Bitcoin wordlist brute force

Bitcoin wordlist bruteforce скачать

Биткойн-восходящая звезда криптовалютного преступного мира. Постепенно делающая себе имя среди более случайных пользователей. Поэтому вполне естественно. Что инженеры-программисты разработали множество приложений для работы с цифровой валютой. Хотя биткойн-пароль не предназначен для фактического хранения или управления какой-либо валютой, он позволяет своим пользователям восстанавливать потерянные пароли.

Восстановление Биткойн-паролей

В частности. Приложение может быть использовано для выполнения словарных или грубых атак на любые файлы биткойн-кошелька — документы .wallet или .dat. Хотя варианты восстановления вряд ли можно назвать мягкими. Они могут обеспечить жизнеспособные решения для восстановления контроля над своим виртуальным валютным кошельком.

Программа поддерживает списки слов для нескольких языков. А атаки грубой силы основаны на пользовательских кодировках и длинах строк. Примечательной особенностью является возможность смешивать эти два метода получения информации. Тем самым увеличивая шансы пользователей на восстановление данных. Также примечательна поддержка взлома многоязычных паролей.

Совместимость с шифрами SHA-512 или AES-256

Мощные встроенные алгоритмы SSE, AVX и AVX2 могут взломать шифры шифрования SHA-512/AES-256, хотя весь процесс может занять некоторое время.

Однако инструмент поддерживает многопоточные процессы и в полной мере использует несколько макетов GPU или CPU; эта настройка гарантирует. Что программа хорошо использует все доступные системные ресурсы. В свою очередь. Это означает. Что пользователи не должны запускать никаких других фоновых процессов. Так как они могут служить для увеличения продолжительности операции восстановления пароля.

Общая практическая утилита для получения паролей биткойн кошелька

Подводя итог. Bitcoin Password является хорошим инструментом для пользователей самой популярной криптовалюты. Так как он позволяет им выполнять словарные или грубые атаки на любой биткоин .кошелек или контейнеры цифровой валюты .dat.

Подшито под

Скачать Концентраторы

Bitcoin Password является частью этих коллекций загрузок: Password Unlockers

Источник

Bitcoin wordlist brute force

Bitcoin addresses bruteforce tool via GPU OpenCL

На написание данной программы автора вдохновил проект «Large Bitcoin Collider» https://lbc.cryptoguru.org целью которого позиционируется поиск коллизий хеша ripemd160 (hash 160), являющегося основой для вычисления адреса bitcoin кошелька. Т.е. предполагается, что существует по крайней мере 2^96 различных закрытых ключей, которые будут иметь одинаковый ripemd160 хеш и, соответственно, один bitcoin адрес.

Как это работает

Данное программноге обеспечение разработано как инструмент изучения аспектов безопасности применения эллиптических кривых на практике. Программа выполняет перебор закрытых ключей, вычисляет открытый ключ и на его основе хеш ripemd160, ищет вычисленный хеш в списке хешей существующих bitcoin адресов. Если будет найдено совпадение хешей, это означает что найден закрытый ключ к одному из указанных bitcoin адресов.

Для начала потребуется создать файл со списком хешей ripemd160 интересуемых bitcoin адресов в бинарном формате. Т.е. это файл, в котором подряд друг за другом записаны хеши интересуемых адресов в бинарном формате (20 байт на хеш). К данному проекту прилагается файл с хешами bitcoin адресов (файл bitcoin.bin).

Далее, следует запустить программу с указанием созданного файла хешей в качестве параметра (о параметрах запуска смотрите соответствующий раздел).

Если начальный закрытый ключ не задан, то он генерируется случайным образом. Из закрытого ключа вычисляется открытый ключ, а из него в свою очередь вычисляется хеш ripemd160 (более детально о вычислении bitcoin адреса из закрытого ключа можно почитать тут: https://en.bitcoin.it/wiki/Technical_background_of_version_1_Bitcoin_addresses), полученный хеш ищется в списке интересуемых хешей (если совпадение найдено, значит закрытый ключ найден, информация о находке будет выведена на экран и записана в файл found.txt в пвпку с программой), далее закрытый ключ инкрементируется на единицу и процесс повторяется.

Проведем синтетический тест, который более наглядно покажет работу программы.

