Новости раздела, объявления

тут буду постить новости нашего раздела и вообще касающиеся хешкрекинга, а так же объявления, касающиеся раздела.

любые вопросы по этой теме, предлоожения, пожелания и прочее - можете постить в теме [thread=145525]хешкрекинг - свободное общение[/thread].

 

Объявление!​

я тут пару постов назад (скопировано из "темы для свободного общения" в болталке) обозначил свои планы по развитию раздела - ближайшие года эдак на пол...
ну так вот, если у кого-то возникнет желание что-либо из того что я запланировал реализовать... ну там - создать темку, написать обозначенные факи, обзоры софта..
в общем если захотите внести свой вклад - будете щедро вознаграждены репутацией от меня + получите заочную благодарность от многих и многих юзернеймов, которым обозначенные выше темы когда-нибудь пригодятся
ну и "+" - как бэ внесете свой ник в историю форума.

желающие - стучите в ПМ и говорите, за что именно вы готовы взяться.
При этом что-то вроде +30\+50 к репе (и это только от меня) вы вполне можете отхватить - в зависимости от сложности и объема задачи, за которую возьметесь.

Тему с паблик словраями (и их архивом) я делать уже начал. Это я как бэ сам. Все остальные "темы" - свободны. Если чувствуете, что компетентны их осветить - велкам.
От меня вы при этом получите любую поддержку, какая вам потребуется.

На всякий случай перечислю то, что требуется сделать в нашем разделе еще раз:

1.
Тема для сбора линков на словари: создание веб-архива всех существующих паблик слвоарей, выложить линки на все слвоари в сети + обьединить эти слвовари в 1 мегасловарь.
<самый большой из существующих в паблике мегасловарь - создан. Скачать можете в теме "словари для брута". Но тема будет дорабатываться, и со временем пересоздана.>

2.
нормальный фак доя определения типа хеша) А еще лучше софтину или онлайн-скрипт - для самых dummies.
(не сложно, оно уже как бы есть, но то что есть мну не устраивает. Там есть не все... Делалось на скорую руку, надо же сделать как следует.)
<faq сделан, софтина дорабатывается cel1697i845'ом>

3.
Нужен фак... куда можно отсылать всех юзверей, которые постоянно задают одни и те же вопросы.
(есть порядка 50, может даже 100 вопросов, которые чаще всего задаются в разделе. хорошо бы собрать их в 1 фак)

4.
Нужно довести до ума квест) Он тоже растет. уже 3-е задание придумал...
И пусть это не совсем квест, а скорее просто набор заданий.. но все же позволит показать брутерам свои навыки и знания более чем в полной мере.
(как бэ сам, но любая помошъ\новые интересные задания - приветствуются)
<все норма. будуи новые задания - дополним, но новых идей пока нет>

5.
Нужно написать фак "Как стать хешкрекером для чайников"
(сложно. думаю тоже сам, но если кому-то такое по зубам - будет кул.)

6.
Темку в которой будут ссылки на скачивание всего существующего брут-софта с рецензиями о плюсах и минусах каждой проги..
(средняя сложность)
<Comrad777 сделал>

7.
тема для свободного общения.
<готова, ссылка в первом посте. "Тема" оказалась не особенно актуальной>

8.
продвижение темы приватного платного брута.
(от вас требуется только набить стату и записаться в ряды брутеров темы. когда будет не стыдно за наших брутеров - кину линк на нее в подпись)
сама тема [thread=138221]вот[/thread]
<тема беспонт, отказались от неё>

9.
сделать нормальную тему "софт для работы со словарями".
(собсна тут основной трабл не в том, чтобы сделать саму тему, а в том, что хорошего софта для работы со словарями практически нет. но тема все равно нужна + хотя бы поверхностные обзоры всего софта в ней.)

10.
дополнить этот список тем, что еще по вашему мнению нужно разделу хешкрекинга.


