Utilizando el Cracking de contraseñas con GPU.
Bruteforcer , desarrollado por InsidePro es un programa destinado a la recuperación de contraseñas de hashes de diferentes tipos , utilizando el poder de la GPU que permite alcanzar la velocidad de ataque verdaderamente extrema de aproximadamente 450 Millones contraseñas / segundo.
El software es compatible con los hashes de los siguientes tipos: MySQL, DES , MD4 , MD5, MD5 ( Unix ) , MD5 ( phpBB3 ) , MD5 ( Wordpress ) , NTLM , credenciales almacenadas en caché de dominio , SHA - 1 , SHA- 256 , SHA -384 , SHA -512 y muchos otros.
El software implementa varios ataques únicos, incluyendo máscara y ataques de diccionario híbrido , que permiten recuperar incluso las contraseñas más fuertes increíblemente rápido. Utilizando el poder de múltiples tarjetas gráficas que se ejecutan de forma simultánea (soporta hasta 32 GPU) , el software permite alcanzar velocidades increíbles de búsqueda de miles de millones de contraseñas por segundo !
Tipo hashes velocidad media (utilizando NVIDIA GTS250 ) :
MD5 420 000 000 n / a
MySQL 1080000000 n / a
MD4 605 000 000 n / a
NTLM 557 000 000 n / a
SHA- 1 120 000 000 n / a
MySQL5 66 millones p / s
LM 49 millones p / s
El programa es fácil de usar , para poner en marcha el programa, sólo tiene que pasar los parámetros de línea de comandos como - Nombre del archivo INI con ajustes de ataque y el nombre del archivo de texto con hashes.
Parámetros del archivo INI
[Settings]
AttackMode=1
LastPassword=
CurrentDevice=1
StreamProcessors=128
PasswordsPerThread=3000
Base64Hashes=0
AttackTime=0
DeleteHashes=0
OutputFileFormat=0
AppendToOutputFile=1
AppendToDictionaryFile=1
CustomCharacterSet1=
; ...
CustomCharacterSet9=
CustomCharacterSetA=
; ...
CustomCharacterSetZ=
[BruteForceAttack]
1=?d,0,9
2=?l?d,1,7
3=?l?d?s?u,1,5
[MaskAttack]
1=?u?l?l?l?l
[DictionaryAttack]
1=Dictionaries\InsidePro (Mini).dic
2=Dictionaries\PasswordsPro.dic
[HybridAttack]
Dictionary=Dictionaries\InsidePro (Mini).dic
1=@
2=@?d
3=@?d?d
AttackMode=1
LastPassword=
CurrentDevice=1
StreamProcessors=128
PasswordsPerThread=3000
Base64Hashes=0
AttackTime=0
DeleteHashes=0
OutputFileFormat=0
AppendToOutputFile=1
AppendToDictionaryFile=1
CustomCharacterSet1=
; ...
CustomCharacterSet9=
CustomCharacterSetA=
; ...
CustomCharacterSetZ=
[BruteForceAttack]
1=?d,0,9
2=?l?d,1,7
3=?l?d?s?u,1,5
[MaskAttack]
1=?u?l?l?l?l
[DictionaryAttack]
1=Dictionaries\InsidePro (Mini).dic
2=Dictionaries\PasswordsPro.dic
[HybridAttack]
Dictionary=Dictionaries\InsidePro (Mini).dic
1=@
2=@?d
3=@?d?d
The name of a text file with hashes.
Aquí, en la captura de pantalla de arriba se puede ver que una contraseña alfanumérica de 7 caracteres NTLM agrietado con la velocidad de 553.510 millones de contraseñas por segundo, este proceso de craqueo toma unos pocos segundos para obtener el valor real de hachís por vía de fuerza bruta.
En otro ejemplo, una contraseña alfanumérica de 7 caracteres MD5 agrietado con una velocidad de 423.966 millones de contraseñas por segundo.
El principal requisito es que la tarjeta de vídeo debe ser compatible con la tecnología CUDA. Por defecto, el programa está configurado para ejecutarse en el modo de funcionamiento extrema para la recuperación de contraseñas a la mayor velocidad posible. Pero si es ralentizar su PC, entonces usted puede reducir la carga de su equipo, reducir el valor en el parámetro PasswordsPerThread en el archivo INI.
Extreme GPU Brute-forcer en acción :
Nota: La información aquí compartida, es con carácter únicamente educativo, los usos que le den terceros no es responsabilidad del blog ni de su equipo.
No hay comentarios:
Publicar un comentario