Предположим, нас интересует несколько кошельков:

Private key: 6AA3789CFE067047480EED275D4A017B812D19AE6A4B82105E0B7DCEAF64A1B5

Public key: 0446C360263B1794E429E7D672A878B5083C37D6BA177BFB68405EED3DB01804A210BDFD925C8E2CD16C054C3919C6F0889376E96EDC6B2BAF5D06D8F139601268

Private key: 4C9FC687F5604F80F224BAC08999006E6967D5071331C121F503D8352556D61C

Public key: 045C6D700D71FD80E75AA4965DFB3B3398062B03DA419379F95F5C9DBF5E9AD8C2BD9FE30F4C46B24ADAB8CBEB2F4AC51002971EB45E7086822E14BC362BAAAACC

Сохраним хеши RIPEMD-160 в бинарном формате в файле «test1.bin»

Программу запускаем со следующими параметрами: ./oclexplorer -b ./test1.bin -k 6AA3789CFE067047480EED275D4A017B812D19AE6A4B82105E0B7DCEAF000000 -u

Через некоторое время работы программы, будет найдено совпадение вычисляемого хеша с одним из хешей, сохраненных в файле «test1.bin»

Результат поиска будет выведен на экран и сохранен в файл «found.txt»

TIME: 2018-01-25 16:03:42

TIME: Дата и время нахождения

PRIV: Найденный приватный ключ

PUBL: Публичный ключ

HASH: Хеш bitcoin адреса в формате RIPEMD-160

ADDR: Bitcoin адрес

SALT: Приватный ключ, от которого начались вычисления

OFST: Дельта между найденным и начальным приватными ключами

GPUH: Хеш bitcoin адреса RIPEMD-160, вычисленный на GPU, всегда должен быть равен HASH

Установка и настройка

Работоспособность тестировалась на ОС Gentoo, Linux Mint, Debian. Тестирование проводилось на видеокартах: Nvidia GTX 230, Nvidia GT 730, Nvidia GTX 1060, Nvidia GTX 1080 ti, Radeon RX 570. Для работы требуются установленные библиотеки OpenCL и OpenSSL с включенной поддержкой эллиптических кривых.

Отказ от ответственности

Автор не несет ответственность за последствия, вызванные использованием Вами данного программного обеспечения. Помните, что нахождение закрытого ключа bitcoin кошелька и присвоение находящихся на нем средств в зависимости от вашей юрисдикции может считаться кражей и поэтому является незаконным.

Если Вас заинтересовал данный софт, но Вам нужно его модифицировать или написать аналогичный, автор всегда открыт к сотрудничеству, почта для связи: svtrostov@yandex.ru

Если данное программное обеспечение помогло Вам, буду рад вашей благодарности:

Источник

Bitcoin wordlist brute force

Plutus Bitcoin Brute Forcer

A Bitcoin wallet collider that brute forces random wallet addresses

Like This Project? Give It A Star

Python modules listed in the requirements.txt

Proof Of Concept

A private key is a secret number that allows Bitcoins to be spent. If a wallet has Bitcoins in it, then the private key will allow a person to control the wallet and spend whatever balance the wallet has. So this program attempts to find Bitcoin private keys that correlate to wallets with positive balances. However, because it is impossible to know which private keys control wallets with money and which private keys control empty wallets, we have to randomly look at every possible private key that exists and hope to find one that has a balance.

This program is essentially a brute forcing algorithm. It continuously generates random Bitcoin private keys, converts the private keys into their respective wallet addresses, then checks the balance of the addresses. If a wallet with a balance is found, then the private key, public key and wallet address are saved to the text file plutus.txt on the user’s hard drive. The ultimate goal is to randomly find a wallet with a balance out of the 2 160 possible wallets in existence.

Private keys are generated randomly to create a 32 byte hexidecimal string using the cryptographically secure os.urandom() function.

The private keys are converted into their respective public keys using the starkbank-ecdsa Python module. Then the public keys are converted into their Bitcoin wallet addresses using the binascii and hashlib standard libraries.

A pre-calculated database of every P2PKH Bitcoin address with a positive balance is included in this project. The generated address is searched within the database, and if it is found that the address has a balance, then the private key, public key and wallet address are saved to the text file plutus.txt on the user’s hard drive.

This program also utilizes multiprocessing through the multiprocessing.Process() function in order to make concurrent calculations.

It takes 0.0032457721 seconds for this progam to brute force a single Bitcoin address.

However, through multiprocessing.Process() a concurrent process is created for every CPU your computer has. So this program can brute force addresses at a speed of 0.0032457721 ÷ cpu_count() seconds.

An offline database is used to find the balance of generated Bitcoin addresses. Visit /database for information.

Every time this program checks the balance of a generated address, it will print the result to the user. If an empty wallet is found, then the wallet address will be printed to the terminal. An example is:

However, if a wallet with a balance is found, then all necessary information about the wallet will be saved to the text file plutus.txt . An example is:

hex private key: 5A4F3F1CAB44848B2C2C515AE74E9CC487A9982C9DD695810230EA48B1DCEADD
WIF private key: 5JW4RCAXDbocFLK9bxqw5cbQwuSn86fpbmz2HhT9nvKMTh68hjm
public key: 04393B30BC950F358326062FF28D194A5B28751C1FF2562C02CA4DFB2A864DE63280CC140D0D540EA1A5711D1E519C842684F42445C41CB501B7EA00361699C320
address: 1Kz2CTvjzkZ3p2BQb5x5DX6GEoHX2jFS45

This program uses approximately 2GB of RAM per CPU. Because this program uses multiprocessing, some data gets shared between threads making it difficult to accurately measure RAM usage.