резюме:
все, перечисленное выше - в первую очередь - направлено на то, чтобы создать цельную информационную базу, способную превратить рядового "total beginner'a" в полноценного хешкрекера среднего уровня.
Никаких более глобальных задач /me не ставит, потому как для более сложных и "тяжелых" вещей\статей\обзоров\факов\материалов - есть таки узкоспециализированные форумы для специалистов

 

1 декабря 2009 на хэшкрекинге намечается очередной распределенный Брут.
НЕ ПРОПУСТИТЕ!


предварительный список участников

1. schwarze, GTX275
2. ErrorNeo, GTX275
3. Amoura, GTX260, 651959
4. Lebed, GTS250
5. abdallah, ?
6. nex0, 8800GTS
7. Mastermind, GTX260
8. scarm2, 2 х GTX295
9. splitter, GTS8600
10. KIR@PRO, GTS250
11. Calcutta, GTX275
12. Gray_Wolf, GTS250
13. roman522, 2x4890, IGHASHGPU
14. #Wolf#,GT280, EGB
15. LolFEm, Radeon HD 4850, IGHASHGPU
16. Wrath Radeon HD 3870 X2
17. g0rm0n GTX295 IGHASHGPU/EGB
18. Freedom 9300 GS



Желающих принять участие прошу [thread=158183]>тут<[/thread] оставлять заявки в виде
1. Ник
2. Видяха
3. Софт, который используете (данный пункт опциональный)

 

<обьявление>
есть идея поднять темку по статистике использования пассов. Типа "топ ххх используемых пассов там-то там-то"
Тема многим может пригодится, аналогов в сети (кроме одной единственной темы "топ 200 пассов в США") - не существует.
Участие в теме буду оценивать порядка +10- +20, в зависимости от качества статистики и обьема выборки, с которой вы будете делать стату.
Участники могут уже браться за подбив статы, специальная тема, где вы сможете эту стату публиковать - будет.
Так же кое-какую интересную статистику подобью и я.

 

объявление

В нашем разделе я регулярно плюсую активных пользователей, при этом руководствуюсь как качеством паролей (в зависимости от объема проделанной работы\профессионализма), так и количеством оценок от других пользователей.
Если я вижу, что пользователю поставили уже (например)15-20 оценок за помощь в тредах хешкрека(считаются даже +0) - он практически наверняка получит + и от меня - с пометкой "за активность".

fellow hashcrackers, будьте в курсе.
ваши труды не остаются незамеченными

 

тема создана и наполнена Контентом!

Code:

[thread=172432][B][COLOR=orange]Статистика: самые частоиспользуемые пароли[/COLOR][/B][/thread]

Улыбаемся и машем! Улыбаемся и машем!

 

Важно!
EGB теперь поддерживает MD5(Unix)


Программа Extreme GPU Bruteforcer обновилась до верcии 1.6.1.

В новой версии:
- Добавлен новый модуль MD5(Unix).exe.
Скорость атаки на один хэш составляет около 85к п/с (на GeForce 8800GS).
- Добавлен вывод информации о времени, которое заняла атака.
- Добавлены новые параметры INI-файлов:
AppendToDictionaryFile - этот параметр определяет - добавлять или не добавлять найденные пароли в файл словаря (к примеру, для модуля MD5.exe это будет файл MD5.dic). При значении "1" (по умолчанию) пароли добавляются, при значении "0" - нет.
AppendToOutputFile - этот параметр определяет - добавлять или не добавлять найденные пароли в выходной файл программы (к примеру, для модуля MD5.exe это будет файл MD5.out). При значении "1" (по умолчанию) пароли добавляются, при значении "0" - нет.
OutputFileFormat - этот параметр определяет формат, в котором найденные пароли добавляются в OUT-файл. Поддерживаются следующие значения:
"0" (значение по умолчанию) - хэш:пароль
"1" - хэш:пароль (этот формат позволяет публиковать найденные пароли в формате, привычном для форума InsidePro Software)

Скачать новую версию: http://www.insidepro.com/download/egb.zip

 

Программа PasswordsPro обновилась до версии 3.0.0.0
подробности на форуме автора: http://forum.insidepro.com/viewtopic.php?t=5345

 

Программа Extreme GPU Bruteforcer обновилась до верcии 1.7

Программа Extreme GPU Bruteforcer обновилась до верcии 1.7.

