<<<MD5, minirelease, CUDA>>>
 

Станет актуальным с выходом GF9800
Когда скорость перебора паролей возрастет до 2 миллиардов в секунду.

О процессах Nvidia в сравнении с многоядерными Pentium совместимыми
// для понимания исходников

Чтобы получить 4-кратное увеличение скорости перебора на 4-ядерном Pentium, нужно запустить одновременно (например) 4 PasswordsPro. Ну это в принципе все что можно выжать.


С процессорами Nvidia немного по-другому.

Мультипроцессоров в GF8800GTX – 16 штук.
Причем в каждом мультипроцессоре 8 процессоров, итого 128.

Каждый процессор Nvidia выполняет инструкцию за 4 такта (GF9800 2400 МГц. ), но 8 процессоров в 32 потоках выполняют одинаковую инструкцию тоже за 4 такта.
т.е. (128*4) 512 потока на GF8800ULTRA будут выполнятся с той же скоростью как на 128-ядерном Pentium 1500 МГц


Теперь о недостатках:

Инструкции чтения-записи в глобальную память выполняются за 400..600 тактов.
Решается запуском большего количества потоков, чем процессоров*4.

Со скоростью инструкция за 4 такта процессора выполняют только одинаковые инструкции.
Если потоки разошлись следует использовать __syncthreads(); В MD5 все инструкции синхронные.

Работа только с видеопамятью - сильно тормозит, туда-сюда данные перекачивать.

Release V2.01 nvCUDA_md5.exe
nvCUDA_md5.rar
nvCUDA_md5.cu (исходник)
Необходимые библиотеки dll.rar

Скорости для GF8800GT (112 процессоров 1.625Гц.)
1 hash 400млн.. п/c
2..9 hashs 400 - 310 млн.. п/c
9..1000000 hashs 310 – 200 млн.. п/c

Командная строка:
nvCUDA_md5.exe c=loweralpha-numeric f=md5pas.txt s=1 e=9 b=70 o=find.txt

c=набор символов из charset.txt
f=файл откуда берем хеши
s=начальная длинна пароля
e=конечная длинна пароля (15 max)
b=(( количество процессоров ) / 8) *5 или экспериментируем.
o=файл куда будут записываться найденные пароли


Mini Release nvCUDA.exe
XP необходимо установить последние драйверы ForceWare: 169.21
MD5 хеши // Заточено на популярную GF8600GT

Предварительная атака 2..5 символов (0x21..0x7f)

Командная строка:
// перебирает 0..9,a..z
nvCUDA.exe -f=mypas.txt -s=7 -e=7
-f= файл с паролями до 50 шт. типа admin:9987d22788e810116a45109f2ea88648
-s= начальное количество символов в пароле 6 - by default
-e= конечное количество символов в пароле 8 - by default

Необходимые библиотеки dll.rar (158кб.) // cudart.dll , cutil32.dll
Собранный файл + Исходник nvCUDA.rar (82кб.)

Тестим скорость, описываем глюки.
У меня на GeForce 8600 GT TOP ~ 105 mln pas/sec
Если ни кто (из более опытных программистов АНТИЧАТа ) не возьмется писать, продолжу сам.

Mini Release nvCUDAsql.exe
MySql хеши

Командная строка:
nvCUDAsql.exe -f=mysqlpas.txt -s=4 -e=10 -sl=91 –bl=20

-f= файл с паролями до 50 шт. типа hash:6cb1963d2018c3ea
-s= начальное количество символов в пароле 4 - by default
-e= конечное количество символов в пароле 10 - by default
-sl= 25 , 35 , 71 , 91 наборы символов
-bl=производительность видеокарты. (20 - 128)

Собранный файл + Исходник ncCuda_mysql.rar (81кб.)

Скорость перебора одного хеша 8 000 000 000 000 п/c. на GF8600GT


Ps
2 b3d3l - Pupkin-Zade c xakep.ru обещал премию выписать. :)

Пока продумываю 3D интерфейс…

Все работает GeForce 8600GTX 2 гига памяти,только мне кажеться более разумным собрать ботнет и грузить его на 10-20% от всей мощности видеокарты но получить в итоге огромные мощности ;)

.... прожолжай мну нравится! :d Тему нужно перенести в релизы от Сержа!

