ighashgpu

提供: セキュリティ
移動: 案内検索
スポンサーリンク

ighashgpu は、グラフィックボードのGPUを利用したハッシュの 総当たり攻撃 のツールです。CPUで演算するよりもGPUの演算のほうが高速に行えるため、グラフィックボードを利用したクラックが行われるようになりました。

読み方

ighashgpu
あいじーはっしゅじーぴーゆー(?)

概要

ighashgpu は、グラフィックボードのGPUを利用したハッシュの 総当たり攻撃 のツールです。 ATI RV 7x0/8x0 と nVideia CUDA ビデオカードを使用します。

ATI HD 5970 で MD5 は、5600M/s, SHA-1 の場合は、2300M/s のスピードで実行できます。

  • CPUが1秒間に980万パターン試行する間に、GPUは、33億パターン試行できる。

サポートするハッシュ

ソルトありのハッシュをサポートしています。

サポートするGPU

  • ATI
    • HD RV7x0, RV830/870
    • 4550, 4670, 4830, 4730, 4770, 4850, 4870, 4890, 5750, 5770, 5850, 5870, 5970
    • Catalyst 9.9+ がインストール必須。 Catalyst 10.2/10.3 推奨。
    • Catalyst 10.4 - 10.6 と 5970 は、相性があわない。
    • Catalyst 10.7 は、うまく動作しないようだ。
  • nVidia
    • CUDA サポートしているビデオカード
      • G80+

インストール

制限事項

  • パスワード(とソルトを含め) 4 から 31のシンボル
  • 最初の4シンボルは、マスクすることができない

使い方

ighashgpu.exe [switch:param] [hashfile.txt]

オプション

オプション 説明
-c:csdepa キャラクタセットの定義(caps, smalls(default), digits, special, space, all)
-u:[chars] ユーザ定義のキャラクタセット
-uh:[HEX] 16進(それぞれ2文字)のユーザ定義のキャラクタセット
-uhh:[HEX] Unicode 16進(それぞれ4文字)のユーザ定義のキャラクタセット
-uf:[fiename] ファイルからキャラクタセットをロードする。Unicodeは使えません。
-unicode Unicode を使用します。
-oem oem エンコーディングを使用します。
-codepage:[page] キャラクタセットを指定したcodepageにこんb-後します。
-sf:[password] アタックをスタートするパスワード
-m:[mask] パスワードマスク
-ms:[symbol] マスクシンボル
-salt:[hex] パスワードのあとに追加するソルト
-asalt:[string] パスワードのあとに追加するASCIIのソルト
-usalt:[string] パスワードのあとに追加するUnicodeのソルト
-ulsalt:[string] 上と同じだが、最初にUnicode文字列を lower case(小文字)に変換している。
-min:[value] 最小の長さ。デフォルトは、4で、4以上でなければならない。
-max:[value] 最大の長さ。デフォルトでは6。31まででなければならない(ソルトの長さは含まれない)。
-h:[hash] アタックするハッシュ(16 or 20 バイトの16進数)
-t:[type]
  • md4
  • sha1
  • md5
  • md5x2
md5( md5($pass).ascii)
  • md5x2s
md5( md5($pass).$salt)
  • mysql5
sha1(sha1($password))
  • ipb
md5(md5($salt).md5($pass))
  • dcc
md4(md4($password).lowercase($username))
-devicemask:[N] GPU が使うビットマスク、 bit 0 == 最初のGPU(デフォルトは、0xFF, i.e. すべてのGPU)。
-cpudontcare ighashgpu v0.60 から CPU を出来る限り仕様しないようとします。しかし、GPUパフォーマンスが縮小します。このオプションを使うとGPU 最大限につかうために、CPUを使います。
-hm:[N] ハードウェアモニターの温度を設定します。デフォルトは、90Cです。モニタリングを無効にするには、0 をセットします。
-blocksize:[N] ブロックサイズを指定します。デフォルトは23です。
-fun

特別なパラメータ(" や /)を渡す場合には、シングルもしくはダブルクォートを使ってください。 

-asalt:"h/X"
-asalt:'-"-'
--sf:"aa//bb"

総当たり攻撃の例。 

ighashgpu.exe -h:239361613fe5281d8efb90e7f8e0ceb0 -t:md5 -c:sd -m:????assw???1234
ighashgpu.exe /h:a2b7caddbc353bd7d7ace2067b8c4e34db2097a3 /t:sha1 /max:6
ighashgpu.exe /h:cbe1d6d5800ec1e03a5f2a64882a0d41 /t:md5 /c:sd /max:7
ighashgpu.exe /c:d /max:10 /h:e807f1fcf82d132f9bb018ca6738a19f /t:md5
ighashgpu.exe -h:47c8fb7775aec7a11e1d141bc26a5a33726e5d6e -t:mysql5 -c:sd -max:6

MYSQL 

ighashgpu.exe -h:a72befac3e58eb24d559d9fe0045cfdf090782e2 -t:sha1 -unicode -max:6 -salt:e16bed51

NTLMハッシュ 

ighashgpu.exe -h:9D4518F84296B9CE26D02F229870D2D4 -t:md4 -c:a -unicode
ighashgpu.exe /h:252bb1fe4ecb040ebc8c78d2a1b89218 /t:md4 /c:sd /m:????00pa?? /unicode

vBulletin 

ighashgpu.exe -h:a4e5e1fd2cb7ae7d2961470ce50b966c -t:md5x2s -asalt:_~Y /max:7

Multihashing 

ighashgpu.exe /t:md5 /c:csd /max:6 test.md5
ighashgpu.exe /t:md4 /c:a /max:6 /unicode test.txt

Oracle 11g 

ighashgpu.exe -c:sd -salt:01234567890123456789 -h:bedfe061a33474a9d403c809dd93a8cc79b46f74 -t:sha1
ighashgpu.exe -c:a -salt:02B03D5D74B6841CEA2E -h:D39F4CC16573323279E5E4E16D359D6C55DCC092 -t:sha1

IPB 

ighashgpu.exe /t:ipb /h:a8b35664407b264c6de709705f0b1dd4 /asalt:"]#/R_" /c:s

Domain Cached Credentials -ulsalt を利用しています。 

ighashgpu.exe -t:dcc -ulsalt:DelPotro -h:89af0c6c397bc879d7206ea8a41a11bb -c:sc

関連項目



スポンサーリンク

https://kaworu.jpn.org/security/index.php?title=ighashgpu&oldid=3460」から取得