• XSS.stack #1 – первый литературный журнал от юзеров форума

Статья Брутим хеши и получаем $. Вскрываем Metamask.

Отслеживать
Джон Иванов сказал(а):
собирай свою ферму только карты nvidia нужны. amd для брута не очень хорошо себя показывают,
тоже сейчас коплю денжат для обновления своего компа
Да нормально у АМД всё, надо смотреть просто результаты бенчмарков. С АМД даже проще, жрут меньше, не надо заморачиваться с питальниками Pci-E 12x, там обычно по 2-З Pci-e 8х. Не на каждмом БП столько Pci-e кабелей будет, а еще надо райзер с одного такого питать под видюху.
OpenCL API (OpenCL 3.0 CUDA 11.3.121) - Platform #1 [NVIDIA Corporation]
========================================================================
* Device #1: NVIDIA GeForce RTX 3080 Ti, 11328/12288 MB (3072 MB allocatable), 80MCU

Benchmark relevant options:
===========================
* --optimized-kernel-enable
* --workload-profile=4

Hashmode: 0 - MD5

Speed.#1.........: 66673.1 MH/s (39.82ms) @ Accel:32 Loops:1024 Thr:1024 Vec:8

Hashmode: 100 - SHA1

Speed.#1.........: 21269.1 MH/s (125.70ms) @ Accel:32 Loops:1024 Thr:1024 Vec:1

Hashmode: 1400 - SHA2-256

Speed.#1.........: 9046.4 MH/s (296.23ms) @ Accel:32 Loops:1024 Thr:1024 Vec:1

Hashmode: 1700 - SHA2-512

Speed.#1.........: 2682.5 MH/s (249.68ms) @ Accel:16 Loops:512 Thr:1024 Vec:1

Hashmode: 22000 - WPA-PBKDF2-PMKID+EAPOL (Iterations: 4095)

Speed.#1.........: 1048.9 kH/s (311.48ms) @ Accel:32 Loops:512 Thr:1024 Vec:1

Hashmode: 1000 - NTLM

Speed.#1.........: 118.5 GH/s (22.25ms) @ Accel:32 Loops:1024 Thr:1024 Vec:8

Hashmode: 3000 - LM

Speed.#1.........: 63251.8 MH/s (41.85ms) @ Accel:512 Loops:1024 Thr:64 Vec:1

Hashmode: 5500 - NetNTLMv1 / NetNTLMv1+ESS

Speed.#1.........: 63103.2 MH/s (42.09ms) @ Accel:32 Loops:1024 Thr:1024 Vec:2

Hashmode: 5600 - NetNTLMv2

Speed.#1.........: 4663.5 MH/s (287.29ms) @ Accel:16 Loops:1024 Thr:1024 Vec:1

Hashmode: 1500 - descrypt, DES (Unix), Traditional DES

Speed.#1.........: 2588.0 MH/s (258.55ms) @ Accel:128 Loops:1024 Thr:64 Vec:1

Hashmode: 500 - md5crypt, MD5 (Unix), Cisco-IOS $1$ (MD5) (Iterations: 1000)

Speed.#1.........: 28777.8 kH/s (87.70ms) @ Accel:32 Loops:1000 Thr:1024 Vec:1

Hashmode: 3200 - bcrypt $2*$, Blowfish (Unix) (Iterations: 32)

Speed.#1.........: 94241 H/s (145.19ms) @ Accel:16 Loops:32 Thr:11 Vec:1

Hashmode: 1800 - sha512crypt $6$, SHA512 (Unix) (Iterations: 5000)

Speed.#1.........: 453.6 kH/s (286.76ms) @ Accel:16 Loops:512 Thr:1024 Vec:1

Hashmode: 7500 - Kerberos 5, etype 23, AS-REQ Pre-Auth

Speed.#1.........: 1424.0 MH/s (470.78ms) @ Accel:512 Loops:256 Thr:64 Vec:1

Hashmode: 13100 - Kerberos 5, etype 23, TGS-REP

Speed.#1.........: 1409.0 MH/s (475.79ms) @ Accel:256 Loops:512 Thr:64 Vec:1

Hashmode: 15300 - DPAPI masterkey file v1 (Iterations: 23999)

