Программа предназначена для восстановления паролей к хэшам и имеет следующие особенности:

– поддержка более 70 алгоритмов хэширования;
– огромная скорость перебора, достигающая сотен миллионов и миллиардов паролей в секунду;
– одновременное использование до 16 GPU;
– неограниченное количество загружаемых хэшей;
– 64-битность;
– модули хэширования это отдельные DLL-файлы;
– удобное управление работой программы через BAT-файлы;
– поддержка имен пользователей и соли в шестнадцатеричном виде;
– и многое другое.


Скачать: http://www.insidepro.com/download/EGB.zip

Предыстория о Бета версиях:

Рад представить вам свою новую программу
InsidePro Extreme GPU Bruteforcer (EGB), предназначенную для использования видеопроцессоров (GPU) для перебора паролей.



Без сомнения, это прорыв в области перебора паролей - к примеру, средняя скорость перебора одного MD5-хэша на видеокарте GF8800GS составляет 270 млн. п/с, средняя скорость одновременного перебора 50 тысяч хэшей - 150 млн. п/с, что в десятки раз производительнее самого мощного многоядерного x86-процессора!


Бета-версия программы доступна для тестирования и находится по адресу: http://www.insidepro.com/download/egb.zip


Ограничение Бета-версии - время атаки ограничено 3 минутами.
Максимальное количество хэшей для атаки - 50000.


Предполагаю, что при ее использовании может возникнуть немало вопросов и я заранее дам ответы на самые вероятные из них в следующем мини-FAQ'е:


Открыть FAQ:
Q: Что мне сделать, чтобы запустить программу?
A: Сначала убедитесь, что ваша видеокарта поддерживает технологию CUDA (http://www.nvidia.ru/object/cuda_learn_products_ru.html), а также для нее установлены самые свежие драйвера.


Q: Я запускаю программу, появляется консольное окно и тут же оно закрывается, что делать?
A: Для работы с программой используйте любой файловый менеджер, работающий в консоли - например, FAR Manager.


Q: Я запустил программу, как мне прервать ее работу?
A: Нажать Ctrl+C.


Q: Что будет представлять из себя EGB?
A: Это будет набор из нескольких консольных EXE-модулей, каждый из которых будет реализовывать какой-то один алгоритм хэширования.


Q: Какие типы хэшей будут в EGB?
A: Кроме MD5 планируется добавить следующие типы хэшей: NT, MySQL, SHA-1 и MySQL5.


Q: А будет ли поддержка хэшей с salt'ами?
A: Пока не планируется. Для начала хотелось бы написать и оптимизировать все те алгоритмы, что приведены в предыдущем ответе.


Q: Какой формат строк с хэшами для программы?
A: Формат очень простой: одна строка = один хэш.


Q: В каком виде программа выдает полученные результаты?
A: Программа печатает найденные пароли непосредственно в консоль, а также создает файл с расширением .out, в котором информация сохраняется в формате "Хэш:Пароль". При этом все найденные пароли автоматически накапливаются в dic-файле.


Q: 270 миллионов п/c - это максимальная скорость для MD5-хэшей?
A: Конечно же, нет. Во-первых, есть более мощные видеокарты, чем GF8800GS, а во-вторых есть режим SLI, в котором можно задействовать 2 видеокарты (теоретически, в этом режиме скорость должна удвоиться, но на практике это надо еще проверить). Также я планирую продолжить работу по оптимизации MD5 для GPU.


Q: Почему GPU-модули не интегрированы в PasswordsPro?
A: C-компилятор от NVidia, да и все библиотеки для работы с CUDA ориентированы на работу в консоли и совместить их с текущим ядром PasswordsPro пока весьма сложно.


Q: Будут ли со временем GPU-модули из EGB интегрированы в PasswordsPro?
A: Да, но это будет не скоро.


Q: Означает ли выпуск EGB, что работа над PasswordsPro остановлена?
A: Нет. Наоборот - параллельно с развитием EGB я планирую начать работу над новым ядром PasswordsPro v3.x, в котором я хотел бы реализовать поддержку плагинов, сессий (к примеру, чтобы можно было одновременно запускать различные атаки на разных ядрах процессора), многопоточность, поддержку GPU, поддержку сети и т.д.


Q: EGB будет shareware или freeware?
A: Shareware.


Q: Какие виды атак будут в EGB?
A: Пока - только атака полным перебором, может быть в дальнейшем - атака по маске. Добавление других видов атак не планируется - для этих атак пока достаточно возможностей PasswordsPro.


Q: Если EGB начнет пополняться множеством настроек, не окажется ли так, что она превратится в аналог PasswordsPro?
A: Нет, этого не случится, т.к. пока я планирую создать лишь несколько консольных брутфорсеров с минимумом настроек, но зато имеющих действительно экстремальную скорость перебора паролей.


Небольшой вступительный гайд по EGB:
В этой статье мы рассмотрим использование программы Extreme GPU Bruteforcer (далее GPU) на примере хешей sha-1(base64)
Сразу хочу предупредить мануал предназначен для владельцев видеокарт NVIDIA c поддержкой CUDA.

1) Когда я первый раз посмотрел на архив с программой и попробовав её запустить, натолкнулся на проблему, программа закрывалась при запуске с .exe файла.
На официальном сайте написано что для работы с программой нужен файловый менеджер в режиме командной строки и в качестве примера приведён FAR Manager. Мы же пойдём по более простому пути, и запустим программу с помощью .bat файла. Распакуем папку GPU в корень диска С.


В папке очень много модулей для работы с разными типами хешей, нам же нужны только 4 файла:




SHA-1.dic - словарь куда сохраняются пароли от сбрученых хешей.
SHA-1.exe - сама программа.
SHA-1.ini - фаил настройки.
SHA-1.txt - фаил с хешами.

Создаём .bat файл в нём пишем:

Код:
cd "C:\GPU"
"SHA-1.exe" "SHA-1.ini" "SHA-1.txt"
pause


Сохраняем и можно запускать,но лучше сначала выполнить настройку ini файла.



Далее описываю пункты настройки:

AttackMode=1 - 1 (Полный перебор), 2 (Атака по маске), 3 (Атака по словарю) или 4 (Гибридная атака)
CurrentDevice=1 - номер используемого устройства(если у вас более 1 видеокарты)
StreamProcessors=512 - Количество CUDA процессоров(можно узнать на официальном сайте или форумах тестеров железа)
PasswordsPerThread=100 - Не рекомендуется устанавливать больше 100 потоков.
HexSalt=0 - формат соли,нам не нужно.
Base64Hashes=1 - обязательный пункт для sha-1(base64)
AttackTime=0 - Время атаки в минутах.
DeleteHashes=1 - удалять ли расшифрованный хеши из списка.




Я буду разбирать только [BruteForceAttack].
Остальное вы можете прочитать на официальном сайте программы.


Сокращения программы:


?d – 0123456789
?l – abcdefghijklmnopqrstuvwxyz
?u – ABCDEFGHIJKLMNOPQRSTUVWXYZ
?s – !@#$%^&*()`~-_=+\|[]{};:'",.<>/?

Например:

[BruteForceAttack]
1=?l?d?u,0,12 - В данной настройке перебора будут использованы: цифры, буквы верхнего и нижнего регистра, длинна паролей будет составлять 13 знаков от 0 до 12.



При возникновении данной ошибки:





Очистите поле LastPassword=