Скачать программу для подбора паролей видеокартой
Лучшие программы для взлома паролей
Недавно мы опубликовали статью о надежности паролей, а также паролях, которые используются многими пользователями. Большинство людей используют слабые пароли. Но как убедится, что ваш пароль сильный? Взлом паролей — это неотъемлемая часть цифровой криминалистики и тестирования информационной безопасности.
В этой статье мы собрали лучшие программы для взлома паролей, которые могут использоваться системными администраторами для проверки надежности их паролей. Все утилиты используют различные алгоритмы и применимы к различным ситуациям. Рассмотрим сначала базовую информацию, которая поможет вам понять с чем мы будем иметь дело.
Что такое взлом паролей?
В области кибербезопасности и криптографии взлом паролей играет очень важную роль. Это процесс восстановления пароля с целью нарушения или восстановления безопасности компьютера или системы. Итак, почему вам нужно узнать программы перебора паролей? В мирных целях можно использовать взлом паролей для восстановления забытых паролей от онлайн аккаунтов, также это используется системными администраторами для профилактики на регулярной основе.
Для взлома паролей в большинстве случаев используется перебор. Программное обеспечение генерирует различные варианты паролей и сообщает если был найден правильный. В некоторых случаях персональный компьютер способен выдавать миллионы вариантов в секунду. Программа для взлома пароля на пк проверяет все варианты и находит реальный пароль.
Время, необходимое для взлома пароля пропорционально длине и сложности этого пароля. Поэтому рекомендуется использовать сложные пароли, которые трудно угадать или подобрать. Также скорость перебора зависит от криптографической функции, которая применяется для генерации хэшей пароля. Поэтому для шифрования пароля лучше использовать Bcrypt, а не MD5 или SHA.
Вот основные способы перебора пароля, которые используются злоумышленниками:
- Атака по словарю — для атаки используется файл, который содержит список слов. Программа проверяет каждое из слов, чтобы найти результат;
- Атака Bruteforce — можно не использовать словарь, а перебирать все комбинации заданных символов;
- Атака с помощью радужных таблиц — в атаке используются предварительно вычисленные хэши, поэтому она быстрее.
Есть и другие методы взлома паролей, основанные на социальной инженерии, но сегодня мы остановимся только на атаках без участия пользователя. Чтобы защититься от таких атак нужно использовать только сложные пароли. А теперь рассмотрим лучшие инструменты для взлома паролей 2017. Этот список опубликован только для ознакомительных целей и мы ни в коем случае не призываем взламывать чужие личные данные.
Лучшие программы для перебора паролей
1. John the Ripper
John the Ripper — это один из самых популярный инструментов для перебора паролей, доступных абсолютно всем. Он распространяется с открытым исходным кодом и написан на языке программирования Си. Здесь собраны различные методы перебора паролей.
Программа способна перебирать пароли по сохраненному хэшу, и поддерживает различные алгоритмы хэширования, в том числе есть автоматическое определение алгоритма. John the Ripper относиться к набору инструментов для тестирования безопасности от Rapid7. Кроме Linux поддерживается Windows и MacOS.
2. Aircrack-ng
Aircrack-ng — это набор программ для взлома и перехвата паролей от wifi сетей. Программа — одна из лучших, которые используются хакерами. Здесь есть все необходимое для взлома WEP и WPA шифрования, начиная от перехвата хэша, и до получения готового пароля.
Особенно легко поддается взлому шифрование WEP, для преодоления защиты существуют атаки PMS и PTW, с помощью которых можно взломать этот протокол в считаные минуты при достаточном потоке трафика через сеть. Поэтому всегда используйте WPA2 чтобы быть в безопасности. Тоже поддерживаются все три платформы: Linux, Windows, MacOS.
3. RainbowCrack
Как следует из названия, RainbowCrack использует радужные таблицы для взлома хэшей паролей. С помощью уже готовых таблиц утилита очень сильно уменьшает время взлома. Кроме того, есть как графический интерфейс, так и утилиты командной строки.
После завершения этапа предварительных вычислений этот инструмент работает в сотни раз быстрее чем при обычном переборе. Вам не нужно самим создавать таблицы, разработчики уже создали их для LM, NTLM, MD5 и SHA1. Все доступно бесплатно.
Еще один важный момент — это ускорение с помощью GPU. С помощью использования видеокарты вы можете снизить время вычисление пароля еще на несколько порядков. Поддерживаются платформы Windows и Linux.
4. THC Hydra
В отличие от выше перечисленных программ, Hydra работает по-другому. Она не вычисляет хэши. Вместо этого, программа выполняет атаки перебора на различные сетевые протоколы. Здесь поддерживаются Astrisk, FTP, HTTP, MySQL, XMPP, Telnet, SHH и многие другие. Основная цель утилиты — атаки перебора на форму ввода пароля.
Этот инструмент помогает исследователям безопасности узнать насколько легко можно получить доступ к удаленной системе. Для расширения функций можно добавлять модули, поддерживается Linux, Windows, Solaris, FreeBSD и MacOS.