Speed.#1.........: 177.1 kH/s (315.18ms) @ Accel:16 Loops:1024 Thr:1024 Vec:1

Hashmode: 15900 - DPAPI masterkey file v2 (Iterations: 12899)

Speed.#1.........: 101.6 kH/s (255.30ms) @ Accel:8 Loops:512 Thr:1024 Vec:1

Hashmode: 7100 - macOS v10.8+ (PBKDF2-SHA512) (Iterations: 1023)

Speed.#1.........: 1267.1 kH/s (255.93ms) @ Accel:4 Loops:1023 Thr:1024 Vec:1

Hashmode: 11600 - 7-Zip (Iterations: 16384)

Speed.#1.........: 1003.1 kH/s (300.80ms) @ Accel:16 Loops:4096 Thr:1024 Vec:1

Hashmode: 12500 - RAR3-hp (Iterations: 262144)

Speed.#1.........: 137.8 kH/s (296.85ms) @ Accel:64 Loops:16384 Thr:128 Vec:1

Hashmode: 13000 - RAR5 (Iterations: 32799)

Speed.#1.........: 112.7 kH/s (362.47ms) @ Accel:16 Loops:1024 Thr:1024 Vec:1

Hashmode: 6211 - TrueCrypt RIPEMD160 + XTS 512 bit (Iterations: 1999)

Speed.#1.........: 783.7 kH/s (383.73ms) @ Accel:8 Loops:1024 Thr:1024 Vec:1

Hashmode: 13400 - KeePass 1 (AES/Twofish) and KeePass 2 (AES) (Iterations: 24569)

Speed.#1.........: 137.2 kH/s (397.71ms) @ Accel:16 Loops:1024 Thr:1024 Vec:1

Hashmode: 6800 - LastPass + LastPass sniffed (Iterations: 499)

Speed.#1.........: 7299.2 kH/s (351.09ms) @ Accel:32 Loops:499 Thr:1024 Vec:1

Hashmode: 11300 - Bitcoin/Litecoin wallet.dat (Iterations: 200459)

Speed.#1.........: 13635 H/s (490.43ms) @ Accel:16 Loops:1024 Thr:1024 Vec:1
 
Fine сказал(а):
Хотел этим заняться в ближайшем будущем, но я думал о том, что бы собрать свою типо ферму из видюх (580'ых). Кто на опыте - подскажите плиз насколько целесообразно собирать свое а не арендовывать как в статье?
По поводу RX580 можешь попробовать, благо стоят они сейчас на площадках сущие копейки, но я бы советовал взять сразу что-то помощнее
Можешь глянуть примерные результаты

Hashcat Benchmark - OpenBenchmarking.org

openbenchmarking.org openbenchmarking.org
 
handersen сказал(а):
hashes.org жив, или я чего то путаю? Если завелось рабочее зеркало, поделитесь линком пожалуйста!
Нет, сделали аналог, hashmob.net. hashes имелось ввиду hashes.com
 
Ndv сказал(а):
Если брутить паблик хэши, то, конечно, вопрос окупаемости спорный. Но, когда кошельки со своих логов(соответственно, есть ориентировочные пароли), то арендовать вполне выгодно.
Вопрос, как создавать свои словари для брута? По пабликам не разгуляешься, для шаблонов нет достаточной инфы, и вот замкнутый круг.
 
Cer_Poder сказал(а):
Вопрос, как создавать свои словари для брута? По пабликам не разгуляешься, для шаблонов нет достаточной инфы, и вот замкнутый круг.
Я прям словари не составляю, но раз процитировали меня: Работаю с логами. Поэтому составляю список возможных комбинаций на основе данных конкретного пользователя(логины, пароли и др. информация. Можно на leakcheck прогнать логины/имейлы-посмотреть есть ли какие пароли в утечках). А потом добавляю к этому правила, маски.
 
puzman сказал(а):
Да нормально у АМД всё, надо смотреть просто результаты бенчмарков. С АМД даже проще, жрут меньше, не надо заморачиваться с питальниками Pci-E 12x, там обычно по 2-З Pci-e 8х. Не на каждмом БП столько Pci-e кабелей будет, а еще надо райзер с одного такого питать под видюху.
OpenCL API (OpenCL 3.0 CUDA 11.3.121) - Platform #1 [NVIDIA Corporation]
========================================================================
* Device #1: NVIDIA GeForce RTX 3080 Ti, 11328/12288 MB (3072 MB allocatable), 80MCU

