Ade Rainbow Tables, Hallo GPU Brute-Force – Teil 3

Hallu,

wie auf Teil 2 kurz angesprochen folgt hier nochn kleiner 3ter Teil, wie man die Testsieger richtig anwendet. Wird fuer einige wahrscheinlich extrem uninteressant sein, aber fuer “Anfaenger” eventuell hilfreich 🙂

Ich fang mit BarsWF an, ich werd die CUDA Version nehmen, da ich eine Nvidia Grafikkarte habe (ATI User muessten die AMD BROOK Beta nehmen, mehr dazu wie gesagt auf der Herstellerseite)

Runterladen, entpacken und cmd oeffnen (start, ausfuehren, cmd – oder bei vista & win7 links unten das icon anklicken, suchen cmd enter fertig). Dann haben wir unsere tolle Windows CMD.

Ich erklaers mal auf die Simpelste methode^^ ihr zieht nun einfach die BarsWF_CUDA_x64.exe in eure cmd und drueckt enter, nun sehts die Usage:

Usage:
 -?                                     Prints this help
 -r                                     Continue previous work from barswf.save BarsWF updates it every 5 minutes or on exit
 -h 1b0e9fd3086d90a159a1d6cb86f11b4c    Set hash to attack
 -c 0aA~                                Set charset. 0 - digits, a - small chars, A - capitals, ~ - special symbols
 -C "abc23#"                            Add custom characters to charset.

 -X "0D0A00"                            Add custom characters in hex to charset.


 -min_len 3                             Minimal password length. Default 0. MAX 15!!! :-]
 -thread_n 128                          | Might increase speed on GTX260 and later.
 -grid_n 128                            | Try 192, 256 e.t.c. for both
 -gpu_time 1500                         How long GPU kernel allowed to work, in milliseconds. 1500 - a bit faster, 50 - a bit slower, but windows is more responsive. Default 500.

Fuer uns ist nur
-h 1b0e9fd3086d90a159a1d6cb86f11b4c Set hash to attack
-c 0aA~ Set charset. 0 – digits, a – small chars, A – capitals, ~ – special symbols

wichtig.

Ich nehm wieder c79b730cf5c8856702fbd8277483c2e3 als Hash. nun druecken wir einmal pfeiltaste nach oben ( xD ) um unsere .exe samt richtigen pfad zu haben, oder wie ziehen es neu in die cmd und schreiben dazu “-h c79b730cf5c8856702fbd8277483c2e3 -c a”

-h gibt Hash an, -c a waehlt fuer uns aus, dass er nur nach “Kleinbuchstaben” suchen soll.

Dann enter, und schon startet der Bruteforce angriff. Sollte er das PW nun rausbekommen, siehts so aus wie auf meinem Screen @ Teil 1.

Dann zu EGB (Extreme GPU Bruteforcer) einfach auf der Herstellerseite runterladen und entpacken.

Hier haben wir eine groessere Auswahl an Verschluesselungstypen, doch in unserem Fall nehmen wir einfach die MD5.exe – in die MD5.txt kommen unsere MD5 Hashes rein (kann auch nur einer sein). In der MD5.ini ist unsere Konfigurationsdatei drin, die schauen wir uns kurz genauer an:

[Settings]

;*********************************************************************
; Minimal password length (0...15 characters), the default value is 3.
MinLength=3

;*********************************************************************
; Maximal password length (1...55 characters), the default value is 7.
MaxLength=8

;*********************************************************************
; Character set for attack, the default value is ?l?d.
;
; Standard character sets:
;	?d: 0123456789
;	?l: abcdefghijklmnopqrstuvwxyz
;	?u: ABCDEFGHIJKLMNOPQRSTUVWXYZ
;	?s: [email protected]#$%^&*()`~-_=+\|[]{};:'",.<>/?
CharacterSet=?d

;*********************************************************************
; Number of passwords to be processed by a thread (1...30000),
; the default value is 6000.
PasswordsInThread=6000

;*********************************************************************
; Number of stream processors (16...256), the default value is 96.
StreamProcessors=96

;*********************************************************************
; This parameter allows removing recovered hashes from the input file.
; On the "1" value, the recovered hashes will be deleted;
; on the "0" value (default) - the hashes will be preserved.
DeleteHashes=0

;*********************************************************************
; Last processed password.
LastPassword=

;*********************************************************************
; Current GPU device (1...256), the default value is 1.
CurrentDevice=1

;*********************************************************************
; Attack time (in minutes), default - 0 (unlimited attack time)
AttackTime=0

;*********************************************************************
; Custom character sets for the mask attack
CustomCharacterSet1=
CustomCharacterSet2=
CustomCharacterSet3=
CustomCharacterSet4=
CustomCharacterSet5=
CustomCharacterSet6=
CustomCharacterSet7=
CustomCharacterSet8=
CustomCharacterSet9=
CustomCharacterSetA=
CustomCharacterSetB=
CustomCharacterSetC=
CustomCharacterSetD=
CustomCharacterSetE=
CustomCharacterSetF=

;*********************************************************************
; Mask for the mask attack
Mask=

Hier sind fuer uns normal nur die 3 Werte wichtig:
MinLength=3
MaxLength=8
CharacterSet=?d

Ich benutz immer
MinLength=3
MaxLength=10
CharacterSet=?d?l

Wobei ihr natuerlich auch ganz andere Werte nehmen koennt.

Nun oeffnen wir unsere CMD. Entweder wechseln wir per cd ins richtige Verzeichnis und geben dann nur “MD5.exe MD5.txt” und enter ein, oder wir ziehen uns die MD5.exe (dann ein leerzeichen abstand) und MD5.txt in das CMD Fenster und druecken Enter.

Nun startet auch hier der Bruteforce Vorgang und erfolgreich gebrutete Hashes werden dann in der MD5.out (welche ihr mit nem beliebigen Text Editor oeffnen koennt) gespeichert.

Und joa, das wars im großen und ganzen, wollts nicht zu kompliziert irgendwie erlaeutern und mich nur kurz fassen (wurd aber doch laenger) ^^

One Reply to “Ade Rainbow Tables, Hallo GPU Brute-Force – Teil 3”

  1. So, ich hab mir mal die neue Version von BarsWF angeschaut und muss sagen, dass sich da schon einiges geändert hat, Respekt.

    Vor allem ist es genial, dass auch ATI-GPUs unterstützt werden!

Leave a Reply

Your email address will not be published.