BruteForce mit Vast.ai Step-by-Step How To für Deppen wie mich

[sibix]

@clemenss hatte den falschen Filter
nochmals Danke

 

[Ouirli]

Spoiler

Hier gehts weiter nachdem die ecw/dcw Pärchen herausgefunden wurden.

Diese Anleitung ist nicht auf meinem Mist gewachsen und soll nur als Zusammenfassung von: Bitte um Anleitung Hashcat>Vast.ai aus Sicht eines MAC Users dienen. Auf Putty/Windows gehe ich auch kurz ein:

Rot: User/Quellen/Zitate
Grau: Links zu Bildern

Los gehts:

1. Unseren Rechner vorbereiten

1.1. für Windows User gehts hier weiter:

Sie müssen registriert sein, um Links zu sehen.

1.2. Mac User: Als erstes müssen wir unsere SSH Schlüssel erstellen, diese Anleitung geht am schnellsten:

„Öffnen Sie den Terminal auf Ihrem Computer. Geben Sie in die Befehlszeile folgendes ein:

ssh-keygen -t rsa -C "your_email@example.com"

Statt der E-Mail Adresse können Sie auch ihren eigenen Hostnamen wählen. Drücken Sie „Enter“. Sie sehen nun die folgende Ausgabe:

Generating public/private rsa key pair. Enter file in which to save the key (/home/username/.ssh/id_rsa):

Unter Mac OS wird Ihr Schlüssel unter /Users/username/.ssh/id_rsa gespeichert, wobei „username“ für Ihren Benuternamen auf Ihrem System steht..

Belassen Sie den vorgeschlagenen Pfad und drücken Sie wieder „Enter“.

Enter passphrase (empty for no passphrase):

Enter same passphrase again:

Wenn Sie nicht möchten, dass Sie bei jeder Verwendung Ihres Schlüssels nach einem Passwort gefragt werden, geben Sie nichts ein und drücken Sie stattdessen bei jeder Frage „Enter“.

Your identification has been saved in /home/username/.ssh/id_rsa.

Your public key has been saved in /home/username/.ssh/id_rsa.pub.

Jetzt wurde Ihr Schlüsselpaar erzeugt.

id_rsa ist ihr privater Schlüssel. Teilen Sie diesen Schlüssel niemals, behalten Sie ihn nur auf Ihrem Computer.

id_rsa.pub ist ihr öffentlicher Schlüssel. Diesen Schlüssel installieren Sie auch am Server und Sie können diesen weiter geben."


1.3. Im Finder die gespeicherten Schlüssel suchen, diesen brauchen wir für 2.4.:

Sie müssen registriert sein, um Links zu sehen.

2. Vast.ai

2.1.

Sie müssen registriert sein, um Links zu sehen.

öffnen

2.2. SIGN IN—Create New Account, sollte selbsterklärend sein.

2.3. Linke Seite unter CLIENT Billing drücken, Einzahlung mit Kreditkarte:

Sie müssen registriert sein, um Links zu sehen.

In meinem Beispiel habe ich erstmal 70 Dollar eingezahlt, das sollte ein paar Tage reichen. Achtung dabei, das Guthaben nicht auslaufen lassen, immer rechtzeitig Nachbunkern!

Alternativ dazu ein Tipp von User Ins4ne: „Support im Chat anschreiben und sagen das man auf billing umgestellt werden will, dann buchen sie einem die verbrauchte Zeit direkt ab. Hat bei mir wunderbar funktioniert und habe keinen Cent zu viel ausgegeben“

2.4. Linke Seite ACCOUNT drücken, da geben wir unter Change SSH Key den aus 1.4. erstellten SSH Public Key ein:

Sie müssen registriert sein, um Links zu sehen.

2.5. Linke Seite unter CLIENT Create drücken, dann auf EDIT IMAGE & CONFIG:

Sie müssen registriert sein, um Links zu sehen.

2.6. Unter SELECT IMAGE sein Image auswählen, bewährt haben sich:

nvidia/opencl (zusätzliches installieren von Hashcat erforderlich) oder das bereits fertige dizcza/docker-hashcat:lates

für nvidia/opencl nehmen wir unter Version tag to use: runtime-ubuntu-18.04:

Sie müssen registriert sein, um Links zu sehen.

Sie müssen registriert sein, um Links zu sehen.

2.7. Jetzt suchen wir uns eine Maschine aus, Faustregel: desto teurer desto schneller. RENT drücken.

2.8. Linke Seite unter CLIENT Instances drücken, CONNECT, SSH Adresse kopieren.:

Sie müssen registriert sein, um Links zu sehen.

3. Terminal/Mac bzw. Putty/Windows

Jetzt ist der Ablauf auf beiden Betriebssystemen gleich.

