¿cuál es la forma más rápida y barata de resolver este tipo de hash - md5 (md5 ($ contraseña) + sal))?

3

Estoy buscando un programa que pueda usar cualquier GPU (ATI \ NVIDIA) y pueda forzar un hash de vBulletin - md5 (md5 ($ password) + salt)).

Tengo la sal y el hachís.

la contraseña contiene los símbolos: a-zA-z0-9, la longitud es de 7-8 caracteres.

Lo voy a ejecutar en una plataforma de Windows (me gustaría usar un software gratuito)

si me preguntas por qué lo hago, soy propietario de un gran foro, un amigo mío cambió su contraseña para varias cuentas (correo, facebook, pocos foros \ sitios), se había olvidado de su nueva contraseña (no puede iniciar sesión en ninguno de los servicios), está seguro de que usó la misma contraseña para todos los servicios (solo copiado / pegado) .. y está bloqueado (no puede hacer nada al respecto, sin duda ).

¡Gracias!

    
pregunta YSY 17.09.2011 - 02:42
fuente

3 respuestas

8

No tengo exactamente el software que deseas. Sin embargo:

  • Puede usar cualquier implementación MD5 existente y escribir el código que lo invoca dos veces para todas las contraseñas potenciales. Consulte, por ejemplo, sphlib ; en mi PC (Core2 x86, 2.4 GHz), este código debería poder evaluar más de 6 millones de hashes MD5 por segundo, por lo que son 3 millones de contraseñas por segundo con su esquema de doble hash. Eso es por núcleo: mi PC es de cuatro núcleos, por lo que la máquina completa podría tener hasta 12 millones de contraseñas por segundo.

  • La mayoría de los procesadores x86 ofrecen códigos de operación SSE2: instrucciones que pueden calcular cuatro operaciones de 32 bits simultáneamente. Al utilizar intrínsecos del compilador C (compatible con Visual C, el compilador Intel C y GCC), puede usarlos sin metiendo sus manos en asamblea escrita a mano. Usando estos códigos de operación, puede calcular cuatro instancias de MD5 en paralelo. Estimo que mi PC debería poder probar 30 millones de contraseñas por segundo con dicha implementación (lo he intentado con SHA-1, que es similar a MD5).

  • Con una GPU 9800 GTX + Nvidia, deberías poder probar hasta 100 millones de contraseñas por segundo (de nuevo, hay una estimación: puedo hacer 160 millones de SHA-1 por segundo en esa máquina, por lo que 200 millones de MD5 es una cifra razonable). Esta no es una GPU de primera línea (la compré en enero de 2009); con una tarjeta más reciente, se pueden lograr 500 millones de contraseñas por segundo.

Con 500 millones de contraseñas por segundo, puede explorar todo el espacio de contraseñas de hasta 8 caracteres (en el rango alfanumérico que cita) en aproximadamente una semana. Eso es factible. También es un ejercicio de programación interesante.

    
respondido por el Thomas Pornin 17.09.2011 - 21:38
fuente
4

Honestamente, estás deshuesado si quieres hacerlo barato y rápido. Pero, ¿por qué no? Es un sábado horrible, así que vamos a darle una vuelta.

John the Ripper es tu mejor apuesta. Le sugiero que lea sobre esto. Tiene muchas características que se pueden usar para bien o para mal.

El número de contraseñas que está intentando realizar con fuerza bruta se encuentra en el área de 218,340,105,584,896. Con 1.2 millones de conjeturas por segundo, eso es alrededor de 5.8 años. Y eso es asumiendo que estás usando esa herramienta correctamente. Como él sabe parte de la contraseña, debe generar su propia lista de palabras.

También podría distribuir el cracking a múltiples computadoras, cada procesador que agregue reduciría el tiempo a la mitad, más o menos. Eso no es barato, especialmente si lo quiere en la próxima semana más o menos. Se necesitarían más de 300 computadoras para entregar esta contraseña en una semana, garantizado.

Realmente es mejor intentar llamar a los lugares a los que quiere restablecer la contraseña y esperar que puedan ayudarlo, o abrir todas las cuentas nuevas. Si el descifrado de contraseñas fuera fácil, nadie usaría contraseñas.

Mike

    
respondido por el MToecker 17.09.2011 - 21:04
fuente
1

oclHashCat (tanto -lite como -plus) admite reclamos para:

  
  • vBulletin < v3.8.5
  •   
  • vBulletin > v3.8.5
  •   

Es un cracker de contraseñas basado en GPU muy rápido.

    
respondido por el CodesInChaos 14.12.2012 - 17:58
fuente

Lea otras preguntas en las etiquetas