[IMG]](../../../_assets/img/tFJdpGp_15f7438.png "[IMG]")
3. Копируем текстовик и кидаем в директорию
hashcat/tools/
4. Открываем через CMD файл metamask2hashcat.py и пишем следующую команду:
metamask2hashcat.py --vault ТЕКСТОВИК С ВАУЛТОМ
и получаем хеш в виде: $metamask$
копируем его и пихаем в тхт для удобства
![[IMG]](../../../_assets/img/jIhT09S_63cc5256.png "[IMG]")
Далее, возвращаемся в папку с хешкетом и открываем его через CMD и пишем команду:
Если есть словарь с паролями:
hashcat -a 0 -m 26600 ХЕШ.txt CЛОВАРЬ С ПАРОЛЯМИ.txt
пример:
hashcat -a 0 -m 26600 hash.txt passwords.txt
![[IMG]](../../../_assets/img/JxLvEye_329b96e4.png "[IMG]")
-a 0 — тип атаки брутфорс через словарь
-m 26600 — тип хеша (метамаск)
Подбор пароля через маску:
hashcat -a 3 хеш.txt ?a?a?a?a?a?a?a?a
?a — подбор пароля путем перебора всех символов (буквы, спец. символы, цифры и т.д.)
количество "?a" зависит от длины пароля
если известны первые две буквы пароля:
SI?a?a?a?a?a?a
если последние 6 символов в пароле цифры:
SI?d?d?d?d?d?d
если известна примерная длина пароля (допустим от 5 до 10):
hashcat -a 3 -m 26600 хеш.txt-i --increment-min=5 --increment-max=10 SI?a?a?a?a?a?a?a?a
и т.д. все можно найти в интернете или в самом гайде hashcat
Сбрутить можно любой кошелёк при желании. Конкретно эта статья направлена на брут metamask кошелька, захотите - разберетесь, как брутить эксодус (скрипт в папке тулс есть)
Убивать свою видеокарту не рекомендую, поэтому покупайте дедик и брутьте на нем
![[IMG]](../../../_assets/img/t5uDzKU_35d2cd21.png "[IMG]")
все вопросы пишите в тему, личку редко читаю
статья нацелена для новичков, которые не знали как это сделать (сам был таковым и приходилось искать в гугле). Подобной темы на форуме не видел.
Для запуска hashcat может потребоваться установка CUDA SDK Toolkit -> nvidia.com/cuda
Перед тем, как брутить, нужно получить хеш из ваулта:
1. Переходим в директорию:
ЛОГ/Wallets/*браузер*_Metamask
2. Открываем "000***.log" и копируем следующую строку:
![[IMG]](https://i.imgur.com/2ks4tSB.png "[IMG]")
Нужно создать отдельный txt файл и поместить туда содержимое, при этом удалив символ "\'
![[IMG]](https://i.imgur.com/tFJdpGp.png "[IMG]")
3. Копируем текстовик и кидаем в директорию
hashcat/tools/
4. Открываем через CMD файл metamask2hashcat.py и пишем следующую команду:
metamask2hashcat.py --vault ТЕКСТОВИК С ВАУЛТОМ
и получаем хеш в виде: $metamask$
копируем его и пихаем в тхт для удобства
![[IMG]](https://i.imgur.com/jIhT09S.png "[IMG]")
Далее, возвращаемся в папку с хешкетом и открываем его через CMD и пишем команду:
Если есть словарь с паролями:
hashcat -a 0 -m 26600 ХЕШ.txt CЛОВАРЬ С ПАРОЛЯМИ.txt
пример:
hashcat -a 0 -m 26600 hash.txt passwords.txt
![[IMG]](https://i.imgur.com/JxLvEye.png "[IMG]")
-a 0 — тип атаки брутфорс через словарь
-m 26600 — тип хеша (метамаск)
Подбор пароля через маску:
hashcat -a 3 хеш.txt ?a?a?a?a?a?a?a?a
?a — подбор пароля путем перебора всех символов (буквы, спец. символы, цифры и т.д.)
количество "?a" зависит от длины пароля
если известны первые две буквы пароля:
SI?a?a?a?a?a?a
если последние 6 символов в пароле цифры:
SI?d?d?d?d?d?d
если известна примерная длина пароля (допустим от 5 до 10):
hashcat -a 3 -m 26600 хеш.txt-i --increment-min=5 --increment-max=10 SI?a?a?a?a?a?a?a?a
и т.д. все можно найти в интернете или в самом гайде hashcat
Сбрутить можно любой кошелёк при желании. Конкретно эта статья направлена на брут metamask кошелька, захотите - разберетесь, как брутить эксодус (скрипт в папке тулс есть)
Убивать свою видеокарту не рекомендую, поэтому покупайте дедик и брутьте на нем
![[IMG]](https://i.imgur.com/t5uDzKU.png "[IMG]")
все вопросы пишите в тему, личку редко читаю
статья нацелена для новичков, которые не знали как это сделать (сам был таковым и приходилось искать в гугле). Подобной темы на форуме не видел.
trade with sellers through the forum guarant..stop feeding the scammers.
- Автор темы
- Добавить закладку
- #26
Я сейчас попробовал, но не думал, что так будет https://ibb.co/n6qGsr6, я не пойму, как брутить, как пассы туда вставлять?. Объясни, если не сложно