5. HashCat
По заявлениям разработчиков — это самый быстрый инструмент для перебора паролей. Он распространяется в качестве свободного программного обеспечения и поддерживает такие алгоритмы: md4, md5, LM, SHA, MySQL, Cisco PIX и Unix Crypt.
Есть версии инструмента для перебора на CPU, а также взлома на основе GPU — oclHashcat и cudaHashcat. Кроме стандартной атаки Bruteforce, поддерживаются атаки по словарю, гибридные атаки по самые, по таблицам, Prince и так далее. Из платформ поддерживаются Windows, Linux и MacOS.
6. Crowbar
Crowbar — это популярный инструмент для тестирования безопасности паролей. Другие программы перебора паролей используют логины и пароли пользователей, но crowbar позволяет перебирать ключи SSH.
Этот инструмент с открытым исходным кодом создан для работы с протоколами, которые редко поддерживаются другими программами. Сейчас поддерживается VNC, OpenVPN, SSP, NLA. Программа может работать на Linux, Windows и MacOS.
7. coWPAtty
Это реализация утилиты для перебора пароля от WPA/WPA2 PSK на основе словаря или радужных таблиц. Использование радужных таблиц очень сильно ускоряет работу утилиты. Стандарт PSK используется сейчас очень часто. Радует только то, что перебрать пароль очень сложно, если он был изначально выбран правильным.
Выводы
В этой статье мы рассмотрели лучше программы для взлома паролей 2017, которые могут использоваться как злоумышленниками, так и системными администраторами для проверки надежности паролей пользователей. Обязательно устанавливайте сложные пароли для своих устройств и аккаунтов, а также если вы системный администратор, следите за безопасностью паролей пользователей вашей компании.
10 самых популярных программ для взлома паролей в 2019 году
Всем известно, что любой пароль представляет собой специальное секретное слово или словосочетание, которое пользователь использует в целях быстрой аутентификации в сервисах разнообразных программных компонентов.
С его помощью можно получить персональный доступ к личной информации, финансовым сведениям, различным операциям и прочему. Пароль – это надежная защита в мире цифровой реальности, которая позволяет предотвратить несанкционированный доступ к личной информации и данным.
Что представляет собой процесс взлома пароля?
Взлом пароля – специальная процедура методичного угадывания зашифрованного слова или фразы, которую злоумышленник пытается получить из централизованной базы данных. Данные действия обычно применяются в 2 случаях:
- Когда необходимо восстановить забытый пароль;
- Когда нужно узнать пароль другого пользователя системы без его ведома для незаконных действий с его учетными данными.
Что же касается сферы QA, то процесс взлома пароля обычно используется для того, чтобы провести проверку безопасности приложения, отыскав максимальное количество существующих уязвимостей в его системе.
В сегодняшних реалиях развития IT-сообщества, многие программисты поставили себе за цель создать особые алгоритмы, которые могли бы взламывать установленные пароли за минимальные временные промежутки. Больше половины инструментов, представленных в данном сегменте программирования, ориентируются на вход в систему на основе максимального количества допустимых словесных и буквенных комбинаций.
Если перед хакером очень сложный пароль (структура которого состоит из особой комбинации цифр, букв и специальных символов), то его взлом может занять от нескольких часов до пары недель. Также есть особые программы со встроенными словарями паролей, но успешность применения подобных инструментов ниже, так как с одновременным подбором комбинации ключевые запросы сохраняются в приложении, а это занимает определенное время.
За последнее время было создано массу программ для взлома паролей. Все они, естественно, имеют свои сильные и слабые стороны.
Далее детально поговорим о 10 наиболее популярных веб-инструментах для тестирования паролей, которые актуальны в 2019 году.
№1 Brutus
Представляет собой весьма популярный удаленный инструмент для процесса взлома паролей. По мнению его разработчиков, Brutus спокойно можно считать наиболее качественным и эффективным инструментом для подбора правильного пароля.
Это совершенно бесплатный продукт, который поставляется исключительно под операционную систему Windows. К слову, первый релиз данного ПО был проведен еще в 2000 году.
Программа поддерживает протоколы:
- HTTP (стандартная аутентификация);
- HTTP (форма HTML/CGI);
- POP3;
- FTP;
- SMB;
- Telnet и другие виды (например, IMAP, NNTIP).
Функционал продукта также предоставляет возможность пользователю самостоятельно создавать необходимые виды авторизации. Производительность Brutus рассчитана на одновременное подключение до 60 запросов.
Есть параметры паузы и остановки запроса. Другими словами, существует возможность прекратить атаку либо же отложить ее продолжение. Хоть данный продукт давно и не обновлялся, его по праву можно считать весьма эффективным и действенным веб-инструментом для тестирования надежности паролей.
№2 RainbowCrack
Еще один весьма популярный инструмент для взлома хешей, который основывается на процессе замены временной памяти, что как раз кардинальным образом отличает его от других подобных инструментов.
Если рассмотреть более детально, то процесс обмена временной памяти – это своего рода вычислительные операции, при которых необходимый пароль определяется на основе выбранного алгоритма хеширования. Все результаты вычисления хранятся в специальной таблице.
Как только подобная таблица считается заполненной, можно пробовать взламывать пароль. К слову, подобная стратегия взлома считается более эффективной, нежели процессы грубой переборки текстовых комбинаций.
Разработчики RainbowCrack позаботились о своих клиентах. Пользователям не нужно создавать таблицы с нуля. Продукт изначально предусматривает наличие таблицы в форматах LM, NTLM, MD5 и Sha1.
К слову, есть и несколько платных таблиц, которые можно приобрести на официальном веб-сайте разработчиков (http://project-rainbowcrack.com/buy.phphttp://project-rainbowcrack.com/buy.php). RainbowCrack функционирует как на основе операционной системы Linux, так и под Windows.
№3 Wfuzz
Довольно-таки популярный веб-продукт, применяющийся для процессов взлома паролей на основе методики грубой переборки возможных комбинаций. Программу Wfuzz запросто можно использовать не только в качестве взломщика паролей, но и как средство поиска скрытых каталогов и скриптов.
В его возможности также входит процесс идентификации разнообразных типов инъекций, от SQL до LDAP, внутри выбранных веб-приложений.
Базовые особенности и функционал продукта:
- Возможность создания инъекций с нескольких точек одновременно;
- Вывод данных в цветном формате HTML;
- Поиск по заголовкам, почте;
- Поддержка Multiple Proxy Support, Multi-Threading;
- Подбор комбинаций через POST и Get запросы;
- Взлом cookies.
№4 Cain and Abel
Достаточно популярный инструмент для процессов взлома установленных паролей, с помощью которого можно решать крайне сложные задачи. Ключевая особенность продукта в том, что его можно использовать только для операционной системы Windows.
Может функционировать в качестве анализатора сети, взламывать пароли с помощью словарной атаки, записывать VoIP-переговоры, находить ящики с паролями, проводить процесс декодирования зашифрованных файлов, анализ маршрутных протоколов.
Инструмент не предназначен для нахождения ошибок или уязвимостей. В его задачи входит исключительно процесс нахождения слабых мест в протоколе безопасности, чтобы отгадать зашифрованный пароль. Продукт всецело ориентирован на профессиональные команды по тестированию, сетевых администраторов, специалистов по сетевой безопасности и киберкриминалистов.
Чтобы загрузить продукт достаточно воспользоваться ссылкой — http://www.oxid.it/ca_um/
№5 John the Ripper
Достаточно популярный бесплатный инструмент, с помощью функционала которого можно выполнить взлом паролей в веб-продуктах под управлением операционных систем Linux, Windows и Mac OS X. Он быстро находит слабые пароли и расшифровывает их.
John the Ripper
Есть отдельная лицензионная сборка для профессиональных команд по тестированию и сетевых администраторов. Еще можно настроить целевые функциональности под определенную операционную систему.
Для загрузки продукта можно воспользоваться следующей ссылкой — http://www.openwall.com/john/
№6 THC Hydra
Очень качественное ПО для моментального взлома паролей при входе в защищенную сеть. В сравнении со схожими инструментами продукт демонстрирует просто феноменальные показатели эффективности. При желании функционал продукта можно дополнить новыми модулями с последующим увеличением производительности.
Программа доступна на операционных системах Windows, Linux, Free BSD, Solaris и Mac OS X.
Взаимодействует с такими протоколами:
- Asterisk, AFP, Cisco AAAA, Cisco auth, Cisco enable,
- CVS, Firebird, FTP, HTTP, HTTP-FORM-GET, HTTP-FORM-POST,
- HTTP-GET, HTTP-HEAD, HTTP-PROXY,
- HTTPS-FORM-GET, HTTPS-FORM-POST, HOST, HTTPS-GET,
- IMTPS-POST, IC, MS-SQL, MYSQL, NCP, NNTP,
- Oracle Listener, Oracle SID, Oracle, PC-Anywhere, PCNFS, POP3, POSTGRES, RDP,
- Rexec, Rlogin, Rsh, SAP/R3, SIP, SMTP, SMTP, SMTP Enum, SNMP,
- SOCKS5, SSH (v1 и v2), VOCMP, Telecum (VMS, XSMP, V2, SSH.
Выполнить загрузку инструмента можно по ссылке — https://www.thc.org/thc-hydra/
Что примечательно, все разработчики могут самостоятельно поучаствовать в улучшении данного ПО, предоставляя свои персональные наработки и технические решения через службу поддержки.
№7 Medusa
Данная программа максимально схожа с вышеописанным веб-продуктом. По словам его создателей, Medusa – это многофункциональный и быстрый инструмент для «грубого» форсирования входа в защищенную систему.
Поддерживает работу со следующими протоколами:
- HTTP, FTP, CVS, AFP,
- IMAP, MS SQL, MYSQL,
- NCP, NNTP, POP3, PostgreSQL, pcAnywhere, rlogin,
- SMB, rsh, SMTP, SNMP, SSH, SVN,
- VNC, VmAuthd и Telnet.