Benchmark relevant options:
===========================
* --optimized-kernel-enable
* --workload-profile=4

Hashmode: 0 - MD5

Speed.#1.........: 66673.1 MH/s (39.82ms) @ Accel:32 Loops:1024 Thr:1024 Vec:8

Hashmode: 100 - SHA1

Speed.#1.........: 21269.1 MH/s (125.70ms) @ Accel:32 Loops:1024 Thr:1024 Vec:1

Hashmode: 1400 - SHA2-256

Speed.#1.........: 9046.4 MH/s (296.23ms) @ Accel:32 Loops:1024 Thr:1024 Vec:1

Hashmode: 1700 - SHA2-512

Speed.#1.........: 2682.5 MH/s (249.68ms) @ Accel:16 Loops:512 Thr:1024 Vec:1

Hashmode: 22000 - WPA-PBKDF2-PMKID+EAPOL (Iterations: 4095)

Speed.#1.........: 1048.9 kH/s (311.48ms) @ Accel:32 Loops:512 Thr:1024 Vec:1

Hashmode: 1000 - NTLM

Speed.#1.........: 118.5 GH/s (22.25ms) @ Accel:32 Loops:1024 Thr:1024 Vec:8

Hashmode: 3000 - LM

Speed.#1.........: 63251.8 MH/s (41.85ms) @ Accel:512 Loops:1024 Thr:64 Vec:1

Hashmode: 5500 - NetNTLMv1 / NetNTLMv1+ESS

Speed.#1.........: 63103.2 MH/s (42.09ms) @ Accel:32 Loops:1024 Thr:1024 Vec:2

Hashmode: 5600 - NetNTLMv2

Speed.#1.........: 4663.5 MH/s (287.29ms) @ Accel:16 Loops:1024 Thr:1024 Vec:1

Hashmode: 1500 - descrypt, DES (Unix), Traditional DES

Speed.#1.........: 2588.0 MH/s (258.55ms) @ Accel:128 Loops:1024 Thr:64 Vec:1

Hashmode: 500 - md5crypt, MD5 (Unix), Cisco-IOS $1$ (MD5) (Iterations: 1000)

Speed.#1.........: 28777.8 kH/s (87.70ms) @ Accel:32 Loops:1000 Thr:1024 Vec:1

Hashmode: 3200 - bcrypt $2*$, Blowfish (Unix) (Iterations: 32)

Speed.#1.........: 94241 H/s (145.19ms) @ Accel:16 Loops:32 Thr:11 Vec:1

Hashmode: 1800 - sha512crypt $6$, SHA512 (Unix) (Iterations: 5000)

Speed.#1.........: 453.6 kH/s (286.76ms) @ Accel:16 Loops:512 Thr:1024 Vec:1

Hashmode: 7500 - Kerberos 5, etype 23, AS-REQ Pre-Auth

Speed.#1.........: 1424.0 MH/s (470.78ms) @ Accel:512 Loops:256 Thr:64 Vec:1

Hashmode: 13100 - Kerberos 5, etype 23, TGS-REP

Speed.#1.........: 1409.0 MH/s (475.79ms) @ Accel:256 Loops:512 Thr:64 Vec:1

Hashmode: 15300 - DPAPI masterkey file v1 (Iterations: 23999)

Speed.#1.........: 177.1 kH/s (315.18ms) @ Accel:16 Loops:1024 Thr:1024 Vec:1

Hashmode: 15900 - DPAPI masterkey file v2 (Iterations: 12899)

Speed.#1.........: 101.6 kH/s (255.30ms) @ Accel:8 Loops:512 Thr:1024 Vec:1

Hashmode: 7100 - macOS v10.8+ (PBKDF2-SHA512) (Iterations: 1023)

Speed.#1.........: 1267.1 kH/s (255.93ms) @ Accel:4 Loops:1023 Thr:1024 Vec:1

Hashmode: 11600 - 7-Zip (Iterations: 16384)

Speed.#1.........: 1003.1 kH/s (300.80ms) @ Accel:16 Loops:4096 Thr:1024 Vec:1

Hashmode: 12500 - RAR3-hp (Iterations: 262144)

