この種のハッシュをクラックする最も速くて安い方法は何ですか-md5(md5($ password)+ salt))?
任意のGPU(ATI\NVIDIA)を使用でき、vBulletinハッシュをブルートフォースで実行できるプログラムを探しています-md5(md5($ password)+ salt))。
私は塩とハッシュを持っています。
パスワードには記号が含まれています-a-zA-z0-9、長さは7-8文字です。
私はそれをWindowsプラットフォームで実行します(フリーウェアを使用したいと思います)
なぜ私がそうしているのかと尋ねると、私は大きなフォーラムの所有者であり、私の友人がいくつかのアカウント(メール、Facebook、いくつかのフォーラム\サイト)のパスワードを変更した場合、彼は新しいパスワード(彼はどちらのサービスにもログインできません)、すべてのサービスに同じパスワードを使用していることを確認し(コピー/貼り付けただけです)、ロックアウトされています(確かにそれについては何もできません)。
ありがとう!
私はあなたが望むソフトウェアを正確には持っていません。しかしながら:
既存のMD5実装を使用して、すべての潜在的なパスワードに対してそれを2回呼び出すコードを記述できます。たとえば sphlib を参照してください。私のPC(Core2 x86、2.4 GHz)では、このコードは毎秒600万を超えるMD5ハッシュを評価できるため、ダブルハッシュスキームでは毎秒300万のパスワードになります。それはコアあたりです。私のPCはクアッドコアなので、マシン全体で1秒あたり最大1200万のパスワードを取得できます。
ほとんどのx86プロセッサはSSE2オペコードを提供します。これは、4つの32ビット操作を同時に計算できる命令です。 Cコンパイラ組み込み関数 (Visual C、Intel Cコンパイラ、GCCでサポートされています)を使用すると、手書きのアセンブリに手を加えることなく、それらを使用できます。これらのオペコードを使用すると、4つのMD5インスタンスを並行して計算できます。私のPCでは、このような実装で毎秒3,000万のパスワードを試すことができるはずです(MD5と同様のSHA-1で試しました)。
9800 GTX + Nvidia GPUを使用すると、1秒間に最大1億のパスワードを試行できるはずです(この場合も、概算です-そのマシンで毎秒1億6,000万のSHA-1を実行できるため、2億のMD5は合理的な数字)。これは最上級のGPUではありません(2009年1月に購入しました)。最近のカードでは、1秒あたり5億のパスワードを達成できます。
1秒あたり5億のパスワードを使用すると、約1週間で最大8文字(引用する英数字の範囲)までのパスワード全体を探索できます。それは可能です。また、興味深いプログラミング演習でもあります。
正直なところ、安くて速くしたいのなら骨が折れる。でも、なぜだろう、土曜日はひどいので、ちょっと試してみよう。
John the Ripper が最善の策です。読んでみることをお勧めします。善にも悪にも使える機能がたくさんあります。
ブルートフォースしようとしているパスワードの数は、218,340,105,584,896の範囲です。 1秒あたり120万回の推測で、それは約5.8年です。そして、それはあなたがそのツールを正しく使用していることを前提としています。彼はパスワードの一部を知っているため、独自のワードリストを生成する必要があります。
また、クラッキングを複数のコンピューターに分散することもできます。追加するプロセッサーごとに、時間を半分、ギブまたはテイクに削減できます。それは、特に彼が来週かそこらでそれを望んでいるなら、安くはありません。このパスワードを1週間で配信するには、300台以上のコンピュータが必要です。
パスワードをリセットしたい場所に電話をかけ、助けてくれるか、すべての新しいアカウントを開くことを望んでいる方がいいでしょう。パスワードの解読が簡単であれば、誰もパスワードを使用しません。
マイク
oclHashCat (-liteと-plusの両方)は次のサポートを要求します。
- vBulletin <v3.8.5
- vBulletin> v3.8.5
非常に高速なGPUベースのパスワードクラッカーです。