Rompiendo hashes y passwords RAR con la GPU.

APOKLIPTICO · 6 Diciembre 2009, 21:14 PM

Hola gente! Bueno, hoy les presento este programita muy bueno q encontre googleando, rompe hashes y passwords de RARs usando la GPU, q como muchos saben, tiene una capacidad de procesamiento mucho mayor a la de cualquier CPU.
http://www.golubev.com/
Esta es la página principal y estos son los tipos de hashes q permite romper:

* md4 (Single byte/Unicode)
* sha1 (Single byte/Unicode)
* md5
* md5x2 md5(md5($pass).ascii) No idea how to call it, some forum's type
* md5x2s md5(md5($pass).$salt) Same as above except salt added after first md5 (without salt md5x2 and md5x2s are the same).
Can be used for vBulletin hashes especially with asalt switch
* mysql5 sha1(sha1($password))
* ipb md5(md5($salt).$md5($pass))
* dcc md4(md4($password).lowercase($username))

La verdad q está muy bueno y lo recomiendo...

Un abrazo
APOKLIPTICO

Lewert · 8 Diciembre 2009, 13:40 PM

Buenisimo aporte APOKLIPTICO

pejanofa · 18 Diciembre 2010, 17:38 PM

buenas tardes amigo "APOKLIPTICO" mi pregunta es la siguente: para usar la gpu se necesita windows o linux? y que gpu recomiendas comprar ? que sistema linux me recomiendas instalar en mi pc?

disculpa la invasion de preguntas.....
me interesa mucho este tema y de verdad no se hacer nada de nada... deecho me descargue el soft del link que posteaste y no se ni siquiera como arrancarlo...

APOKLIPTICO · 18 Diciembre 2010, 20:51 PM

Para usar la GPU, podés usar windows (Herramientas de Elcomsoft, ighashgpu) o linux (pyrit). En cuanto a la tarjeta que te conviene, en general las ATI tienen mucha mejor performance de GPGPU, en este momento la HD5970 es la más potente en cuanto a procesamiento, con casi 5 TFLOPS de potencia, puede crackear aproximadamente 100.000 WPA por segundo y 7250.000.000 de MD5 por segundo. Para que tengas una idea.

km4le0n · 6 Enero 2011, 16:37 PM

hola alguien podria dar mas detalles sobre esta rompe hashes??
se que los estan usando para liberar celulares nuevos con seguridad sl3, pero como es que en verdad trabaja?

APOKLIPTICO · 6 Enero 2011, 20:41 PM

Primero deberías averiguar cual es el algoritmo que se utiliza para crear los hashes, sino no vas a poder hacer nada, seguí investigando sobre el tema, y después creas un thread nuevo, quizas la gente del subforo de telefonía movil te pueden ayudar.

km4le0n · 6 Enero 2011, 22:21 PM

bueno, espero no ser pesado con esto y mis respetos señor apokliptico...
no se si me he expresado mal o tu no me entendiste, yo lo que queria es mas info del tema como es que funciona esto?
y como dije se que lo estan utilizando para descifrar los hahes de los telefonos nokia, pero esto solo lo digo como un comentario nada mas!
espero me disculpe si no me exprese bien, y gracias!

APOKLIPTICO · 6 Enero 2011, 23:45 PM

No hay problema jajaja, no hace falta que me trates de "señor".

Pensé que querías saber directamente como crackear dicha seguridad.

Paso a explicarte entonces como funciona el ataque de fuerza bruta.
Este ataque se aplica cuando no hay otra opción, ya que es el ataque con mayor complejidad computacional de todos y casi nunca tiene un 100% de probabilidad de éxito.

Primero, se elige un charset, esto es los caracteres que se van a mezclar para generar las posibles contraseñas.
Esto puede ser por ejemplo todas las mayúsculas, mayúsculas y minúsculas, números o todos los caracteres en el espectro ASCII. Claro que cuanto más amplio sea el charset, mayor será el tiempo necesario para crackear un password.

Segundo, según el charset se van calculando todas las posibles combinaciones y sus respectivos hashes.

Tercero, se compara el hash a crackear con el hash calculado.

Este ataque es extremadamente lento y requiere muchisima potencia de cálculo, ya que la cantidad de combinaciones a probar (llamado keyspace) aumenta exponencialmente con cada caracter extra.

Por ejemplo, si queremos crackear un hash que sabemos que la longitud es menor o igual a 10 caracteres y que pensamos que pueden ser cualquiera de los caracteres ASCII, el keyspace es decir, todas las posibles combinaciones serían:
256^10 es decir 1.208.925.819.614.629.174.706.176.

Dependiendo de que hash estemos intentando de crackear y nuestra capacidad computacional, tendremos una determinada cantidad de hashes/segundo.
En una hd4850 por ejemplo, se pueden crackear aproximadamente 1.250.000.000 MD5 por segundo.

Esta cifra parece muy imponente, sin embargo, si la aplicamos al keyspace que calculamos arriba, tardaríamos en probar todos los passwords:
30667829 Años 4 días y 30 minutos.

Cuando la complejidad computacional supera determinado límite, se dice que hacerlo es infeasible, es decir que las probabilidades de hacerlo en un tiempo sensato, son muy cercanas a cero.

Las GPUs han aumentado las posibilidades de crackear hashes en un promedio de quince veces, debido a que estas tienen mucha más capacidad de calculo que las CPUs estándares.

Un abrazo
APOKLIPTICO

Nardels · 18 Abril 2012, 15:56 PM

El Ighashgpu descifra el hash, si he entendido bien, ¿o prueba directamente contraseñas? x q de no ser así ¿necesitariamos el hash del .cap donde esta el handshake o algo asi?

_ANTRAX_ · 12 Mayo 2012, 19:55 PM

Disculpa mi ignorancia pero por lo que entiendo este software usa fuerza bruta pero con la tecnologia de gpu es decir es mas rapido en los calculos pero no significa que eficaz segun la contraseña a crackear