Это инструмент командной строки, а значит перед его непосредственным использованием желательно изучить самые востребованные команды и операции. Потенциальная эффективность ПО всецело зависит от возможности подключения к сети. В локальной сети одновременно может проверяться до 2000 паролей за одну секунду.
Функционал ПО также позволяет выполнить параллельную атаку. Допустим, вам нужно взломать несколько учетных записей электронной почты параллельно. С помощью Medusa вам необходимо всего лишь указать список потенциальных имен и внести задачу с потенциальными паролями.
Для более детального ознакомления с возможностями продукта переходите по ссылке — http://foofus.net/goons/jmk/medusa/medusa.html
№8 OphCrack
Совершенно бесплатная программа для взлома установленных паролей на основе радужной таблицы для Windows. Это ПО очень популярное в данной операционной системе, но его также можно использовать и при взаимодействии с Linux и Mac OS.
Загрузить продукт можно, перейдя по ссылке — http://ophcrack.sourceforge.net/
№9 L0phtCrack
Фактически это обычная альтернатива вышеописанному ПО. Основа функционирования –процесс взлома паролей в операционной системе Windows на основе хешей. Для этого используются сетевые серверы, рабочие станции Windows, первичные контроллеры домена и Active Directory.
Продукт имеет 2 версии выпуска – 2006 и 2009 года. Есть параметры выставления аудита паролей по временным запросам. Также можно настроить расшифровку по дню, месяцу или году.
Загрузить данный инструмент можно по ссылке — http://www.l0phtcrack.com/
№10 Aircrack-NG
Специализированный генератор взлома паролей для Wi-Fi сетей. В его возможности входит процесс анализа зашифрованных беспроводных пакетов с последующим взломом на основе определенного алгоритма.
Поставляется для операционных систем Linux и Windows.
Детальная инструкция по работе с программой — http://www.aircrack-ng.org/doku.php? >
Для загрузки продукта воспользуйтесь ссылкой — http://www.aircrack-ng.org/
Выводы
Пароль – это то, что должно делать любой веб-продукт и компонент максимально защищенным от несанкционированного доступа. Все вышеперечисленные инструменты, которые должны быть у любой профессиональной команды QA, оказывающей услуги по тестированию безопасности, являются красноречивым доказательством того, что нет паролей, которые невозможно было бы взломать.
Но в тоже время, учитывая возможности этих продуктов, на практике можно построить весьма хорошую защиту, которая могла бы вобрать в себя наиболее передовые методики безопасности.
Знание и многократное использование этих инструментов поможет проводить качественный аудит безопасности используемого ПО и проверку того, как и какими средствами можно добиться максимальной защищенности в современных реалиях развития возможностей IT-мира.
Подбор паролей к WPA/WPA2 с использованием видеокарты
Привет, Хабр!
Сегодня я расскажу и покажу вам, как можно использовать всю мощность ваших видеокарт для игр перебора паролей к Wi-Fi. Как-то не комильфо в наше время использовать только процессорные мощности под эти задачи (в частности aircrack-ng), когда в 80% компьютеров есть видеокарта. Поэтому разумно использовать всю потенциальную мощность ваших систем. А именно, речь пойдет о замечательной программе pyrit.
Немного о программе:
Pyrit позволяет создавать огромные базы данных, для вычислений WPA/WPA2-PSK аутентификации. Используя вычислительную мощность многоядерных и других платформ через ATI-Stream, Nvidia CUDA и OpenCL, в настоящее время, безусловно, самая мощная атака против одной из наиболее часто используемых в мире безопасности протоколов.
WPA/WPA2-PSK является подмножеством стандарта IEEE 802.11 WPA/WPA2, что усложняет распределение ключей и аутентификации клиента путем присвоения каждому участвующему Pre-Shared Key. Это главный ключ получается из пароля, который пользователю необходимо предварительно настроить, например, на своем ноутбуке и точке доступа. Когда ноутбук создает соединение с точкой доступа, новый ключ сессии происходит от мастер-ключа для шифрования и аутентификации.Когда лаптоп создает соединение к точке доступа, новый ключ сессии генерируется на основе мастер-ключа чтобы зашифровать и авторизовать последующий трафик. «Экономия» на использовании единственного мастер-ключа вместо отдельных ключей для каждого пользователя упрощает развертывание WPA/WPA2 сетей в домах и мелких офисах ценой уязвимости протокола к брутфорсу фазы передачи ключа. Это позволяет полностью раскрыть пароль, который защищает сеть.
В чем профит? Сравните количество pmk/s на aircrack-ng и pyrit:
Разумно заметить, что все действия проводились в ubuntu 10.04 R2 x86_64 с видеокартой Ati R6950 Twin Frozr III.
(Т.е. все справедливо для любых ubuntu-подобных систем, в частности для backtrack 5, с минимальными различиями для 32 и 64 битными системами).
