BarsWF aka World Fastest MD5 cracker ...и всё о нём Вступление Что за зверь такой BarsWF (далее просто барс) и с чем его едят? Зверь этот - мощный брутфорсер, а едят его исключительно с md5 хешами Ну а если серьёзно - то это, на мой взгляд, самый быстрый брутфорсер хешей (ну не зря же у него такое название)... хотя и довольно простенький. В чём заключается его уникальность и быстрота? Сейчас узнаем! Плюсы и минусы + отличная поддержка многоядерных процессоров + наличие версий для работы на центральном или видео процессорах (об этом чуть позже) + наличие версий для 32 и 64 битных систем - работает только с алгоритмами хеширования md5 - отсутствие интерфейса (работает в режиме командной строки) - возможность брутить не более одного хеша единовременно (частично компенсируется возможностью одновременно запустить несколько копий программы) Кстати, барс ПОЛНОСТЬЮ бесплатен, а бесплатная версия той же популярнейшей PasswordsPro так же не позволяет брутить более 1 хеша единовременно А оно мне надо? Итак, мы подобрались к вопросу о том, кому и почему подходит барс: 1) Владельцам многоядерных процессоров: программа использует все ядра ЦП на полную. На моём Intel Core 2 Quad QX6700 (3.01 GHz) программа выжимала около 200 миллионов паролей в секунду (при использовании всех четырёх ядер) против 7 миллионов в PasswordsPro (он использовал только 1 ядро из 4)! 2) Владельцам видеокарт от... RADEON! Одна из версий программ для работы использует возможности вычислений на графическом процессоре (технология AMD BROOK, аналог у NVidia - всем известная CUDA) Таким образом, обладатели видеокарт от RADEON не остались обделёнными в плане вычислений на GPU! 3) Владельцам видеокарт от Nvidia вы, конечно, скажете: "Зачем изобретать велосипед?! Ведь давно есть Extreme GPU Bruteforcer от создателя PasswordsPro!" Ан нет! Сколько стоит Extreme GPU Bruteforcer? 700 рублей. Бесплатная версия позволяет брутить всего 3 минуты и не сохраняет пароль, на котором брут был остановлен (то есть продолжить брут нельзя)... А барс позволяет брутить бесплатно и без ограничений... весомый + по сравнению с Extreme GPU Bruteforcer! Качаем программу Далее идут ссылки и требования на различные версии барса: SSE2 (для брута на центральном процессоре): 32-bit 64-bit Сис. требования: процессор с поддержкой SSE2 (P4, Core2, Athlon64, Sempron64, Phenom)AMD BROOK Beta 0.9 (для брута на графических процессорах RADEON): 32-bit 64-bit Сис. требования: видеокарта ATI/AMD (RADEON) 2xxx, 3xxx, 4xxx и драйвера версии 8.12 К сожалению, придётся установить старую версию драйверов, так как именно в этой версии включена поддержка вычислений на GPU AMD BROOK Драйвера версии 8.12 для WinXP x86 (32-bit) берём здесь . Драйвера для остальных систем смотрим тут CUDA 0.8 (для брута на графических процессорах Nvidia): 32-bit 64-bit Сис. требования: видеокарта NVidia GeForce 8xxx и выше, 256 мб видеопамяти и последняя версия драйверов с поддержкой CUDA Забираем отсюдаВыбрали версию? Скачали? Теперь давайте попробуем это дело запустить... неполучилось... чтож, давайте думать так: Настраиваем и запускаем 1)создаём в папке с барсом файл "тырпыры.bat" 2)открываем блокнотом и пишем такое: Code: Bars.exe pause Bars - имя программы. Его меняем на то, как она у вас называется. 3)сохраняем, закрываем, запускаем наш бат-файл и видим окошеко программы со справочной информацией: Code: Usage: -? Prints this help -r Continue previous work from barswf.save BarsWF updates it every 5 minutes or on exit -h 1b0e9fd3086d90a159a1d6cb86f11b4c Set hash to attack -c 0aA~ Set charset. 0 - digits, a - small chars , A - capitals, ~ - special symbols -C "abc23#" Add custom characters to charset. -X "0D0A00" Add custom characters in hex to charset. -min_len 3 Minimal password length. Default 0. MAX 15!!! :-] 4)из полученных сведений понимаем, какие параметры понимает барс, и снова открываем блокнотом наш батник. Стираем строку pause, а в первую строку прямо после имени файла дописываем: Code: -h 19671cbed848d18920079bdb557c845b -c 0aA~ Разъясняю для тех кто в танке: после параметра -h пишем только md5 хеш, который мы хотим сбрутить параметр -c указывает символы, которые можно использовать при переборе пароля (0 - все цифры, а - все строчные буквы, А - все заглавные буквы, ~ - все знаки, такие как запятые, точки и т. п.). Остальные параметры нужны для более тонкой настройки брута. Кто захочет - поймёт, кто не захочет - тому это не нужно 5)после того как мы задали все необходимые параметры, сохранили и запустили наш бат-файл, мы увидим что барс наконец заработал! 6)когда программа найдёт пароль - она выдаст вам его в последней строке. 7)если вам вдруг придётся выключить компьютер пока вы ещё не закончили брут - просто нажмите любую кнопку и подождите пока программа запишет место где она остановилась в файл "barswf.save". Этот файл будет сохранён в папку с програмой и при последующем запуске барс автоматически продолжит брут с сохранённой позиции. Кстати, программа делает автосохранение каждые 5 минут, так что даже перебои с электричеством не помешают вам брутить Если захотите начать брут сначала - просто удалите файл сохранения. Заключение Во время брута обязательно обратите внимание на скорость и вы осознаете преимущества барса перед многими другими брутфорсами хешей. В заключение моей первой статьи хочется поблагодарить автора этой программы, Сваричевского Михаила Александровича и дать ссылку на его сайт, который послужил главным источником материала для этой статьи. Удачи всем хешкрэкерам, надеюсь, эта программа вам не раз поможет!