Серж,кстати неплохо бы еще ставить атаку по выбору цифры,буквы отдельно чтоб.

Серьезно... +1 ;) Без 3d идея будет не полной. :)

// P.S. Да не у всех такие девайсы.

автор наверно хотел сказать ГУИ....

имхо , если перекомпилить под никс , можно максимальное быстродействие выжать ...

А на 8400М Gt бует пахать?

Вопрос к Xserg А видюхи от ATI, например HD 2900 линейки (ядро R600) ведь содержат 320 унифицированных суперскалярных потоковых процессоров их заюзать не удастся? Ну там 64х5 ALU на самом деле и только один полноценный (синусы, косинусы и пр.) а четыре чисто выполняют опрации сложения и умножения, а в ядре G80 все 128 шт. (16х8 ALU )универсальные с полноценными арифметико-логическими устройствами, так!?

PS Для выислени MD5 нужна плавающая точка или достаточно обычого АЛУ ? Если заюзать мощь R600 не будет ли ещё быстрее перебор?

в ней всего 16 шт. универсальных суперскалярных процессоров ;)

16 сони-плейстейшн было бы идейнее подключить к бруту...
http://forum.antichat.ru/thread63171.html

-=lebed=-
копипаст с cracklab.ru
Только для nVidia 8xxx и новее.
Где-то читал , что конкуренты готовят нечто подобное.

там есть константа
// влияет на количество потоков (20*32)
// 8600 своими 32 процессорами больше не тянет
#define BLOKS 20 // be in need of integer
Это настройка на видеокарту (20 – GF8600GT) на (80- GF8800ULTRA)

----------------
на 8400 скорее всего будет ошибка по тамауту .

>>16 сони-плейстейшн было бы идейнее подключить к бруту...
Деньги давай – приспособлю. Скорость будет ~ 12 миллиардов п/с

Сделай автодетект видяхи типа ComboBox на форме и так выбираешь свою видеокарту
GeForce 6800
GeForce 8800
GeForce 8600

Сейчас я код набиваю:
Генератор последовательности паролей (2 шт).
Брут соленых хэшей.
Загрузка и сохранение результатов.
Детектор производительности видеокарты.
Интерфейс пользователя.
Потом займусь общей оптимизацией.

Работы много – времени не очень.

Xserg, молодец, это очень крутая вещь!
Скорость на 8800 GTS 320 Mb (G80) ~183 mln pas/sec (а с разгоном ~251 mln pas/sec!!)
...правда, так только при бруте одного хеша, при бруте пятидесяти - ~41 mln pas/sec (c тем же разгоном 54 mln pas/sec)

Goto http://forum.xakep.ru/m_1073574/mpage_1/key_/tm.htm#1086487 трясти бабло с ихнего админа... (правда он за слова не отвечает...)
PS требуемый порог был 35 млн. пасс/сек.

Уязвимость MySql хешей


Для тех кто не знает MySql хеш вычисляется так:

Сразу бросается в глаза, что алгоритм последовательный,
и можно в цикле перебирать последний символ.

Но главная уязвимость – это то что можно найти f2 предпоследнего перебираемого символа путем недолгого перебора:

Так выглядит алгоритм перебора 6 символов
Получается - 8 символьный пароль можно найти за тоже время, что и 7 символьный.

На GF8600 получается 150 миллиардов п/сек.
А на GF9800 можно будет за полдня подобрать коллизию к любому хешу.

у меня: 8600 GTS 128мб

в CMD выдает:

C:\>C:\1\nvCUDA.exe -f=mypas.txt -s=7 -e=7
Device Emulation (CPU) Clock rate: 1.350 Mg
There is no device supporting CUDA.

че за шляпа? (((

первый раз пробовал тоже что то писал, ща не помню уже что:) пробуй дрова поставить те что автор указывал.

