Железо для расшифровки хешей

Discussion in 'Криптография, расшифровка хешей' started by blackbox, 31 Jan 2016.

  1. blackbox

    blackbox Elder - Старейшина

    Joined:
    31 Dec 2011
    Messages:
    362
    Likes Received:
    62
    Reputations:
    11
    Вот у меня сейчас корыто пятилетней давности: i5-2500к (не разогнанный) и gtx460. Я так понимаю что gpu сейчас намного активнее брутит хеши чем проц, поэтому вопрос - на какой видеокарте можно будет добиться хороших результатов (в пределах gtx 960, то есть 200-300$) и есть ли смысл сейчас юзать радужные таблицы (rti2)? Я попробовал rcrack, но как-то очень медленно он работает и один хеш ищет по всем таблица ну очень долго, по ощущения казалось что старый passwordspro быстрее работал. И да, у кого какие конфиги для хешкрекинга?
     
  2. chem

    chem Well-Known Member

    Joined:
    18 Oct 2009
    Messages:
    185
    Likes Received:
    322
    Reputations:
    4
    У меня раньше тоже была GTX 460, заменил на GTX 970. Для примера было в WPA2 - 21500 c/s, с новой 162.7 kH/s (драйвера последние очень не нравятся, скорость упала, например на 358.87 скорость была - 174.8 kH/s).
    Какие хеши собираетесь брутить? Какой софт используете?
    Про радужные таблицы в принципе можно забыть, они довольно таки специфичны и вряд ли они помогут.
     
    hydra and blackbox like this.
  3. -=Cerberus=-

    -=Cerberus=- κρυπτός γράφω

    Joined:
    29 Apr 2012
    Messages:
    1,321
    Likes Received:
    930
    Reputations:
    391
    GeForce GTX 980 ti это лучшая, но дорогая
     
    cel1697i845 and blackbox like this.
  4. chem

    chem Well-Known Member

    Joined:
    18 Oct 2009
    Messages:
    185
    Likes Received:
    322
    Reputations:
    4
    Да неплохая и желательно таких, как минимум штук 5 (как у Вас).
    А вообще можно иметь и 100 топовых видеокарт и не находить не одного пароля.
    Так что одно из самых важных условий это "хороший" словарь, маски и правила.
     
    hydra and cel1697i845 like this.
  5. -=Cerberus=-

    -=Cerberus=- κρυπτός γράφω

    Joined:
    29 Apr 2012
    Messages:
    1,321
    Likes Received:
    930
    Reputations:
    391
    так и есть, а ещё опыт и свободное время
     
    cel1697i845 likes this.
  6. blackbox

    blackbox Elder - Старейшина

    Joined:
    31 Dec 2011
    Messages:
    362
    Likes Received:
    62
    Reputations:
    11
    Ну хеши самые разные, какие попадутся. Софт не принципиален, пользовался и EGB и cudaHashcat (он неимоверно разгонял карту, грелась и жужжала). А что с таблицами не так? Насколько я понял, если хеш соответствует таблице (например 1-8 numeriсmixalpha) то есть огромная вероятность его найти, только нужно время (опять таки можно процессор или видеокарту для поиска использовать). А масками я не особо пользуюсь, только стандартным, типа: длина пароля до 8 символов, латинские символы в нижнем регистре и цифры. Ну типа такого, потому что мне кажется что чтобы маску использовать правильно нужно знать особенности составления того пароля, хеш которого находится.

    А опыт в каком плане? И да 5 gtx 980 это по-моему слишком дофига. А чем местные еще брутят?
     
  7. chem

    chem Well-Known Member

    Joined:
    18 Oct 2009
    Messages:
    185
    Likes Received:
    322
    Reputations:
    4
    Вы размер таблиц видели даже для 8 символов (цифр)? Какой от нее толк если это всего 100 млн. комбинаций? Современная видеокарта переберет все хеши за доли секунд.
    А теперь представьте что пароль соленый. Толк от ваших таблиц начинает равняться нулю.

    А это уже ответ на Ваш следующий вопрос про опыт. Вот будет опыт и Вы начнете использовать маски (и не только) понимая что больше по словарям Вы ничего найти не можете.

    Ну и 5 видях 980 это и не особо много у некоторых и поболее будет, мощности мало не бывает.
    И вообще все зависит какие Вы ставите цели. Если просто попробовать, то конечно тогда и не нужно столько, а если зарабатывать то чем больше тем лучше.
    ЗЫ: некоторые ставили 8x GTX 980 можете поискать в гугле.
     