Установка
Список необходимых программ:
1. AMD driver 11.6
2. AMD APP SDK 2.4 тырк 1 тырк 2
3. Pyrit svn checkout pyrit.googlecode.com/svn/trunk pyrit_svn
4. Calpp++ тырк
1.Установка драйвера:
chmod +x ati-driver-installer-11-5-x86.x86_64.run
sudo ./ati-driver-installer-11-5-x86.x86_64.run
sudo reboot
2.Установка AMD APP SDK 2.4:
cp /home/user/Downloads/AMD-APP-SDK-v2.4-lnx64.tgz /home/user
cd /home/user
tar -xvzf AMD-APP-SDK-v2.4-lnx64.tgz
sudo gedit
/.bashrc
Внизу этого файла добавляем следующие строки:
export AMDAPPSDKROOT
export AMDAPPSDKSAMPLESROOT
export AMDAPPSDKROOT=/home/user/AMD-APP-SDK-v2.4-lnx64
export AMDAPPSDKSAMPLESROOT=/home/user/AMD-APP-SDK-v2.4-lnx64/samples
export LD_LIBRARY_PATH=$AMDAPPSDKROOT/lib/x86:$AMDAPPSDKROOT/lib/x86_x64:$LD_LIBRARY_PATH
! Поменяйте /user/ на свое имя пользователя
Разумно заметить, что выше приведенный вариант работает для систем любой разрядности.
3.Регистрируем icd-registration:
tar xfz $AMDAPPSDKROOT/icd-registration.tgz
sudo cp $AMDAPPSDKROOT/etc /etc
ВАЖНО!
В некоторых англоязычных руководствах описана установка обеих технологий, которые используют карты Ati для взаимодействия непосредственно с карточкой, это OpenCL которая морально и физически устарела для этого дела, и Calpp с библиотеками libboost, которую мы и будем использовать.
4.Установка Calpp:
sudo apt-get install libboost1.40-all-dev cmake
tar -xvzf calpp-0.90.tar.gz
cd calpp-0.90
sudo gedit CMakeLists.txt
Исправляем FIND_LIBRARY на следующие значения:
FIND_LIBRARY( LIB_ATICALCL aticalcl PATHS «/home/user/AMD-APP-SDK-v2.4-lnx64/lib/x86_64/» )
FIND_LIBRARY( LIB_ATICALRT aticalrt PATHS «/home/user/AMD-APP-SDK-v2.4-lnx64/lib/x86_64/» )
FIND_PATH( LIB_ATICAL_INCLUDE NAMES cal.h calcl.h PATHS «/home/user/AMD-APP-SDK-v2.4-lnx64/include/CAL» )
sudo cmake .
sudo make install
5.Установка pyrit:
sudo apt-get install g++ python-dev zlib1g-dev libssl-dev python-scapy libpcap0.8 libpcap0.8-dev libpcap-dev
svn checkout pyrit.googlecode.com/svn/trunk pyrit_svn
cd /pyrit_svn/pyrit
sudo python setup.py build install
cd ..
cd cpyrit_calpp
sudo python setup.py build install
На этом установка закончена.
Проверяем правильность установки:
pyrit selftest
1. Смотрим доступные ядра процессора/видеокарт:
pyrit list_cores
2. Запускаем оценочный тест:
pyrit benchmark
вывод (количество pmk/s естественно будет зависеть от вашей видеокарты):
#1: ‘CAL++ Device #1 ‘ATI CYPRESS»: 82426.3 PMKs/s (RTT 2.4)
#2: ‘CPU-Core (SSE2)’: 643.5 PMKs/s (RTT 3.0)
#3: ‘CPU-Core (SSE2)’: 655.1 PMKs/s (RTT 3.0)
#4: ‘CPU-Core (SSE2)’: 691.0 PMKs/s (RTT 2.9)
#5: ‘Network-Clients’: 0.0 PMKs/s (RTT 0.0)
Разумно заметить, что 1 видеокарта заменяет 1 ядро процессора, т.е. если у вас 2 и более карт, либо карта двухчиповая, то вывод будет таким:
#1: ‘CAL++ Device #1 ‘ATI CYPRESS»: 82426.3 PMKs/s (RTT 2.4)
#2: ‘CAL++ Device #2 ‘ATI JUNIPER»: 41805.7 PMKs/s (RTT 2.6)
#3: ‘CPU-Core (SSE2)’: 655.1 PMKs/s (RTT 3.0)
#4: ‘CPU-Core (SSE2)’: 691.0 PMKs/s (RTT 2.9)
#5: ‘Network-Clients’: 0.0 PMKs/s (RTT 0.0)
Далее все приведенные действия основываются на том, у вас уже есть .cap файл с перехваченным handshake’ом (как перехватить handshake).
ВАЖНО!
В pyrit’е можно создавать целые базы прекомпилированных хешей для подбора паролей. Есть 2 варианта хранения и использования этих баз:
Вариант 1 — хранение базы в скрытой домашней папке пользователя. Я его называю мобильным, т.е. берется файл с 1 миллионом часто встречающихся паролей, после чего к нему добавляются любые essid’ы для быстрой проверки (1 миллион слов + 1 essid на моей карте это примерно минута времени).