The memory consumption stack trace was made by using mprof to monitor this program brute force 10,000 addresses on a 4 logical processor machine with 8GB of RAM. As a result, 4 child processes were created, each consuming 2100MiB of RAM (

Источник

Brainflayer: The Best Brainwallet Cracking Tool

Brainflayer is a Proof-of-Concept brainwallet cracking tool that uses libsecp256k1 for pubkey generation. It was originally released as part of a DEFCON talk about cracking brainwallets. The released video is available at the end of the article.

Many researchers have spotted that cryptocurrency users are using guessable private keys to store their bitcoin and ethereum. Brainflayer can monitor thousands of private keys in seconds. If you know the private key then you own all bitcoins and ethereums in it.

Blockchain hackers are using such methods and they have stolen more than 50$ million in ethereum.

What is a private key?

A private key in the context of Bitcoin or Ethereum is a secret number that allows the crypto-coins to be spent. Every crypto-wallet contains one or more private keys, which are saved in the wallet file. Crypto-addresses are derived mathematically from the private keys.

Because the private key is the “ticket” that allows someone to spend bitcoins, it is important that these are kept secret and safe. Private keys can be kept on computer files, but are also often written on paper.

A bitcoin private key is a 256-bit number. An example in hexadecimal is the following :

From the above private key, the following public addresses are derived mathematically:

If you are more interested in the maths behind bitcoin, then check hackernoon’s article about elliptic curve cryptography.

Private keys themselves are almost never handled by the user, instead, the user will typically be given a seed phrase that encodes the same information as private keys.

Ethereum Seed Phrase

What is a Brainwallet?

A brain wallet is a standard wallet that the private key and relative public addresses are created by a hashed passphrase. The SHA-256 algorithm is regularly used by brainwallets as it produced 256-bit string which is the exact size as bitcoin’s private key.

Bitcoin Brainwallet Generator

In the above brainwallet generator, the word “password” is used as the secret passphrase. It is already mentioned that bitcoin address: 16ga2uqnF1NqpAuQeeg7sTCAdtDUwDyJav is used lately and it has in total received 0.356 BTC.

Hashed SHA256 “password” Bitcoin Address

It is obvious that you must not use brainwallets with seed phrases that are generated by a human.

Bruteforce can crack even the most difficult human-generated passphrases.

List of most known brainwallets :

How to Install Brainflayer

The following commands can be used to install brainflayer and the required dependencies on Kali or Ubuntu.

Compile Error Handling

A lot of people are troubled with compilations errors. The following changes on the Makefile file will help to overcome the errors.

The Man of Brainflayer

When everything is compiled, run it the flag -h for listing the available running options.

Create the Bloom Filter

According to Wikipedia, bloom filter is a space-efficient probabilistic data structure that is used to test whether an element exists in a set. False-positive matches are possible, but false negatives are not. In our case, there is a very small chance brainflayer that will return a cracked wallet that it is not actually cracked.

The next step is the creation of the bloom filter. A file which lists one bitcoin address per line is required. Then, addresses should be converted to Hash160 addresses. Finally, execute the following command :

For Ethereum bloom filter creation, no hash160 conversion is required.

Crack Bitcoin via Wordlist

After the bloom filter creation, everything is ready for brute-forcing. Grab your longest wordlist and attack! The following commands are the most common ones:

The sha256 algorithm is the default option.

Crack Ethereum via Wordlist

Similarly, the most common cracking options for ethereum are the following:

Parallel Cracking

Brainflayer does not support multi-thread functionality. For parallel cracking, you should run multiple instances with different -n parameter.

Private Key Scanner

Brainflayer supports cracking via incremental private keys with option -I . This method is extremely fast. A single modern core can scan more than 700.000 private keys per second.

Brainflayer Def Con Video

If you are still not satisfied, check for more information on def con video.

Brainflayer and Windows 10

In short, brainflayer is a tool that is designed for Linux operative system. There is the option to run brainflayer on Windows with WSL-Kali Linux. If you are interested in how to install and setup WSL-Kali on Windows click here.

The installation process of brainflayer on WSL-Kali is similar to normal Kali.

How to protect your brainwallet

The easiest way to protect yourself is by not using brainwallets. In case you still want to use one, then you must use a big complex random non-human generated seed as the input. Moreover, you have to ensure that the brainwallet is trusted and uses the best hashing algorithms (SHA256, SHA512 etc) multiple times to hash your seed.

Last but not least, users must never create or use a non-random bitcoin private key.

Источник