3.1. Den unter 2.8. kopierten Code in Terminal bzw.Putty einfügen…Enter

3.2. Bei unter 2.6. ausgewähltem Image nvidia/opencl wird jetzt Hashcat zum Laufen gebracht, die Befehle hintereinander weg eingeben und mit Enter bestätigen:

apt-get update
apt-get install hashcat

Wenn da jetzt irgendwelche Fehler kommen, haut irgendwas aus der Kombi Maschine/Image/Version tag to use nicht hin. Ich habe in dem Fall die Maschine mit DESTROY gekillt und mir eine andere mit RENT gebucht.


3.3. Jetzt schauen wir erstmal nach wo Hashcat installiert ist mit:

whereis hashcat

da sollte dann: /usr/share/hashcat kommen.


3.4. Jetzt starten wir Hashcat mit:

hashcat -m 14000 BBBFxxxxxxxxE50C:10A9Axxxxxxxx35C -o cracked.txt -a 3 -1 /usr/share/hashcat/charsets/DES_full.charset --hex-charset ?1?1?1?1?1?1?1?1 -w 4 --force

das: BBBFxxxxxxxxE50C:10A9Axxxxxxxx35C ersetzt ihr mit eurem ermittelten ecw:dcw Pärchen.


3.5. Kontrolle ob auch alles läuft:

Sie müssen registriert sein, um Links zu sehen.

3.6. Ich zitiere User DirtyBird: „Wenn alles geklappt hat befindet sich nachher in der cracked.txt der Key. Diesen kann man sich mit: cat cracked.txt anzeigen lassen.

Sollte sich hashcat unerwartet beendet haben, so könnt ihr die letzte Session mit hashcat --restore ab dem letzten Restore-Point wieder starten lassen.“


4. Oscam

4.1. Jetzt geben in Oscam unter oscam.server in dem V13 reader den ermittelten k1_unique ein (Heiliger Gral):

Sie müssen registriert sein, um Links zu sehen.

Boxid und ins7e natürlich auch.

4.2. Oscam neu starten, jetzt haben wir hoffentlich ein Bild.


5. Was tun bei…?

5.1. ...unter:

Sie müssen registriert sein, um Links zu sehen.

sehen wir bei Time.Estimated die voraussichtliche Zeit bis 100%. In meinem Beispiel sind das 13 Tage. Unsere Maschine hat aber nur eine Laufzeit (Remaining) von 6 Days. In diesem Fall müssen wir irgendwann dann doch(falls wir vorher keinen Treffer erzielen) die Maschine wechseln. Damit wir nicht wieder von vorne anfangen müssen: Ich zitiere einen User:

„Sollte die Zeit nicht ausreichen, dann ziehst du dir einfach den hashcat Ordner via FTP auf deine Festplatte. Mietest dir eine neue Maschine.
Installierst dort wieder Hashcat und dann kopierst du den Ordner wieder via FTP auf die neue Maschine.

~/.hashcat/sessions/

...zum Beispiel Filezilla. Da im Servermanager einen neuen Server erstellen:

Protokoll: SFTP
Servername und Port: wie bei Putty
Verbindungsart: Schlüsseldatei
Benutzer: root "

Schlüsseldatei: dieselbe wie bei Putty auswählen“ …das sieht dann so aus:

Sie müssen registriert sein, um Links zu sehen.

,

Sie müssen registriert sein, um Links zu sehen.

Ich hoffe, das war alles halbwegs verständlich erklärt. Wenn ihr jetzt noch Probleme oder Fragen habt, dann müsst ihr euch durch Bitte um Anleitung Hashcat>Vast.ai durchackern.

Vielen herzlichen Dank für Deine Mühe. Ich habe ein Problem: Wenn ich z.B. bei
2.4. Linke Seite ACCOUNT drücken, da geben wir unter Change SSH Key den aus 1.4. erstellten SSH Public Key ein:

Sie müssen registriert sein, um Links zu sehen.

den Link anklicke, lande ich bei

Sie müssen registriert sein, um Links zu sehen.

und komme nicht weiter. Sorry, das ich Dich damit behellige.

 

[f1r35t0rM]

Die links zu den Bildern gehen nicht mehr. Müsstest du aber auch ohne Bilder schaffen (wie ich)

Linke Seite Account dann kommt oben das change password feld. Scrolle auf der Seite mal bisschen runter da ist dann das Change SSH Key Feld. Dort trägst du deinen SSH ein

 

[denes70]

Hallo Leute! Ich brauche Hilfe.
Nach 6 Tagen Vast.ai war ich bei 100%, aber es wurde kein Key gefunden.
Ist das möglich oder hab ich vielleicht was falsch gemacht?