Плюсы:
Файл с паролями залил 1 раз и забыл (можно заливать сколько угодно, но НЕжелательно)
Любое количество essid’ов с любыми именами
Маленькие затраты по времени
Минусы:
При использовании словарей более 20 миллионов и хотя бы 10 разных essid’ов время тратится значительно больше.
Вывод — плюсы плавно перетекают в минусы и наоборот. От себя замечу, что это идеальный вариант при наличии пробивного словаря до 1 миллиона слов, который позволит вам чекать разные .cap файлы с большой скоростью.
Пример использования:
pyrit -i /путь/до/файла/с/паролями/пароли.тхт import_passwords
pyrit -r cap-01.cap analyze
pyrit -r cap-01.cap -b 00:11:22:33:44:55 attack_batch
либо
pyrit -r cap-01.cap attack_batch
Вариант 2 — хранение базы в любой указанной папке пользователя. Это более основательный подход к делу. Позволяет создать базу для конкретных essid’ов и конкретным числом паролей, т.е. берется файл с 100 миллионами паролей, после чего к нему добавляются любые essid’ы с уникальными именами. После чего база компилируется и привязывается к конкретным essid’ам которые вы в нее залили. После компиляции скорость увеличивается в 5-7 раз. Отличный вариант скажете вы, и будете правы, но ложка дектя конечно же есть 🙂 подвох заключен во времени компиляции, которые естественно зависит от кол-ва паролей и essid’ов и составляет продолжительное время.
Плюсы:
Допустим 1 база на 10 уникальных essid’ов может использоваться для любых точек доступа при условии что имя точки совпадает с тем, что находится в базе. Т.е. если у двух ваших соседей имя точки доступа dlink, но естественно разные mac-адреса, это НЕ помешает вам перебирать их по своей базе без необходится создания новой базы.
Скорость
Огромная скорость
Сделал 1 базу на самые часто встречающиеся essid’ы и чекай их за минимальное время в любых. количествах.
Минусы:
Время компилирования
Занимает много места на жестком диске.
Вывод — сухие факты про мою базу: 850 миллионов слов, 24 essid’а, 32 часа компилирования, 650.000 pmk/s перебор по базе, вес 240 gb.
Естественно при меньшем кол-ве паролей и essid’ов затраты по времени уменьшаются прямопропорционально. Стоит это того или нет, каждый решает сам.
Пример использования:
pyrit -u file:///путь/до/файла/где/будет/база.db -i /путь/до/файла/с/паролями/пароли.тхт import_passwords
pyrit -u file:///путь/до/файла/где/будет/база.db -e linksys create_essid
pyrit -u file:///путь/до/файла/где/будет/база.db eval
pyrit -u file:///путь/до/файла/где/будет/база.db batch
pyrit -u file:///путь/до/файла/где/будет/база.db eval
pyrit -u file:///путь/до/файла/где/будет/база.db -r /путь/до/файла/с/cap/output-01.cap attack_db
Заключение
Для тех кто постоянно/проффесионально занимается подбором паролей к Wi-Fi наличие подобных программ существенно облегчает жизнь. В наше время грех не использовать все мощности своего железа, не зря же апгрейд делаем 🙂 (еще раз напомню разницу — перебор на процессоре
3.000 pmk/s, перебор на видеокарте
85.000 pmk/s). Пару слов про аналоги — это программа commview for wifi, сделана под винду, я ее в глаза не видел и не трогал, потому что воняет не пользуюсь виндой. Она, конечно, платная (500$ профит).
Брут на GPU. Запрягаем видеокарту перебирать пароли
Содержание статьи
WARNING
Статья написана в исследовательских целях. Вся информация в ней носит ознакомительный характер. Она адресована специалистам по безопасности и тем, кто хочет ими стать.
Наверняка ты уже сталкивался с продуктами компании Elcomsoft. Помню, еще в начале нулевых я тестировал их первые «отмычки» для документов формата Microsoft Office, разных архивов и все думал, когда они выпустят универсальную программу. Ее появление не заставило долго ждать. Поначалу Elcomsoft Distributed Password Recovery (EDPR) просто вобрала в себя прежние наработки, но уже с 2008 года получила самостоятельное развитие. Тогда в нее добавили поддержку GPGPU и постепенно интегрировали все новые плагины, оптимизированные для использования видеокарт в брутфорсе. Последняя (на момент обзора) версия 3.23.1059 содержит 36 плагинов, знает около семидесяти форматов зашифрованных файлов и работает практически в любой версии Windows.
Запустить EDPR можно как в десктопных версиях Windows (от 32-битной XP до 64-разрядной «десятки»), так и в серверных. Однако для ее самой востребованной функции — аппаратного ускорения перебора паролей на видеокартах Nvidia — требуется Windows 7, 8, 8.1 или 10 либо Windows Server 2003, 2008 или 2012.
