BarsWF aka World Fastest MD5 cracker... и всё о нём

Discussion in 'Криптография, расшифровка хешей' started by M@ZAX@KEP, 6 Aug 2009.

  1. M@ZAX@KEP

    M@ZAX@KEP Member

    Joined:
    11 Jun 2009
    Messages:
    90
    Likes Received:
    23
    Reputations:
    0
    BarsWF aka World Fastest MD5 cracker
    ...и всё о нём

    Вступление
    Что за зверь такой BarsWF (далее просто барс) и с чем его едят? Зверь этот - мощный брутфорсер, а едят его исключительно с md5 хешами :D Ну а если серьёзно - то это, на мой взгляд, самый быстрый брутфорсер хешей (ну не зря же у него такое название)... хотя и довольно простенький. В чём заключается его уникальность и быстрота? Сейчас узнаем!

    Плюсы и минусы
    + отличная поддержка многоядерных процессоров
    + наличие версий для работы на центральном или видео процессорах (об этом чуть позже)
    + наличие версий для 32 и 64 битных систем
    - работает только с алгоритмами хеширования md5
    - отсутствие интерфейса (работает в режиме командной строки)
    - возможность брутить не более одного хеша единовременно (частично компенсируется возможностью одновременно запустить несколько копий программы)
    Кстати, барс ПОЛНОСТЬЮ бесплатен, а бесплатная версия той же популярнейшей PasswordsPro так же не позволяет брутить более 1 хеша единовременно ;)

    А оно мне надо?
    Итак, мы подобрались к вопросу о том, кому и почему подходит барс:
    1) Владельцам многоядерных процессоров: программа использует все ядра ЦП на полную. На моём Intel Core 2 Quad QX6700 (3.01 GHz) программа выжимала около 200 миллионов паролей в секунду (при использовании всех четырёх ядер) против 7 миллионов в PasswordsPro (он использовал только 1 ядро из 4)!
    2) Владельцам видеокарт от... RADEON! Одна из версий программ для работы использует возможности вычислений на графическом процессоре (технология AMD BROOK, аналог у NVidia - всем известная CUDA) Таким образом, обладатели видеокарт от RADEON не остались обделёнными в плане вычислений на GPU!
    3) Владельцам видеокарт от Nvidia вы, конечно, скажете: "Зачем изобретать велосипед?! :confused: Ведь давно есть Extreme GPU Bruteforcer от создателя PasswordsPro!" Ан нет! Сколько стоит Extreme GPU Bruteforcer? 700 рублей. Бесплатная версия позволяет брутить всего 3 минуты и не сохраняет пароль, на котором брут был остановлен (то есть продолжить брут нельзя)... А барс позволяет брутить бесплатно и без ограничений... весомый + по сравнению с Extreme GPU Bruteforcer!

    Качаем программу
    Далее идут ссылки и требования на различные версии барса:
    SSE2 (для брута на центральном процессоре):
    32-bit
    64-bit
    Сис. требования: процессор с поддержкой SSE2 (P4, Core2, Athlon64, Sempron64, Phenom)​
    AMD BROOK Beta 0.9 (для брута на графических процессорах RADEON):
    32-bit
    64-bit
    Сис. требования: видеокарта ATI/AMD (RADEON) 2xxx, 3xxx, 4xxx и драйвера версии 8.12 :( К сожалению, придётся установить старую версию драйверов, так как именно в этой версии включена поддержка вычислений на GPU AMD BROOK
    Драйвера версии 8.12 для WinXP x86 (32-bit) берём здесь . Драйвера для остальных систем смотрим тут
    CUDA 0.8 (для брута на графических процессорах Nvidia):
    32-bit
    64-bit
    Сис. требования: видеокарта NVidia GeForce 8xxx и выше, 256 мб видеопамяти и последняя версия драйверов с поддержкой CUDA
    Забираем отсюда
    Выбрали версию? Скачали? Теперь давайте попробуем это дело запустить... неполучилось... чтож, давайте думать так:

    Настраиваем и запускаем
    1)создаём в папке с барсом файл "тырпыры.bat" :)
    2)открываем блокнотом и пишем такое:
    Code:
    Bars.exe
    pause
    Bars - имя программы. Его меняем на то, как она у вас называется.
    3)сохраняем, закрываем, запускаем наш бат-файл и видим окошеко программы со справочной информацией:

    Code:
    Usage:
     -?                                     Prints this help
     -r                                     Continue previous work from barswf.save
    BarsWF updates it every 5 minutes or on exit
     -h 1b0e9fd3086d90a159a1d6cb86f11b4c    Set hash to attack
     -c 0aA~                                Set charset. 0 - digits, a - small chars
    , A - capitals, ~ - special symbols
     -C "abc23#"                            Add custom characters to charset.
    
     -X "0D0A00"                            Add custom characters in hex to charset.
    
    
     -min_len 3                             Minimal password length. Default 0. MAX
    15!!! :-]
    4)из полученных сведений понимаем, какие параметры понимает барс, и снова открываем блокнотом наш батник. Стираем строку pause, а в первую строку прямо после имени файла дописываем:
    Code:
     -h 19671cbed848d18920079bdb557c845b -c 0aA~
    Разъясняю для тех кто в танке:
    после параметра -h пишем только md5 хеш, который мы хотим сбрутить
    параметр -c указывает символы, которые можно использовать при переборе пароля (0 - все цифры, а - все строчные буквы, А - все заглавные буквы, ~ - все знаки, такие как запятые, точки и т. п.). Остальные параметры нужны для более тонкой настройки брута. Кто захочет - поймёт, кто не захочет - тому это не нужно ;)
    5)после того как мы задали все необходимые параметры, сохранили и запустили наш бат-файл, мы увидим что барс наконец заработал!
    6)когда программа найдёт пароль - она выдаст вам его в последней строке.
    7)если вам вдруг придётся выключить компьютер пока вы ещё не закончили брут - просто нажмите любую кнопку и подождите пока программа запишет место где она остановилась в файл "barswf.save". Этот файл будет сохранён в папку с програмой и при последующем запуске барс автоматически продолжит брут с сохранённой позиции. Кстати, программа делает автосохранение каждые 5 минут, так что даже перебои с электричеством не помешают вам брутить :D Если захотите начать брут сначала - просто удалите файл сохранения.

    Заключение
    Во время брута обязательно обратите внимание на скорость и вы осознаете преимущества барса перед многими другими брутфорсами хешей. В заключение моей первой статьи хочется поблагодарить автора этой программы, Сваричевского Михаила Александровича и дать ссылку на его сайт, который послужил главным источником материала для этой статьи.
    Удачи всем хешкрэкерам, надеюсь, эта программа вам не раз поможет!
     
    #1 M@ZAX@KEP, 6 Aug 2009
    Last edited: 8 Aug 2009
    5 people like this.
  2. ErrorNeo

    ErrorNeo Elder - Старейшина

    Joined:
    2 May 2009
    Messages:
    1,001
    Likes Received:
    840
    Reputations:
    402
    прочитал (частично).
    статья очень красиво оформлена, с душой)
    Молодец, M@ZAX@KEP. Плюс тебе за старания.

    Что же качается самой программы - у неё есть всего 1 настоящий минус) Она умеет брутить только по 1 хешу.
    И именно из за этого минуса в мире хегкрекинга - а я общаюсь с хешкрекерами как "нашими", так и "зарубежными" - ей не пользуется абсолютно никто.

    Как только этот минус будет ликвидирован - она займет своё должное место в арсенале любого хешкрекера.
    Пока же - она не нужна абсолютно никому.

    Ну и добавлю:
    Кроме платной EGB, есть еще бесплатные multiforcer от xSerge, LHC от elcomsoft, а так же PassRape от vampyr c governmentsecurity.org.
    Все они так же бесплатны и поддерживают многопоточность.

    Нет, это не критика барса. Просто дань объективности.
     
  3. nemaniak

    nemaniak Elder - Старейшина

    Joined:
    10 Jun 2008
    Messages:
    241
    Likes Received:
    161
    Reputations:
    108
    Статья написана хорошо, затронуты вроде как все вопросы по данной тулзе. Есть встречный вопрос ко всем кто юзал данную прогу: А насколько сильно у вас греется от нее проц и видяха(ежели cuda)? У меня на ноуте через 10 минут работы проц греется почти до 100º, а это совсем не есть гуд. Думаю на PC без хорошего охлаждения тоже будут траблы.
     