 

[clemenss]

Du hast wohl was falsch gemacht...
Woher hast du das DCW geholt? Testline?
Und hast du die logs noch wo ECW/DCW herstammen?

 

[denes70]

Dann hab ich definitiv was falsch gemacht! Die Logs habe ich nicht mehr, weil ich sie nicht für wichtig gehalten habe. Bei mir war das so, dass alles schwarz war, ging nicht mal Boomerang. Auch nicht nach dem Box-ID und ins7e. Und der nächste Schritt war mein Fehler, glaub ich. Und zwar, anstatt mir eine Testline zu holen, habe ich ecw einfach in k1 reingeschrieben und siehe da, danach stand found (134ms) anstatt not found. Das Bild im Fernseher blieb trotzdessen dunkel. Das hat mich nicht gestört, weil ecw und hash waren immer identisch. Und desweggen hhabe ich gedacht, ich habe den heiligen Gral gefunden und ich habe ein ecw und dcw bei vast.ai berechnen lassen, aber natürlich ohne Ergebnis.
P.S. Ich glaube, ich muss von vorne anfangen und eine testline holen.

 

[name007]

die testline brauchst du nicht. hier gibt es viele user die logs mit dcw zu bestimmten uhrzeiten bereitstellen. wenn du mir eine komplette anfrage im mode 83 schickst, kann ich dir auch das dcw senden.

 

[clemenss]

Wenn du irgendein Key eingibst hat oscam ja ein DCW...aber halt nicht das richtige weil das Bild wird damit nicht hell...
Das er dann "found" meldet heißt nichts.
Schau im ECW:DCW Sammelthread, dort findest du Logs wo DCWs drin stehen die auch sicher stimmen...bei testlines sind die DCWs manchmal gar nicht korrekt.

eCW:dCW Sammel- und Anfragethread V13, nur Sky Krimi HD!

27.01.20 23:00 - 28.01.20 16:20 Denke, wir stellen die Logs nur noch auf Anforderung ein. Die Nachfrage scheint nicht mehr so groß zu sein, dass sich das hier lohnt. Oder seid ihr da anderer Meinung?

www.digital-eliteboard.com

 

[Jaygee]

Guten Morgen zusammen, Dank der großartigen Hilfe von @name007 läuft meine Suche seit gestern abend 22:20. Bis heute morgen wurde noch nichts gefunden.

Ich hab das ganze von zu Hause auf nem Mac gestartet. Kann ich die Entwicklung im Büro auf nem Windows10 Rechner weiter verfolgen? Darf ich hier einfach ein cmd Fenster öffnen und versuchen, mich mit dem vast Server zu verbinden?

 

[d2z]

Wieso vast? Denk wäre Dein Mac...
Das wird so lange dauern, dass Du ruhig nach der Arbeit nachsehen kannst.

 

[Jaygee]

Wieso vast? Denk wäre Dein Mac...
Das wird so lange dauern, dass Du ruhig nach der Arbeit nachsehen kannst.

Sorry ich bin wirklich DAU. Dann warte ich und hoffe, dass sich bis heute abend was tut...

 

[denes70]

Hallo
Ich habe doch ein Test Linie geholt und glaube die Pärchen gefunden zu haben.
Kann eine mal nette weise drüber gucken das ich wieder keine misst baue.
Kann ich das hier einfach posten oder doch lieber PN?

 

[clemenss]

Also ich rate alle die eine testline nutzen davon dringend ab...gestern 2 gehabt die eine Testline genutzt haben...bei beiden wurde das letzte byte vom odd CW +F0 gemacht...keine Ahnung was das soll, aber wenn man so ein odd CW nutzt findet man sein Key nicht. (und das Bild war wohl hell weil die even CWs ausgereicht haben k.A.)
Wir haben den schönen Sammelthread hier, nutzt bitte den da sind die DCWs richtig, oder loggt mit jemand aus dem Forum.

eCW:dCW Sammel- und Anfragethread V13, nur Sky Krimi HD!

27.01.20 23:00 - 28.01.20 16:20 Denke, wir stellen die Logs nur noch auf Anforderung ein. Die Nachfrage scheint nicht mehr so groß zu sein, dass sich das hier lohnt. Oder seid ihr da anderer Meinung?

www.digital-eliteboard.com

 

[philipsuser23]

Vielen Dank für diese Super Anleitungen hier im Forum.
Bei mir war es nach 20 std. bzw 19.04% erfolgreich - hätte es nicht gedacht. Maschine war eine mit 4x RTX2080 ti.
Den heiligen Gral eingetragen und alles Super.
Danke nochmals

 

[Ouirli]

Hallo, habe mich gerade bei Vast.ai eingeloggt. Bei Account kann ich den SSH Public nicht kopieren.
Geld habe ich auch aufgeladen. Bitte um Unterstützung.