    #7 chem, 1 Feb 2016
    Last edited: 1 Feb 2016
  8. SC0RPI0

    SC0RPI0 Decrypt Hashes

    Joined:
    21 Apr 2010
    Messages:
    1,460
    Likes Received:
    804
    Reputations:
    378
    местные тоже на 980ti сидят:)
    смотря что собрался брутить, бывает и 6 таких карт мало. Если обычные мд5 или малость соленые, ну или по одному сложному хешу, то в принципе можно обойтись одной картой, но нужен опыт в бруте хешей, то есть нужно уметь писать свои правила и иметь хорошие словари.

    пока писал, вижу уже ответили подробно на вопросы:)
     
  9. lifescore

    lifescore Elder - Старейшина

    Joined:
    27 Aug 2011
    Messages:
    651
    Likes Received:
    511
    Reputations:
    72
    хз) я на своих xfx r9 280x 3штуки было, осталось 2
    вроде мерились "письками" с chem, ну по шустрее конечно, меньше тепловыделения .. но на тот момент 29к руб :eek::eek::eek: у меня 3 видюхи и то меньше вышло)) ну и собственно получаем х2++ , за те же деньги.
    а так кому как, кому что) меня больше прут amd'хи, хоть какойто экшен с регулировкой фан'сов и частот.. ну первое время, щяс уже давно все настроено тютелька в тютельку с запасом) ну и хеш крякинг уже как-то отдаляется от меня (или я от него)
     
    blackbox and chem like this.
  10. blackbox

    blackbox Elder - Старейшина

    Joined:
    31 Dec 2011
    Messages:
    362
    Likes Received:
    62
    Reputations:
    11

    Ну, md5_mixalpha-numeric-space#1-8 весит чуть меньше 200 гб. При современных объемах винчестеров - это пыль. Единственный вопрос, в этом случае, это время на поиск собственно паролей. А какие вы маски используете? Я так понимаю, что это очень индивидуально и зависит от пароля. Если известно, чем руководствовались при его создании то можно попытаться составить нужную маску, а в остальных случаях:

    1=?l?d,4,9
    2=?l?u?d,4,9
    3=?l?u?s?d,1,9

    Но вот про 5 gtx 980 это интересно. Это тут на форуме люди такое добро ставили? И где они на них зарабатывали, чтобы окупить такой зоопарк. Цель у меня в первую очередь, конечно, для своих нужд. Но успех приходит через раз - видимо пароли сложные попадались (видеокарта трудилась пока мне это не надоело).

    У местных тоже по пять штук? Да, и я думал что от количества входядищ хешей сложность не сильно возрастает, там же, грубо говоря, просто проверка сгенерированного хеша с каждой строкой.
    .
     
  11. SC0RPI0

    SC0RPI0 Decrypt Hashes

    Joined:
    21 Apr 2010
    Messages:
    1,460
    Likes Received:
    804
    Reputations:
    378
    давайте придерживаться к названию темы.
    да у местных и больше 5 штук стоят, не буду тыкать пальцем:) как и где зарабатывают, это другой вопрос, и к теме не относится, также не стоит забывать, что некоторые люди раньше майнили и имеют по несколько ферм.
    и кстати по расшифровке хешей каждый год проходят конкурсы, к примеру на PHDays, так что расшифровка хешей не всегда несет на себе финансовые интересы, а спортивные:)

    маски в комплекте с кошкой тоже есть...
    я рекомендую посетить форум кошки и инсайдпро, вы найдете там кучу ответов на не заданные вопросы.
    а также таблицы по скоростям GPU для различных моделей карт.


    может тогда все таки вам вначале научиться пользоваться софтом, насобирать кучу правил, потренироваться на больших списках хешей md5, создать хорошие словарики., научиться пользовать все это...
    поставить дорогую карту и не иметь все выше сказанное, бессмысленно.
     
    #11 SC0RPI0, 2 Feb 2016
    Last edited: 2 Feb 2016
  12. lifescore

    lifescore Elder - Старейшина

    Joined:
    27 Aug 2011
    Messages:
    651
    Likes Received:
    511
    Reputations:
    72
    ага, тут человек еще железо не выбрал, а его уже на hashrunner запихиваете))

    в прошлом HashRunner больше мозгой шевелить приходилось нежели железом гудеть..
    но жестко прям было..... для первого раза уж точно..:eek:
     
  13. blackbox

    blackbox Elder - Старейшина

    Joined:
    31 Dec 2011
    Messages:
    362
    Likes Received:
    62
    Reputations:
    11
    Вы участвовали?

    Раз уж разговор зашел про заработок, то почему бы и не рассказать, просто любопытно стало. Софтом я пользовался, но для расшифровки только того что мне нужно было и не всегда успешно. И те пароли что мне попадались были рандомно сгенеренные как раз по ?l?u?s?d,1,9 . Но чтобы прошерстить такой список нужна мощная карта. Поэтому и спрашиваю. А форумы hashcat и insidepro посмотрю конечно. И тему я создал потому что ничего похожего не нашел, я думаю это кому-нибудь да интересно будет.
     
  14. lifescore

    lifescore Elder - Старейшина

    Joined:
    27 Aug 2011
    Messages:
    651
    Likes Received:
    511
    Reputations:
    72
    да, 4 место заняли
     
    blackbox likes this.
  15. chem

    chem Well-Known Member

    Joined:
    18 Oct 2009
    Messages:
    185
    Likes Received:
    322
    Reputations:
    4
    Вам предложили где можно почитать, там есть "вся" нужная информация. А на те вопросы что Вы задаете, Вы сможете ответить и сами, когда придет опыт. Свои маски Вам вряд ли кто-то даст, нужно учится составлять свои. А те что идут например с Hashcat не всегда то, что нужно.
    А вообще советую поискать публикации, статьи на данную тему еще и в интернете и почитать. Сразу вопросов станет гораздо меньше, но возникнут другие. Но Вы же знаете, как искать ответы на вопросы, правда?
     
    lifescore, blackbox and SC0RPI0 like this.
  16. cel1697i845

    cel1697i845 Elder - Старейшина

    Joined:
    22 Nov 2008
    Messages:
    618
    Likes Received:
    396
    Reputations:
    80
    Отвечу и я на пару вопросов, может что полезное узнаете или мне подскажите.
    Ниже мое личное мнение. если кто не согласен прошу аргументировать, возможно я ошибаюсь, и Вы направите меня в правильную сторону.
    0. По поводу железа на данный момент да серия 9хх самое то (потребление электроэнергии для меня стал одним из важных показателей), чем выше "класс" тем лучше. Но здесь нужно тщательно изучать все параметры и выбрать для себя производительность/цена. про АМД не знаю говорить не буду.
    1. С драйверами там беда была (по крайней мере у меня) меньше месяца назад, скорость осталась прежней это в ЕГБ, а вот температура повышенная стала по 97 С. это моя старушка 590, в итоге сначала сбавлял параметры (соответственно и скорость), а потом вернулся к старой версии драйверов. Еще есть такая вещь, через райзер если работает то при атаке по словарям скорость существенно ниже на легкие алгоритмы, на тяжелые прежняя.
    2. ЦП тоже списывать не стоит. причина здесь.
    3. Да согласен с тем, что может быть плохой результат имея мощные ГПУ. Выбранная тактика играет роль. конечно если много паролей снимается лобовым переборам то да его запускаем, но как только результат снижается то нужно менять атаку на более результативнее. Хочу заметить что большая роль играет и атака по словарям, словари - хорошие словари работа не легкая, копится годами.
    4. Радужные таблицы свое отжили т.к. используются все чаще соленные хэш-функции, а для не соленных скорость прямого перебора не сильно зависит от количества хэшей, выгодней перебор запустить.
    5. Про маски можно почитать на hashcracking.ru там были временна распределенного перебора так там можно маски взять погонять - сделать выводы для себя в качестве "обучения".
     
    blackbox and lifescore like this.
  17. -=Cerberus=-

    -=Cerberus=- κρυπτός γράφω

    Joined:
    29 Apr 2012
    Messages:
    1,321
    Likes Received:
    930
    Reputations:
    391
    ещё замечу, что радужные таблицы с ресурса freerainbowtables с багами, по сути они очень часто пропускают пароли и как то специфически работают как на ГПУ так и на ЦПУ. Я все удалил - бесполезны....
     
  18. vall05700

    vall05700 Member

    Joined:
    1 Dec 2015
    Messages:
    21
    Likes Received:
    10
    Reputations:
    4
  19. Mistral

    Mistral Elder - Старейшина

    Joined:
    30 Aug 2015
    Messages:
    2,950
    Likes Received:
    14,515
    Reputations:
    139
    Должно быть около 9500-10000M
     
    vall05700 likes this.
  20. -=Cerberus=-

    -=Cerberus=- κρυπτός γράφω

    Joined:
    29 Apr 2012
    Messages:
    1,321
    Likes Received:
    930
    Reputations:
    391