Speed.#1.........: 137.8 kH/s (296.85ms) @ Accel:64 Loops:16384 Thr:128 Vec:1

Hashmode: 13000 - RAR5 (Iterations: 32799)

Speed.#1.........: 112.7 kH/s (362.47ms) @ Accel:16 Loops:1024 Thr:1024 Vec:1

Hashmode: 6211 - TrueCrypt RIPEMD160 + XTS 512 bit (Iterations: 1999)

Speed.#1.........: 783.7 kH/s (383.73ms) @ Accel:8 Loops:1024 Thr:1024 Vec:1

Hashmode: 13400 - KeePass 1 (AES/Twofish) and KeePass 2 (AES) (Iterations: 24569)

Speed.#1.........: 137.2 kH/s (397.71ms) @ Accel:16 Loops:1024 Thr:1024 Vec:1

Hashmode: 6800 - LastPass + LastPass sniffed (Iterations: 499)

Speed.#1.........: 7299.2 kH/s (351.09ms) @ Accel:32 Loops:499 Thr:1024 Vec:1

Hashmode: 11300 - Bitcoin/Litecoin wallet.dat (Iterations: 200459)

Speed.#1.........: 13635 H/s (490.43ms) @ Accel:16 Loops:1024 Thr:1024 Vec:1

Я тоже на AMD, RX 6800. На метамаске (-m 26600) выдает 230-250Kh/s. У меня такой вопрос, можно замиксовать такую карту, к примеру c RX6800xt или RX6900xt ?
 
Fireboy сказал(а):
Я тоже на AMD, RX 6800. На метамаске (-m 26600) выдает 230-250Kh/s. У меня такой вопрос, можно замиксовать такую карту, к примеру c RX6800xt или RX6900xt ?
Да без проблем, можешь даже с 7000-й линейки карты ставить. Если посмотришь видосы майнеров в ютубе там у них вообще сборные солянки из разных карт в риге и нормально всё работает
 
puzman сказал(а):
Да без проблем, можешь даже с 7000-й линейки карты ставить. Если посмотришь видосы майнеров в ютубе там у них вообще сборные солянки из разных карт в риге и нормально всё работает
Разница будет, если размер памяти сильно будет отличаться, например карты с 8гб с картой 3 Гб уже не все смогут запустить, в остальном будет все работать, желательно не миксовать амд и нвидео, там морока будет с драйверами
 
I would advise that if you were to attempt bruteforcing wallet passwords that you use a mask such as the other passwords of the user and then increment with wildcards from there. That way you are likely to narrow in on likely candidates for what the user already uses.

Say for example if you know they use the password "c0Mpl3X" you can use that as your initial starting point and add to it to cut down on the time to process these hashes by a significant order. It is still not guaranteed but it does very often help. The more characters you can use as a starting point the better off you are.

This is why it's so easy to bruteforce corporate devices with credentials that very often have a company name or default password + some date or significant number to the company's values set as the password. If you have seen Bassterlord's posts about this then you will see how obvious it becomes.
 
Единственное, что мне удачно удавалось взломать, это метамаски с логов. Обычно, юзер не парится и его почтовый пороль может с огромной вероятностью быть метамасковым, возможно с небольшими изменениями. Если у вас есть выборка паролей юзера, то это даёт хорошее начало для установки правил в цатхеше, как минимум. Как максимум, все юзерные пароли одинковы для всех аппликаций.
 
Carbon сказал(а):
сколько сейчас в среднем обойдется средненькая ферма с картами для брута?
Смотря что брать, топ решения дофига, но если у тебя есть свои логи которые не отработаны на крипту, то можно в лохжится, но вся тема с расшифровкой (а если быть точным в восстановлении хэша т.к хэш это не шифрование)зависит от твоих словарей опыта и фарта (можно и на 1050 найти пас от хорошего кошеля), для начала я бы взял пару карт 1080+( я брал с манинга, но тут на свой страх и риск)а дальше собирать базу словарей, все это долго и муторно, стоит оно того или нет дело каждого. И нет понятия карты для бурта, все годятся под брут, вопрос в скорости. В среднем для входа думаю баксов 500 хатит, а дальше как пойдет, по 250 за карту, это все с учётом что у тебя тушка их потянет и есть все остальное (разйера, блок).
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх