1. Внимание!!! Не заходит на форум? Хотите сохранить доступность к нам на 99.9%? Обязательно запишите все зеркала проекта! Именно по этому мы настоятельно рекомендуем использовать онион домен для TOR-Браузера, там доступность форума будет максимальной. Ссылка для установки и все зеркала в этой темe.

    Зеркало для TOR-Браузера - http://norabizt5qqxefxy.onion

    Чистое зеркало для обычных браузеров - https://nora.holiday

    Скрыть объявление

hashcat и wallet.dat

Тема в разделе "КРИПТОГРАФИЯ", создана пользователем KoTTe, 15 окт 2017.

  1. KoTTe
    off

    KoTTe Бываю в Норе УЧАСТНИКИ

    Сообщения:
    21
    Пол:
    Мужской
    Репутация:
    2
    Сфера:
    Другое
    Посмотрим как hashcat может помочь в разблокировке биткоин кошелька. Официальный клиент Bitcoin Core хранит приватные ключи в кошельке-файле wallet.dat, который по умолчанию лежит в %AppData% в папке Bitcoin. Для восстановления забытого пароля нам потребуется питоновский скрипт bitcoin2john.py (чтобы достать хэш для брута) и конечно сам hashcat. Запускаем скрипт, указывая файл кошелька:

    Код:
    bitcoin2john.py wallet.dat >> dat.txt
    Для работы скрипта на компьютере должен быть установлен Python 2.7. Теперь мы имеем файл dat.txt с нужным хэшем. В моем случае этот хэш выглядит так.

    Код:
    $bitcoin$96& #036;9762c4ce2f3c2a6db7bef9abd904e6c5203d35c85aad68371ce5cbcc2972cbf82dd5e0ab38a
    0d57f3c503b42d1e9c8dc$16$1d71a9c11e64aeef$67019$96& #036;5463cee2365d62c68d9990e8915bddf92b1c56f2b4c7508da8c37ceaab60747673e74920749
    a06b1734267d4db2ac518$66$03ffc90f8d8631e346eca4186f3fec940793c524746322bf7d1e91592b13f37e4e
    Вы можете не бояться передавать этот хэш кому-то еще, например в сервис для брута. По нему можно лишь найти пароль, но приватные ключи без самого файла wallet.dat получить не получится. Теперь можно запускать hashcat. Допустим мы забыли пароль, но помним что он состоял из восклицательного знака, маленьких букв и цифр. А длина 4 символа. Тогда нам нужна будет такая строка для запуска:

    Код:
    hashcat64.exe -a 3 -m 11300 dat.txt -1 ?l?d! ?1?1?1?1
    разберем её

    -a 3 - указываем что перебор пойдет по маске
    -m 11300 - указываем что брутим биткоин кошелек
    dat.txt наш файл с хэшем
    -1 ?l?d! формируем пользовательский набор символов, у нас это маленькие буквы, цифры и восклицательный знак
    ?1?1?1?1 - собственно наша маска

    Также можно запустить брут по словарю:

    Код:
    hashcat64.exe -a 0 -m 11300 dat.txt passwords.txt
    где в файле passwords.txt будет лежать список паролей

    Теперь самое интересное. Скорость. Разработчики Bitcoin Core явно предусмотрели этот момент и сделали все чтобы усложнить подбор пароля. На одной карте GTX750Ti скорость окло 2000 паролей в секунду. На 6-символьный пароль из маленьких букв и цифр например потребуется 12 дней. Поэтому не забывайте регулярно сохранять свои пароли в текстовике на рабочем столе!

    Автор k0tt0d