Эта версия претерпела кардинальные изменения и в ней существенно изменился формат INI-файлов. Теперь общие настройки программы хрянятся в секции [Settings], а настройки каждой атаки хранятся в своей секции:

[BruteForceAttack]
В этой секции можно описать до 256 атак, которые будут выполняться последовательно друг за другом. Настройки каждой атаки задаются в параметрах "1", "2" ... "256" в следующем формате:

Code:

Номер атаки=Набор символов,Минимальная длина паролей,Максимальная длина паролей

Пример настроек:

Code:

[BruteForceAttack]
1=?d,1,12
2=?l?u?d,4,6
и т.д.

При этом минимальную и максимальную длину паролей можно не указывать, в этом случае программа будет искать пароли в диапазоне от нуля до максимально возможной длины для данного алгоритма хэширования.

[MaskAttack]
В этой секции можно описать до 256 атак по маске, которые также будут выполняться последовательно друг за другом. Каждая маска задается в параметрах "1", "2" ... "256" в следующем формате:

Code:

Номер атаки=Маска,Минимальная длина паролей,Максимальная длина паролей

Пример настроек:

Code:

[MaskAttack]
1=Admin?d?d?d?d?d?d,6,11
2=?u?l?l?l?l?l?l?l,1,8
и т.д.

При этом минимальную и максимальную длину паролей также можно не указывать - программа будет искать пароли с длиной, равной длине маски, т.е. для маски ?u?l?l?l?l?l?l?l программа проверит все 8-символьные пароли.

[DictionaryAttack]
В этой секции можно задать до 256 словарей, по которым будет выполняться простая атака по словарям, например:

Code:

[DictionaryAttack]
1=D:\dictionary_from_queue_1.dic
2=D:\dictionary_from_queue_2.dic
3=D:\dictionary_from_queue_3.dic
и т.д.

Основная функция этой атаки - гораздо быстрая (по сравнению с PasswordsPro) проверка хэшей для медленных алгоритмов - MD5(Unix) и DES(Unix). К примеру, у меня на GTS250 скорость атаки на один MD5(Unix) хэш в 25 раз выше, чем в PasswordsPro.

P.S. В этой атаке параметр PasswordsInThread игнорируется.

[HybridAttack]
В этой секции можно задать до 256 правил гибридной атаки, которые задаются в виде масок (по аналогии с атакой по маске), при этом пароль из словаря обозначается специальным символом @.

В этой атаке поддерживается работа только с одним словарем и этот словарь задается в параметре Dictionary этой же секции, например:

Code:

[HybridAttack]
Dictionary=InsidePro.dic
1=@?d?d?d?d
2=?u?u@
3=admin@
и т.д.

Примеры правил для этой атаки:
@?d?d?d?d - к паролю из словаря будет справа добавлено 4 цифры;
?u?u@ - к паролю из словаря будет слева добавлено два символа из диапазона "A...Z";
admin@ - к паролю из словаря будет слева добавлено слово "admin";
и т.д.

В этой атаке поддерживаются и сложные маски типа ?u@?l?l, ilove@?d?d?d?d или Summer?u?d@?s (т.е. можно задавать маски как слева, так и справа от пароля из словаря). Более того - программа поддерживает маски любой длины, к примеру - @?d?d?d?d?d?d или ?u@?l?l?d?d, но при единственном ограничении - количество комбинаций паролей в одном правиле не должно превышать значения StreamProcessors * StreamProcessors * PasswordsInThread.

Т.е. при параметрах StreamProcessors=128 и PasswordsInThread=5000 количество комбинаций не должно превышать 128 * 128 * 5000 = 81920000, а значит правило @?d?d?d?d?d (100000 комбинаций) будет допустимым, а вот правило ?d?d?d?d?d?d?d?d@ (100000000 комбинаций) - уже нет. Очевидно, что для использования более мощных правил можно увеличить значения параметров StreamProcessors и PasswordsInThread, но это желательно делать лишь при использовании мощных видеокарт.

Нетрудно подсчитать, что на видеокарте, которая позволит работать с параметрами StreamProcessors=256 и PasswordsInThread=20000, можно использовать правила вида @?d?d?d?d?d?d?d?d?d или ?u?u?u@?u?u?u.

-------------------
Для управления всеми атаками добавлен новый параметр AttackMode, который может принимать следующие значения: 1 (Brute Force Attack), 2 (Mask Attack), 3 (Dictionary Attack) или 4 (Hybrid Attack), например:

Code:

AttackMode=3 - начать атаку по словарям

Также в этом параметре можно указать номер правила, с которого начать атаку, например:

Code:

AttackMode=2,4 - начать атаку по маске с 4-й маски
AttackMode=3,10 - начать словарную атаку с 10-го словаря
AttackMode=4,64 - начать гибридную атаку с 64-го правила
и т.д.

Очевидно, что при прерывании атаки программа сохраняет в этом параметре номер текущей атаки (а также словаря или правила), чтобы в дальнейшем продолжить с него свою работу.

Дополнительно в новой версии:
- Параметры "MinLength", "MaxLength", "CharacterSet" и "Mask" в INI-файлах больше не поддерживаются.
- На 25...30% увеличена скорость работы с большими списками хэшей (больше миллиона).
- Максимальное количество соленых хэшей, которое можно загрузить в программу, увеличено до 800.
- В дистрибутив программы добавлено несколько словарей с часто используемыми паролями и эти же словари включены в настройки по умолчанию для всех модулей.
- Длина паролей в модулях MD5.exe и MD5_Unicode.exe ограничена 15 символами.

Скачать новую версию: http://www.insidepro.com/download/egb.zip

Обсуждение программы на сайте автора: http://forum.insidepro.com/viewtopic.php?t=6843

 

нашел у нас на форуме "авторскую статью" по rainbow таблицам месячной давности...
/showthread.php?p=2548471

ф шоки :-D
знач так...

обьявляется конкурс на самую лучшую статью о методах атак на хэши, об их преимуществах и недостатках.

Статьи - публиковать прямо в разделе, не стестяясь.
Призовой фонд - порядка 50 грин-репы на всех участников //до 10 гринки за статью, за супер трушную (100% полную, понятную, простую для понимания итд) - до 20.

Цель: создать хороший мануал по методам атак на хэши, по целесообразности очередности таких атак, по их сравнительной эффективности, ну и вообще рассказывающий обо всех этих методах просто и подробно.
Если точнее - я не расчитываю, что кто-то напишет хороший ман. Более того, этот ман я напишу позже сам, и если вы читали предыдущие посты этой темы - запланировал я написание этого мана уже оч. давно.
Время пришло. Но: все мануалы, которые будут выложены в разделе будут мной учтеты по сборке нашего супер-полного-мануала, все, чьи материалы будут использованы - будут отмечены как соавторы и всё такое.
Ну а.. быть может, если кто-то напишет ман, который действительно окажется полным (без пробелов) и будет достаточно простым для понимания новичка...
этот мануал будет закреплен в разделе как "важная тема" а автор, написавший его, получит целую кучу репутации. И я думаю не только от модеров, но и вообще от всех.-)


Условия участия:
1. категорически запрещено копипастить материал из любых паблик источников. Причина: того, что нам требуется и в том виде, в котором это нам (точнее всем новичкам в хэшкрекинге) требуется - не существует. Манов немало, но все они УГ.
Прочесть их все и использовать при написании своей статьи\мана\описания - приветствуется и рекомендуется, а вот если будет хоть один скопипасченый абзац - статья мгновенно теряет возможность быть за-грин-репленой.

 

"карты раздела" больше в прикрепленных темах нет.
Часть тем, на которые там были ссылки - и так приклепленные,
остальные актуальные ссылки перенесены в "Статьи\мануалы\faq-и по хэшкрекингу (ссылки)".
Потерялись только ссылки на "Онлайн сервисы для расшифровки" и "Словари для брута".
Обе темы нужно глобально переработать (переписать с нуля) и закрепить как важные.
[thread=76958]
ссылка на старую карту раздела, на всякий случай[/thread]
Так же наконец-то обновлена тема с правилами раздела, и в них теперь не стыдно "посылать" тех, кто их нарушает