    1 person likes this.
  4. M@ZAX@KEP

    M@ZAX@KEP Member

    Joined:
    11 Jun 2009
    Messages:
    90
    Likes Received:
    23
    Reputations:
    0
    Проверил нагрузку и температуру процессоров

    Полностью согласен! В программе есть много таких мелких недочётов и упущений, которые, на мой взгляд, реализовать было бы совсем не сложно (особенно по сравнению с тем, что уже сделано). Но для личного пользования, для таких ситуаций когда надо расшифровать только один хеш и когда его не оказалось в словарях... для атаки полным перебором - идеальный вариант!

    Во время брута температура процессора (Intel Core 2 Quad QX6700 2.66 до 3.01 GHz) поднималась с привычных 55-60 градусов до 90 и 80 градусов для 1-го, 2-го и 3-го, 4-го ядер соответственно. При этом система переносила всё спокойно, тормозов не наблюдалось, уровень шума от кулера тоже не менялся. ("траблов" не возникло :D ) При запуске версии для видеопроцессора (RADEON HD3870 X2) наблюдалось следующее: нагрев первого ядра карты (их два у меня) под нагрузкой 89-96% до 80 градусов (с привычных 60-70 градусов), а второе ядро вообще не использовалось (температура 37-40 градусов, нагрузка 0%)! Во время брута на видеопроцессоре замечены жестокие тормоза (ну ещё бы!) и скорость до 420 миллионов хешей\сек. Думаю, при использовании второго ядра видеокарты скорость могла бы достигнуть 700-750 хешей\сек!!! Не совсем понятно почему программа использует не все видеопроцессоры... А по поводу ноутбуков... их система охлаждения слишком слаба (в силу ограниченности размеров и пространства внутри корпуса) чтобы справляться с постоянной максимальной нагрузкой. :(
     
    #4 M@ZAX@KEP, 8 Aug 2009
    Last edited: 8 Aug 2009
  5. Artak4

    Artak4 New Member

    Joined:
    1 Jul 2009
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    как запустить на вин7??
     
  6. nemaniak

    nemaniak Elder - Старейшина

    Joined:
    10 Jun 2008
    Messages:
    241
    Likes Received:
    161
    Reputations:
    108
    Через консоль или с помощью создания соответствующего батника в папке с прогой, читай внимательно статью, там все есть...
     
    1 person likes this.
  7. Artak4

    Artak4 New Member

    Joined:
    1 Jul 2009
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    А как настроит ь так чтобы он искал тока цыфры и количество цыфр было 7?
     
  8. E-AL

    E-AL Elder - Старейшина

    Joined:
    3 Oct 2007
    Messages:
    36
    Likes Received:
    22
    Reputations:
    0
    Artak4
    -h _хеш_ -c 0 -min_len 7
     
  9. Artak4

    Artak4 New Member

    Joined:
    1 Jul 2009
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    E-AL
    Огромное спасибо...можно еще один вопрос:я примерно знаю что в пароле есть цифры 1 и о как добавить это в консоль?
     
  10. ГОПnick

    ГОПnick Banned

    Joined:
    6 Oct 2009
    Messages:
    6
    Likes Received:
    1
    Reputations:
    0
    ATI STREAM юзайте а не AMD BROOK
     
  11. M@ZAX@KEP

    M@ZAX@KEP Member

    Joined:
    11 Jun 2009
    Messages:
    90
    Likes Received:
    23
    Reputations:
    0
    Никак походу... этот брутфорсер подходит больше для перебора "в лоб". Для перебора по правилам или по маске юзай PasswordsPro (который во много раз медленнее)
     
  12. seregahowe

    seregahowe Elder - Старейшина

    Joined:
    25 Jun 2011
    Messages:
    160
    Likes Received:
    36
    Reputations:
    15
    Всем привет, а почему никто не возьмется за модернизацию и дальнейшее развитие программы?)
     
  13. DezMond™

    DezMond™ Elder - Старейшина

    Joined:
    10 Jan 2008
    Messages:
    2,606
    Likes Received:
    398
    Reputations:
    230
    Потому что есть hashcat
     
  14. Astelas

    Astelas New Member

    Joined:
    3 Feb 2019
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Уважаемые, подскажите - собирал кто-нибудь екзешник этой программы из исходников которые автор предоставил на своем сайте?
     
Loading...