Качнул Дрова. поставил терь короче он мне выдает что типо файл с листом хешей не найден (((


че за нафиг? (((

Создай файл C:\md5.txt
Запиши туда хеши md5
запускай
nvCUDA.exe -f=C:\md5.txt -s=6 -e=9

еще бы заюзать видяшку для работы с радужными табличками...

Проверять по таблице ускорения не получится.
А вот генерировать таблицы можно подумать, только нужно где-то алгоритм генерации найти.

ну я это и имел ввиду, прошелся по гуглу - сходу алгоритмов никаких не нашел, но уделю этому потом свое время, а насчет проверки по таблице - тот же пассвордпро ищет хеши по одному...т.е. поиск 2х хешей по радужным таблицам будет в 2 раза дольше, 3х - в три раза дольше и т.д. я думаю с использованием мультипроцессоров видеокарты можно увеличить скорость поискам по таблицам большого количества хешей...

исходники http://www.antsight.com/zsl/rainbowcrack/rainbowcrack-1.2-src.zip

*.exe
прежде чем запустить такую комманду, сделай cd MD5 ради хохмы...

Автор +5

Перезалейте пожалуйста

Mini Release nvCUDAsql.exe
MySql хеши

Командная строка:
nvCUDAsql.exe -f=mysqlpas.txt -s=4 -e=10 -sl=91 –bl=20

-f= файл с паролями до 50 шт. типа hash:6cb1963d2018c3ea
-s= начальное количество символов в пароле 4 - by default
-e= конечное количество символов в пароле 10 - by default
-sl= 25 , 35 , 71 , 91 наборы символов
-bl=производительность видеокарты. (20 - 128)

Собранный файл + Исходник ncCuda_mysql.rar (81кб.)

Скорость перебора одного хеша 8 000 000 000 000 п/c. на GF8600GT

Теперь вплотную займусь таблицами

Отличная и нужная разработка!
 

Если у кого получится скомпилить под Linux, просьба отчитаться о результатах!

Генератор радужных таблиц на nVidia 8xxx+ (md5)
RainbowTableGeneratev01 (copy 2).rar (Размер: 217.06 Кб)
+ исходник , ( сортировщик и крекер - rainbowcrack-1.2-src )
Dll V2.0 для таблиц.

Командная строка
RainbowTableGenerate.exe md5 numeric 1 5 3 1000 10000 test 64
64 – число процессоров в вашей видеокарте.

Скорость генерации цепочек на GF8600 ~21млн./сек
Где то в 10 раз быстрее чем AMD3500+

Трудности на nVidia :
отсутствие аппаратного ускорения при делении целых чисел.
+ ошибки компилятора при работе с ( unsigned long long )

под линукс вот это немного подправить можно http://majuric.org/software/cudamd5/source/

под линукс нормально это собирается почти без правки http://www.troopers08.org/content/e6/e496/BELENKO_Andrej.zip
nvcc -c ./MD5_RFC1321_GPU.c
потом с gcc все остальное.
у меня на 9800gtx 125-122 M p/s кажет

Под Вистой я так понял работать не будет, потому что под нее нет Cuda или я не прав?

Ето самый полезный самопальный софт на Ачате :)
теперь у каждого хакерка с видяшкой нвидиа есть свой маааленький суперкомпутер =-()

Народ, а зачем велосипед изобретать?
http://www.elcomsoft.com/md5crack.html

Тут более раньше идея зародилась.

Затестил, на одном хэше скорость на Nv8600gt ~60-83млн. пасс/сек. (md5хэш)
ЗЫ Автору + и респект! Пусть работает дальше. Ограничение в 50 хэшей в списке можно обойти?

Извиняюсь, но до середины июня ничего не ждите.

Для бурта в промышленных масштабах до 4000 хешей (ограничение текстурных констант) будет скорость, в 4 раза медленнее чем для одного.

именно это и нужно!

Это не так. Элком выпустил EDPR с поддержкой CUDA в октябре 2007, а фриварную md5crack -- да, м.б. позже, в середине апреля.