Теоретически EDPR может использовать для перебора паролей не только ГП от Nvidia, но и другие графические чипы с универсальной шейдерной архитектурой, выпущенные за последние семь лет. Это игровые видеокарты Nvidia, начиная с GeForce GTX 4xx и новее, AMD Radeon серий HD 5000 — HD 8000, более современные AMD R9 и RX. Поддерживаются также профессиональные видеокарты (все серии Nvidia Quadro и AMD FirePro) и специализированные решения обоих производителей. Последние, кстати, обеспечивают большую скорость перебора в расчете на каждый затраченный ватт энергии. Особенно энергоэффективны для своего техпроцесса оказываются Nvidia GeForce GTX Titan, Tesla K10 и выше, а также AMD Radeon Pro Duo, R9 Nano и R9 Fury X.
Однако для многих алгоритмов восстановления паролей используется не OpenCL, а CUDA-оптимизация. Поэтому ускоренная обработка некоторых форматов в EDPR возможна только с использованием ГП Nvidia. К таким форматам относятся архивы ZIP и RAR, документы PDF, хранилища паролей в macOS, пароли учетных записей в Windows, хеши MD5 и некоторые другие.
ЦП и ГП
Вне зависимости от формата зашифрованных файлов, видеокарты всегда используются как ускорители для легко распараллеливаемых операций, в то время как основной код программы исполняется на ЦП. Поэтому всегда требуется выделять одно ядро процессора на каждую задействованную видеокарту. Лучше, если это ядро будет физическим (а не выделенным через гиперпоточность). Процессорозависимость здесь тоже наблюдается, но умеренная. Очевидно, что современные ГП в полной мере не раскрываются даже топовыми ЦП, поскольку развитие последних идет преимущественно по пути увеличения исполнительных блоков (ядер), а не частот и объема кеша на ядро. Однако за пределами 3,5 ГГц и кеша L2 в 2 Мбайт у ЦП разница в производительности одной и той же видеокарты составляет считаные проценты при непропорционально больших затратах энергии. Поэтому, на мой взгляд, разумнее соблюдать баланс между стоимостью и общей производительностью системы, чем просто гнаться за максимальным быстродействием любой ценой.
Железо
Чтобы убедиться во всеядности и скорости EDPR на собственном опыте, мы провели серию экспериментов. Первый сюрприз ждал нас еще на этапе сборки тестового стенда. Шустрых видеокарт не было в продаже, а заказывать из-за рубежа — слишком долго. Мы кинули клич по вендорам, но и они не смогли помочь. Свободных видеокарт просто не было ни у кого даже в представительстве Nvidia. Только в компании Inno3D нам пошли навстречу и отыскали нужную видюху.
На тесты мы изначально хотели взять как раз GTX 1070 сразу по нескольким причинам.
Во-первых, это очень сбалансированное решение — близкая к флагманской модель со всеми технологическими прелестями топового сегмента. Никаких урезанных регистров, полноценный кеш и шина памяти шириной 256 бит. При этом у GTX 1070 очень умеренный аппетит (тепловой пакет видеокарты составляет всего 150 Вт) и относительно скромные габариты. Из-за небольших размеров ее можно без проблем разместить в большинстве среднеформатных корпусов.
Видеокарта спокойно работает с простыми блоками питания мощностью от 400 Вт, но при длительной эксплуатации на 100%-й загрузке рекомендуется выбрать б/п от 500 Вт и с сертификацией 80 Plus любого уровня. Относительно низкая потребляемая мощность GTX 1070 избавляет от необходимости искать более дорогие блоки, которые сейчас тоже найти непросто. Алчные майнеры скупили всё!
Нам досталась видеокарта iChill GeForce GTX 1070 X4 с эталонной версией GeForce GTX 1070 Founders Edition — GPU GP104, 16-нм техпроцесс FinFET и 1920 потоковых процессоров (CUDA-ядер), объединенных в три кластера. Их базовая частота увеличена до 1620 (с референсных 1506 МГц) и автоматически увеличивается до тех пор, пока видеокарта укладывается в температурные ограничения. Забегая вперед, скажу, что в наших тестах ГП автоматически разгонялся до 2012 МГц (при референсном пределе режима boost 1822 МГц) и видеокарта работала исключительно стабильно даже при длительной 100%-й нагрузке.
Помимо характеристик ГП, заметное влияние на скорость перебора паролей оказывает и видеопамять. Здесь у iChill тоже все в порядке — 8 Гбайт памяти GDDR5 производства Micron с частотой 2 ГГц.
С эпизодическими пиковыми нагрузками в играх справляются даже самые дешевые видеокарты, а вот перебор паролей связан с длительной работой всех потоковых процессоров. Поэтому мы искали видеокарту с продвинутым охлаждением, но обязательно воздушным. Водяное требует отдельных заморочек, да и обходится в целом недешево. Система охлаждения iChill GeForce GTX 1070 X4 поначалу казалась мне похожей на ветряную мельницу (шутка ли — четыре вентилятора!), однако все они оказались малошумными.
Фраза про четыре вентилятора у самой iChill X4 сначала сбила меня с толку. На фотографиях их явно было видно три, но почему тогда в названии фигурирует X4? Все оказалось просто: инженеры Inno3D решили поставить дополнительный вентилятор перпендикулярно трем основным. Он меньшего диаметра (50 мм вместо 92 мм) и охлаждает в основном силовые цепи VRM — самого ответственного узла современных видеокарт.