прочитал (частично). статья очень красиво оформлена, с душой) Молодец, M@ZAX@KEP. Плюс тебе за старания. Что же качается самой программы - у неё есть всего 1 настоящий минус) Она умеет брутить только по 1 хешу. И именно из за этого минуса в мире хегкрекинга - а я общаюсь с хешкрекерами как "нашими", так и "зарубежными" - ей не пользуется абсолютно никто. Как только этот минус будет ликвидирован - она займет своё должное место в арсенале любого хешкрекера. Пока же - она не нужна абсолютно никому. Ну и добавлю: Кроме платной EGB, есть еще бесплатные multiforcer от xSerge, LHC от elcomsoft, а так же PassRape от vampyr c governmentsecurity.org. Все они так же бесплатны и поддерживают многопоточность. Нет, это не критика барса. Просто дань объективности.
Статья написана хорошо, затронуты вроде как все вопросы по данной тулзе. Есть встречный вопрос ко всем кто юзал данную прогу: А насколько сильно у вас греется от нее проц и видяха(ежели cuda)? У меня на ноуте через 10 минут работы проц греется почти до 100º, а это совсем не есть гуд. Думаю на PC без хорошего охлаждения тоже будут траблы.
Проверил нагрузку и температуру процессоров Полностью согласен! В программе есть много таких мелких недочётов и упущений, которые, на мой взгляд, реализовать было бы совсем не сложно (особенно по сравнению с тем, что уже сделано). Но для личного пользования, для таких ситуаций когда надо расшифровать только один хеш и когда его не оказалось в словарях... для атаки полным перебором - идеальный вариант! Во время брута температура процессора (Intel Core 2 Quad QX6700 2.66 до 3.01 GHz) поднималась с привычных 55-60 градусов до 90 и 80 градусов для 1-го, 2-го и 3-го, 4-го ядер соответственно. При этом система переносила всё спокойно, тормозов не наблюдалось, уровень шума от кулера тоже не менялся. ("траблов" не возникло ) При запуске версии для видеопроцессора (RADEON HD3870 X2) наблюдалось следующее: нагрев первого ядра карты (их два у меня) под нагрузкой 89-96% до 80 градусов (с привычных 60-70 градусов), а второе ядро вообще не использовалось (температура 37-40 градусов, нагрузка 0%)! Во время брута на видеопроцессоре замечены жестокие тормоза (ну ещё бы!) и скорость до 420 миллионов хешей\сек. Думаю, при использовании второго ядра видеокарты скорость могла бы достигнуть 700-750 хешей\сек!!! Не совсем понятно почему программа использует не все видеопроцессоры... А по поводу ноутбуков... их система охлаждения слишком слаба (в силу ограниченности размеров и пространства внутри корпуса) чтобы справляться с постоянной максимальной нагрузкой.
Через консоль или с помощью создания соответствующего батника в папке с прогой, читай внимательно статью, там все есть...
E-AL Огромное спасибо...можно еще один вопрос:я примерно знаю что в пароле есть цифры 1 и о как добавить это в консоль?
Никак походу... этот брутфорсер подходит больше для перебора "в лоб". Для перебора по правилам или по маске юзай PasswordsPro (который во много раз медленнее)
Уважаемые, подскажите - собирал кто-нибудь екзешник этой программы из исходников которые автор предоставил на своем сайте?
