「ighashgpu」の版間の差分
提供: セキュリティ
(相違点なし)
|
2013年4月21日 (日) 13:39時点における版
読み方
- ighashgpu
- あいじーはっしゅじーぴーゆー(?)
概要
ighashgpu は、グラフィックボードのGPUを利用したハッシュの 総当たり攻撃 のツールです。 ATI RV 7x0/8x0 と nVideia CUDA ビデオカードを使用します。
ATI HD 5970 で MD5 は、5600M/s, SHA-1 の場合は、2300M/s のスピードで実行できます。
サポートするハッシュ
- MD4, MD5, SHA-1
- NTLMハッシュ
- Domain Cached Credentials
- Oracle 11g
- MySQL 5
- MYSQL
- vBulletin
- Invision Power Board
サポートするGPU
- ATI
- HD RV7x0, RV830/870
- 4550, 4670, 4830, 4730, 4770, 4850, 4870, 4890, 5750, 5770, 5850, 5870, 5970
- Catalyst 9.9+ がインストール必須。 Catalyst 10.2/10.3 推奨。
- Catalyst 10.4 - 10.6 と 5970 は、相性があわない。
- Catalyst 10.7 は、うまく動作しないようだ。
- nVidia
- CUDA サポートしているビデオカード
- G80+
- CUDA サポートしているビデオカード
インストール
- http://golubev.com/files/ighashgpu_v062.zip をダウンロードし、展開します。
制限事項
- パスワード(とソルトを含め) 4 から 31のシンボル
- 最初の4シンボルは、マスクすることができない
使い方
ighashgpu.exe [switch:param] [hashfile.txt]
オプション
オプション | 説明 |
---|---|
-c:csdepa | キャラクタセットの定義(caps, smalls(default), digits, special, space, all) |
-u:[chars] | ユーザ定義のキャラクタセット |
-uh:[HEX] | 16進(それぞれ2文字)のユーザ定義のキャラクタセット |
-uhh:[HEX] | Unicode 16進(それぞれ4文字)のユーザ定義のキャラクタセット |
-uf:[fiename] | ファイルからキャラクタセットをロードする。Unicodeは使えません。 |
-unicode | Unicode を使用します。 |
-oem | oem エンコーディングを使用します。 |
-codepage:[page] | キャラクタセットを指定したcodepageにこんb-後します。 |
-sf:[password] | アタックをスタートするパスワード |
-m:[mask] | パスワードマスク |
-ms:[symbol] | マスクシンボル |
-salt:[hex] | パスワードのあとに追加するソルト |
-asalt:[string] | パスワードのあとに追加するASCIIのソルト |
-usalt:[string] | パスワードのあとに追加するUnicodeのソルト |
-ulsalt:[string] | 上と同じだが、最初にUnicode文字列を lower case(小文字)に変換している。 |
-min:[value] | 最小の長さ。デフォルトは、4で、4以上でなければならない。 |
-max:[value] | 最大の長さ。デフォルトでは6。31まででなければならない(ソルトの長さは含まれない)。 |
-h:[hash] | アタックするハッシュ(16 or 20 バイトの16進数) |
-t:[type] |
|
-devicemask:[N] | GPU が使うビットマスク、 bit 0 == 最初のGPU(デフォルトは、0xFF, i.e. すべてのGPU)。 |
-cpudontcare | ighashgpu v0.60 から CPU を出来る限り仕様しないようとします。しかし、GPUパフォーマンスが縮小します。このオプションを使うとGPU 最大限につかうために、CPUを使います。 |
-hm:[N] | ハードウェアモニターの温度を設定します。デフォルトは、90Cです。モニタリングを無効にするには、0 をセットします。 |
-blocksize:[N] | ブロックサイズを指定します。デフォルトは23です。 |
-fun |
特別なパラメータ(" や /)を渡す場合には、シングルもしくはダブルクォートを使ってください。
-asalt:"h/X" -asalt:'-"-' --sf:"aa//bb"
総当たり攻撃の例。
ighashgpu.exe -h:239361613fe5281d8efb90e7f8e0ceb0 -t:md5 -c:sd -m:????assw???1234 ighashgpu.exe /h:a2b7caddbc353bd7d7ace2067b8c4e34db2097a3 /t:sha1 /max:6 ighashgpu.exe /h:cbe1d6d5800ec1e03a5f2a64882a0d41 /t:md5 /c:sd /max:7 ighashgpu.exe /c:d /max:10 /h:e807f1fcf82d132f9bb018ca6738a19f /t:md5 ighashgpu.exe -h:47c8fb7775aec7a11e1d141bc26a5a33726e5d6e -t:mysql5 -c:sd -max:6
MYSQL
ighashgpu.exe -h:a72befac3e58eb24d559d9fe0045cfdf090782e2 -t:sha1 -unicode -max:6 -salt:e16bed51
ighashgpu.exe -h:9D4518F84296B9CE26D02F229870D2D4 -t:md4 -c:a -unicode ighashgpu.exe /h:252bb1fe4ecb040ebc8c78d2a1b89218 /t:md4 /c:sd /m:????00pa?? /unicode
vBulletin
ighashgpu.exe -h:a4e5e1fd2cb7ae7d2961470ce50b966c -t:md5x2s -asalt:_~Y /max:7
Multihashing
ighashgpu.exe /t:md5 /c:csd /max:6 test.md5 ighashgpu.exe /t:md4 /c:a /max:6 /unicode test.txt
Oracle 11g
ighashgpu.exe -c:sd -salt:01234567890123456789 -h:bedfe061a33474a9d403c809dd93a8cc79b46f74 -t:sha1 ighashgpu.exe -c:a -salt:02B03D5D74B6841CEA2E -h:D39F4CC16573323279E5E4E16D359D6C55DCC092 -t:sha1
IPB
ighashgpu.exe /t:ipb /h:a8b35664407b264c6de709705f0b1dd4 /asalt:"]#/R_" /c:s
Domain Cached Credentials -ulsalt を利用しています。
ighashgpu.exe -t:dcc -ulsalt:DelPotro -h:89af0c6c397bc879d7206ea8a41a11bb -c:sc