Без дополнительного охлаждения элементы силовых цепей новых видеокарт могут нагреваться до 120 °С и даже выше, поэтому отдельный вентилятор оказался вовсе не лишним. Помнишь, как горели первые GTX 1070 и 1080 от EVGA? Учиться лучше на чужих ошибках.
Следить за температурой видеокарты помогает фирменный индикатор с подсветкой на RGB-светодиодах. По мере нагрева он меняет цвет с синего на зеленый, а затем на желтый и красный.
Приятным сюрпризом оказались габариты. Я уже привык, что каждая следующая видюха у меня крупнее предыдущей, но здесь все получилось наоборот. При сравнимой длине (305 мм у старой и 302 мм у новой) прошлая видеокарта занимала три слота из-за массивного радиатора. Тогда мне это казалось оправданным — больше металла, выше теплоемкость. Как еще отводить 200 Вт тепла?
Однако вентиляторы прежней видеокарты с трудом продували крупный радиатор на малых оборотах, а на высоких начинали заметно шуметь. У системы охлаждения iChill X4 другой концепт. Она занимает два слота (два с половиной, если считать рамку и фирменную подсветку), и при TDP 150 Вт этого вполне достаточно. Благодаря адекватным размерам алюминиевый радиатор остается довольно эффективным даже на малых оборотах — сказывается равномерный продув и применение тепловых трубок: двух по 8 мм и трех по 6 мм.
Если раньше в компактных версиях корпусов ATX MidiTower с трудом удавалось поместить даже одну трехслотовую видеокарту старой архитектуры Fermi, то теперь в них легко устанавливаются две с архитектурой Pascal — более шустрые и энергоэффективные. Правда, в таком случае все равно требуется дополнительное охлаждение — как минимум еще один корпусный вентилятор на фронтальной панели.
По умолчанию видеокарта настроена на максимальную производительность. Вот только программа EDPR дает совершенно нетипичную нагрузку, поэтому без твиков TDP периодически вылезало за 140% и система охлаждения работала на пределе. Стоило запустить фирменную утилиту Inno3D TuneIT и задать разумные ограничения, как все мгновенно встало на свои места. Вентиляторы раскручивались на 1300 об/мин, и TDP снова пришло в норму.
Производитель указывает, что в системе охлаждения iChill X4 применяются вентиляторы HerculeZ с подшипниками, защищенными от попадания пыли и сертифицированными на длительную работу в круглосуточном режиме. Большую статистику использования я набрать не успел, но спустя примерно месяц работы на высоких оборотах акустический комфорт системы оставался на высоте.
Универсальная открывашка
В дистрибутив EDPR входят серверная часть, локальный агент и консоль управления. Основная работа по восстановлению паролей начинается с запуска EDPR Console. В этой консоли можно выбрать зашифрованные файлы и тип перебора паролей:
Отдельно для атаки по словарю можно задать мутации: использование цифр, знаков пунктуации, смену регистра и так далее. Поэтому EDPR способен определить не только словарный вариант пароля, вроде password , но и разные его модификации, вроде password123 или PaSSw0rd .
Словарь можно указать любой или создать свой, но в составе EDPR уже есть целый набор отличных словарей: пять для английского языка, четыре для русского и один для немецкого.
Дополнительно для алгоритмов шифрования с известной слабиной вместо перебора паролей в EDPR появляется опция подбора непосредственно ключа. Это в разы быстрее.
С атакой по маске все просто — если тебе известны какие-то символы пароля, например ты подсмотрел, что он начинается с a , то просто вписываешь a вместо первого символа маски (знака вопроса). Знаешь другие символы? Отлично! Заполняй их тоже.
Брутфорс в EDPR также максимально облегчен. Все символы разбиты на пять основных групп (строчные буквы, прописные буквы, цифры, знаки препинания и пробел), а частые сочетания (например, строчные буквы и цифры) можно задавать как отдельные группы и выбирать их из пресета. Для всех перебираемых паролей можно указать не только максимальную длину, но и минимальную. Это удобно, если ты твердо знаешь, что пароли с длиной менее N технически невозможно использовать в какой-то анализируемой системе.
На вкладке «Комментарий» можно посмотреть все данные о зашифрованном файле. Например, для тестового архива RAR старого формата указывается версия (RAR 3-4), алгоритм шифрования (AES) длина ключа (128 бит) и версия плагина, которым непосредственно выполняется перебор паролей (espr_rar.dll v.3.22.109). Там же можно увидеть дату и время создания задачи по выполнению аудита.
Продолжение доступно только участникам
Вариант 1. Присоединись к сообществу «Xakep.ru», чтобы читать все материалы на сайте
Членство в сообществе в течение указанного срока откроет тебе доступ ко ВСЕМ материалам «Хакера», увеличит личную накопительную скидку и позволит накапливать профессиональный рейтинг Xakep Score! Подробнее