BarsWF aka World Fastest MD5 cracker... и всё о нём
 

Вступление
Что за зверь такой BarsWF (далее просто барс) и с чем его едят? Зверь этот - мощный брутфорсер, а едят его исключительно с md5 хешами :D Ну а если серьёзно - то это, на мой взгляд, самый быстрый брутфорсер хешей (ну не зря же у него такое название)... хотя и довольно простенький. В чём заключается его уникальность и быстрота? Сейчас узнаем!

Плюсы и минусы
+ отличная поддержка многоядерных процессоров
+ наличие версий для работы на центральном или видео процессорах (об этом чуть позже)
+ наличие версий для 32 и 64 битных систем
- работает только с алгоритмами хеширования md5
- отсутствие интерфейса (работает в режиме командной строки)
- возможность брутить не более одного хеша единовременно (частично компенсируется возможностью одновременно запустить несколько копий программы)
Кстати, барс ПОЛНОСТЬЮ бесплатен, а бесплатная версия той же популярнейшей PasswordsPro так же не позволяет брутить более 1 хеша единовременно ;)

А оно мне надо?
Итак, мы подобрались к вопросу о том, кому и почему подходит барс:
1) Владельцам многоядерных процессоров: программа использует все ядра ЦП на полную. На моём Intel Core 2 Quad QX6700 (3.01 GHz) программа выжимала около 200 миллионов паролей в секунду (при использовании всех четырёх ядер) против 7 миллионов в PasswordsPro (он использовал только 1 ядро из 4)!
2) Владельцам видеокарт от... RADEON! Одна из версий программ для работы использует возможности вычислений на графическом процессоре (технология AMD BROOK, аналог у NVidia - всем известная CUDA) Таким образом, обладатели видеокарт от RADEON не остались обделёнными в плане вычислений на GPU!
3) Владельцам видеокарт от Nvidia вы, конечно, скажете: "Зачем изобретать велосипед?! :confused: Ведь давно есть Extreme GPU Bruteforcer от создателя PasswordsPro!" Ан нет! Сколько стоит Extreme GPU Bruteforcer? 700 рублей. Бесплатная версия позволяет брутить всего 3 минуты и не сохраняет пароль, на котором брут был остановлен (то есть продолжить брут нельзя)... А барс позволяет брутить бесплатно и без ограничений... весомый + по сравнению с Extreme GPU Bruteforcer!

Качаем программу
Далее идут ссылки и требования на различные версии барса:

SSE2 (для брута на центральном процессоре):
32-bit
64-bit
Сис. требования: процессор с поддержкой SSE2 (P4, Core2, Athlon64, Sempron64, Phenom)

AMD BROOK Beta 0.9 (для брута на графических процессорах RADEON):
32-bit
64-bit
Сис. требования: видеокарта ATI/AMD (RADEON) 2xxx, 3xxx, 4xxx и драйвера версии 8.12 :( К сожалению, придётся установить старую версию драйверов, так как именно в этой версии включена поддержка вычислений на GPU AMD BROOK
Драйвера версии 8.12 для WinXP x86 (32-bit) берём здесь . Драйвера для остальных систем смотрим тут

CUDA 0.8 (для брута на графических процессорах Nvidia):
32-bit
64-bit
Сис. требования: видеокарта NVidia GeForce 8xxx и выше, 256 мб видеопамяти и последняя версия драйверов с поддержкой CUDA
Забираем отсюда

Выбрали версию? Скачали? Теперь давайте попробуем это дело запустить... неполучилось... чтож, давайте думать так:

Настраиваем и запускаем
1)создаём в папке с барсом файл "тырпыры.bat" :)
2)открываем блокнотом и пишем такое:
Bars - имя программы. Его меняем на то, как она у вас называется.
3)сохраняем, закрываем, запускаем наш бат-файл и видим окошеко программы со справочной информацией:

4)из полученных сведений понимаем, какие параметры понимает барс, и снова открываем блокнотом наш батник. Стираем строку pause, а в первую строку прямо после имени файла дописываем:
Разъясняю для тех кто в танке:
после параметра -h пишем только md5 хеш, который мы хотим сбрутить
параметр -c указывает символы, которые можно использовать при переборе пароля (0 - все цифры, а - все строчные буквы, А - все заглавные буквы, ~ - все знаки, такие как запятые, точки и т. п.). Остальные параметры нужны для более тонкой настройки брута. Кто захочет - поймёт, кто не захочет - тому это не нужно ;)
5)после того как мы задали все необходимые параметры, сохранили и запустили наш бат-файл, мы увидим что барс наконец заработал!
6)когда программа найдёт пароль - она выдаст вам его в последней строке.
7)если вам вдруг придётся выключить компьютер пока вы ещё не закончили брут - просто нажмите любую кнопку и подождите пока программа запишет место где она остановилась в файл "barswf.save". Этот файл будет сохранён в папку с програмой и при последующем запуске барс автоматически продолжит брут с сохранённой позиции. Кстати, программа делает автосохранение каждые 5 минут, так что даже перебои с электричеством не помешают вам брутить :D Если захотите начать брут сначала - просто удалите файл сохранения.

Заключение
Во время брута обязательно обратите внимание на скорость и вы осознаете преимущества барса перед многими другими брутфорсами хешей. В заключение моей первой статьи хочется поблагодарить автора этой программы, Сваричевского Михаила Александровича и дать ссылку на его сайт, который послужил главным источником материала для этой статьи.
Удачи всем хешкрэкерам, надеюсь, эта программа вам не раз поможет!

прочитал (частично).
статья очень красиво оформлена, с душой)
Молодец, M@ZAX@KEP. Плюс тебе за старания.

Что же качается самой программы - у неё есть всего 1 настоящий минус) Она умеет брутить только по 1 хешу.
И именно из за этого минуса в мире хегкрекинга - а я общаюсь с хешкрекерами как "нашими", так и "зарубежными" - ей не пользуется абсолютно никто.

Как только этот минус будет ликвидирован - она займет своё должное место в арсенале любого хешкрекера.
Пока же - она не нужна абсолютно никому.

Ну и добавлю:
Кроме платной EGB, есть еще бесплатные multiforcer от xSerge, LHC от elcomsoft, а так же PassRape от vampyr c governmentsecurity.org.
Все они так же бесплатны и поддерживают многопоточность.

Нет, это не критика барса. Просто дань объективности.

Статья написана хорошо, затронуты вроде как все вопросы по данной тулзе. Есть встречный вопрос ко всем кто юзал данную прогу: А насколько сильно у вас греется от нее проц и видяха(ежели cuda)? У меня на ноуте через 10 минут работы проц греется почти до 100º, а это совсем не есть гуд. Думаю на PC без хорошего охлаждения тоже будут траблы.

Проверил нагрузку и температуру процессоров
 

Полностью согласен! В программе есть много таких мелких недочётов и упущений, которые, на мой взгляд, реализовать было бы совсем не сложно (особенно по сравнению с тем, что уже сделано). Но для личного пользования, для таких ситуаций когда надо расшифровать только один хеш и когда его не оказалось в словарях... для атаки полным перебором - идеальный вариант!

Во время брута температура процессора (Intel Core 2 Quad QX6700 2.66 до 3.01 GHz) поднималась с привычных 55-60 градусов до 90 и 80 градусов для 1-го, 2-го и 3-го, 4-го ядер соответственно. При этом система переносила всё спокойно, тормозов не наблюдалось, уровень шума от кулера тоже не менялся. ("траблов" не возникло :D ) При запуске версии для видеопроцессора (RADEON HD3870 X2) наблюдалось следующее: нагрев первого ядра карты (их два у меня) под нагрузкой 89-96% до 80 градусов (с привычных 60-70 градусов), а второе ядро вообще не использовалось (температура 37-40 градусов, нагрузка 0%)! Во время брута на видеопроцессоре замечены жестокие тормоза (ну ещё бы!) и скорость до 420 миллионов хешей\сек. Думаю, при использовании второго ядра видеокарты скорость могла бы достигнуть 700-750 хешей\сек!!! Не совсем понятно почему программа использует не все видеопроцессоры... А по поводу ноутбуков... их система охлаждения слишком слаба (в силу ограниченности размеров и пространства внутри корпуса) чтобы справляться с постоянной максимальной нагрузкой. :(

как запустить на вин7??

Через консоль или с помощью создания соответствующего батника в папке с прогой, читай внимательно статью, там все есть...

А как настроит ь так чтобы он искал тока цыфры и количество цыфр было 7?

Artak4
-h _хеш_ -c 0 -min_len 7

E-AL
Огромное спасибо...можно еще один вопрос:я примерно знаю что в пароле есть цифры 1 и о как добавить это в консоль?

ATI STREAM юзайте а не AMD BROOK