The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Релиз oclHashcat-lite, системы подбора паролей с задействованием GPU

11.04.2011 15:20

Вышел первый публичный релиз приложения oclHashcat-lite, предназначенного для подбора паролей по их хешам с привлечением мощностей GPU. Основной задачей поставленной разработчиками oclHashcat-lite стало обеспечение экстремально высокой производительности вычисления значений, соответствующих заданному хэшу (продемонстрирован подбор среднего по сложности восьмисимвольного пароля из MD5-хэша за 9 минут). В настоящий момент поддерживается работа с хэшами MD4, MD5, SHA1 и SHA256.

Для ускорения подбора используются операции BIT_ALIGN и BFI_INT, поддержка которых присутствует в современных GPU AMD/ATI с поддержкой технологий CUDA или Stream, а также в картах NVIDIA с драйвером ForceWare v260.x. Для работы oclHashcat-lite необходимо наличие драйвера ForceWare v260.x или Catalyst v11.3+ с APP SDK2.4+ или с интегрированным OpenCL драйвером. При тестировании производительности на системе с драйвером ForceWare 260.19.29 и 7 GPU NVidia GTX580, скорость подбора MD5-паролей составила примерно 15800 млн комбинаций в секунду, SHA1 - 4768 M/s, NTLM - 22600 M/s, SHA256 - 2287 M/s.

Основные возможности:

  • Возможность задействования в процессе подбора до 15 GPU;
  • Доступность бинарных сборок для Linux и Windows (код не публикуется);
  • Поддержка программных интерфейсов OpenCL и CUDA;
  • Реализация нескольких алгоритмов подбора:
      MD5
    • md5($pass.$salt)
    • md5(md5($pass))
    • vBulletin < v3.8.5
    • SHA1
    • sha1($pass.$salt)
    • хэши из MySQL v4.1 и выше
    • MD4
    • NTLM
    • Domain Cached Credentials
    • SHA256
  • Низкая нагрузка на CPU в процессе подбора (во время подбора можно смотреть фильмы или играть в игры)
  • Поддержка распределенного подбора паролей на нескольких машинах;
  • Возможность остановки подбора и последующего продолжения с того же места;
  • Поддержка сессий;
  • Поддержка шестнадцатеричных salt-ов и символов;
  • Мониторинг температуры GPU для остановки процесса в случае перегрева.


  1. Главная ссылка к новости (http://hashcat.net/forum/threa...)
  2. OpenNews: Вышел John the Ripper 1.7.6 с поддержкой параллелизации
  3. OpenNews: Патч для использования John The Ripper в MPI кластере
  4. Запуск John the Ripper в MPI-кластере на базе Ubuntu 10.04
  5. OpenNews: Вышел BackTrack 4 R2, LiveDVD-дистрибутив для проверки безопасности системы
  6. OpenNews: В состав BackTrack 4 добавлены инструменты для задействования GPU для подбора паролей
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: hash, md5, password, sha
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (31) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, EuPhobos (ok), 15:51, 11/04/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Ого) Нужно опробывать подобрать собственные пароли)
     
     
  • 2.15, pavlinux (ok), 18:44, 11/04/2011 [^] [^^] [^^^] [ответить]  
  • +/
    А хрен толку, пароли всё равно в Blowfish_e
     

  • 1.2, Аноним (-), 16:00, 11/04/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    >15800 млн комбинаций

    15 миллиардов, 800 миллионов?

    15 тысяч 800 миллионов?

    wtf?

     
     
  • 2.3, anominus (?), 16:06, 11/04/2011 [^] [^^] [^^^] [ответить]  
  • +3 +/
    а есть разница?
     
  • 2.26, Аноним (-), 22:45, 11/04/2011 [^] [^^] [^^^] [ответить]  
  • +/
    15 миллиардов 800 миллионов
    (15 тысяч 800) миллионов

    Найди десять отличий.

     

  • 1.4, Аноним (4), 16:08, 11/04/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    А в итоге работы этих бинарных сборок наши пароли не полетят скорой почтой к создателям?
     
     
  • 2.6, Viliar (ok), 16:13, 11/04/2011 [^] [^^] [^^^] [ответить]  
  • +/
    tcpdump вам в руки.
     
     
  • 3.29, вася (??), 00:08, 12/04/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Лучше selinux policy, а то tcpdump способен только посмотреть вслед уплывающей инфе
     

  • 1.5, Аноним1233211 (?), 16:12, 11/04/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > md5($pass.$salt)

    PHP? :-)

     
  • 1.7, w (?), 16:31, 11/04/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Так это круче чем RainbowCrack?
     
     
  • 2.9, sh (??), 17:00, 11/04/2011 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Совсем разные принципы действия же.
     

  • 1.8, Заоза (?), 16:53, 11/04/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Интересно, что будет есть пароль будет содержать 8 знаков 3 из них цифры 5 букв, и 2 буквы из них заглавные. На это наверно уйдут месяцы.
     
     
  • 2.12, axe (??), 17:50, 11/04/2011 [^] [^^] [^^^] [ответить]  
  • +5 +/
    > Интересно, что будет есть пароль будет содержать 8 знаков 3 из них
    > цифры 5 букв, и 2 буквы из них заглавные. На это
    > наверно уйдут месяцы.

    Pa55w0rD

     
  • 2.19, pavlinux (ok), 20:16, 11/04/2011 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Интересно, что будет есть пароль будет содержать 8 знаков 3 из них
    > цифры 5 букв, и 2 буквы из них заглавные. На это
    > наверно уйдут месяцы.

    Progress..: 22271754240/5533380698112 (0.40%)
    Running...: 2 mins, 27 secs
    Estimated.: 10 hours, 9 mins

     

  • 1.10, Аноним (-), 17:03, 11/04/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    > При тестировании производительности на системе с ... и 7 GPU...
    > Низкая нагрузка на CPU в процессе подбора (во время подбора можно смотреть фильмы или играть в игры)

    Ну я постоянно смотрю фильмы и играю на компьютере с 7 GPU... :)
    Что-то мне кажется, что если оно полагается на видюху, то игры-то тут уже не пойдут.

     
  • 1.11, Аноним (-), 17:10, 11/04/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > 7 GPU NVidia GTX58

    наверное имелось ввиду "7 GPU NVidia GTX580"?

     
  • 1.13, CyberMix (?), 18:30, 11/04/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Что ж, будет пробовать.
     
  • 1.14, pavlinux (ok), 18:43, 11/04/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Давайте видюхи измерять:

    Вот такой SHA1:
             f013d66c7f6817d08b7eb2a93e6d0440c1f3e7f8

    Вот так запускаем:

    $ ./cudaHashcat-lite64.bin -m100 f013d66c7f6817d08b7eb2a93e6d0440c1f3e7f8


    GeForce GTS 250, 1Gb x 256bit, 128 cuda cores:  Speed.GPU: 138.0M/s


     
  • 1.16, konst (??), 19:22, 11/04/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    -$ ./cudaHashcat-lite64.bin -m100 f013d66c7f6817d08b7eb2a93e6d0440c1f3e7f8
    +$ time ./cudaHashcat-lite64.bin -m100 f013d66c7f6817d08b7eb2a93e6d0440c1f3e7f8
     
  • 1.17, pavlinux (ok), 19:25, 11/04/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Чёй-то я не пойму, а где результат работы???
    Или это такая ПиаР акция...

    [code]
    $ ./cudaHashcat-lite64.bin -m1 'openssl passwd -1 pass' --pw-min=4 --pw-max=4
    cudaHashcat-lite v0.2 starting...

    Platform: NVidia compatible platform found
    Watchdog: Temperature limit set to 90c
    Device #1: GeForce GTS 250, 1023MB, 1918Mhz, 16MCU

    [s]tatus [p]ause [r]esume [q]uit =>
    Status....: Finished
    Current...: ***a
    Monitor1..:  0% GPU, 62c Temp
    Speed.GPU*: 5156.0k/s
    Progress..: 2892672/2892672 (100.00%)
    Running...: 1 sec
    Estimated.: 0 secs
    [/code]

    А где результат-то? :)


     
     
  • 2.24, Йух (??), 22:32, 11/04/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Status....: Running
    Current...: ***iwgk
    Monitor1..: 99% GPU, 67c Temp
    Speed.GPU*:  435.1M/s
    Progress..: 37432066048/134960504832 (27.74%)
    Running...: 1 min, 26 secs
    Estimated.: 3 mins, 44 secs
    [s]tatus [p]ause [r]esume [q]uit =>

    GTX 560 Ti, правдо под вендой :) перезагружать лень, это в основном игровая тачка :)

     

  • 1.20, Zenittur (?), 20:44, 11/04/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Хорошая программа, я ей подобрал однажды один пароль по md5.
     
  • 1.21, Zenittur (?), 21:12, 11/04/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Между прочим, релиз без -lite доступен уже очень давно. Это можно указать в новости.
     
  • 1.22, анонимус (??), 21:41, 11/04/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Думается сопоставимые карты AMD в 3-5 раз быстрее в вычислениях с использованием OpenCL по сравнению с NVIDIA.
     
     
  • 2.23, Kibab (ok), 22:29, 11/04/2011 [^] [^^] [^^^] [ответить]  
  • +/
    годный вброс.
     
     
  • 3.25, анонимус (??), 22:44, 11/04/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Вы хотите пруфов? Их есть у меня.
    См. скорость вычисления монет bitcoin. Недаром среди майнеров популярны радеоны 5870 и 5990

    https://en.bitcoin.it/wiki/Mining_hardware_comparison

     
     
  • 4.27, Йух (??), 22:57, 11/04/2011 [^] [^^] [^^^] [ответить]  
  • +/
    скорее всего не оптимизировавший на nvidia код.
    насколько я знаю ATI/AMD могут быть чуть быстрее на INT вычислениях, но не с таким разрывом
    :)))

    nvidia щас сильно продвигает cuda для научных расчетов, поэтому в первую очередь качают FP
    ,а INT в общем то только для хешедробилок и нужен

     
     
  • 5.28, Йух (??), 23:34, 11/04/2011 [^] [^^] [^^^] [ответить]  
  • +/
    вот кстати данные с сайта hashcat
    ATI hd5970 1600mhz oc- 9750m/s
    gtx570 - 2171m/s

    hd5970 - он двухголовый и разогнали его его почти в 2 раза :)

    теперь берем
    gtx590 - двухголовую 580 (у 580 512 процов вместо 480 у 570)
    из-за почти линейного роста
    получаем m/s в районе 4600-4700
    nvidia конечно так(в 2 раза) не разгонишь, но тоже весомую прибавку получить можно

    во общем получается как всегда -
    чудес небывает
    ATI - сильно проще в схемотехнике
    зато хорошо гонятся и ппц как быстры на integer считалках
    зато сливают на FP

    nvidia из-за более сложных ALU для FP, хуже гонится и больше жрет
    но и производительнось в FP заметно лучше

    более того более простых ALU можно на чип больше напихать, что ATI и делает.

    в общем от задач все как всегда зависит :)

     
     
  • 6.32, Карбофос (ok), 09:46, 18/05/2011 [^] [^^] [^^^] [ответить]  
  • +/
    что-то я не увидел нигде на той страничке инфы о том, что hd5970 разогнан почти в два раза. здесь сравнительные характеристики двух чипов:  http://eduard-x.blogspot.com/2011/05/hashcat-gpu.html
     
  • 2.30, Zenittur (?), 03:51, 12/04/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Видеокарты не знаю, а процессоры чуть медленнее при брутфорсе, но буквально чуть-чуть. Из-за особенностей реализации SSE2 в них.
     

  • 1.31, SubGun (ok), 10:24, 12/04/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Интересно, что эта новость делает на opennet, если система не open source?!
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Слёрм
    Inferno Solutions
    Hosting by Ihor
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2019 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру