a
a
Weather:
city not found
HomeBitcoinBrainflayer: le meilleur outil de craquage de Brainwallet

Brainflayer: le meilleur outil de craquage de Brainwallet


Brainflayer est un outil de craquage de brainwallet Proof-of-Concept qui utilise libsecp256k1 pour générer pubkey. Il a été initialement publié dans le cadre d’un discours de DEFCON sur le craquage des portefeuilles cérébraux. La vidéo publiée est disponible à la fin de l’article.

De nombreux chercheurs ont remarqué que les utilisateurs de crypto-monnaie utilisent des clés privées devinables pour stocker leur bitcoin et leur éthereum. Brainflayer peut surveiller des milliers de clés privées en quelques secondes. Si vous connaissez la clé privée, vous possédez tous les bitcoins et Ethereum qu’elle contient.

Les pirates de la blockchain utilisent ces méthodes et ont volé plus de 50 millions de dollars à Ethereum.

Qu’est-ce qu’une clé privée?

Une clé privée dans le contexte de Bitcoin ou Ethereum est un numéro secret qui vous permet de dépenser des crypto-monnaies. Chaque crypto-portefeuille contient une ou plusieurs clés privées, qui sont enregistrées dans le fichier de portefeuille. Les adresses cryptographiques sont dérivées mathématiquement de clés privées.

Puisque la clé privée est le « ticket » qui permet à quelqu’un de dépenser des bitcoins, il est important qu’ils soient gardés secrets et sécurisés. Les clés privées peuvent être stockées sur des fichiers informatiques, mais elles sont souvent également écrites sur papier.

Une clé privée bitcoin est un nombre de 256 bits. Un exemple en hexadécimal est le suivant:

5e884898da28047151d0e56f8dc6292773603d0d6aabbdd62a11ef721d1542d8

À partir de la clé privée ci-dessus, les adresses publiques suivantes sont dérivées mathématiquement:

16ga2uqnF1NqpAuQeeg7sTCAdtDUwDyJav  #The address seems to have been used lately at 2019-03-13
16qVRutZ7rZuPx7NMtapvZorWYjyaME2Ue 

Si vous êtes plus intéressé par les mathématiques derrière le bitcoin, consultez l’article de hackernoon sur la cryptographie à courbe elliptique.

Les clés privées elles-mêmes ne sont presque jamais gérées par l’utilisateur, au lieu de cela, l’utilisateur reçoit généralement une phrase de départ qui code les mêmes informations que les clés privées.

Phrase de graine d’Ethereum

Qu’est-ce qu’un Brainwallet?

Un portefeuille cérébral est un portefeuille standard dans lequel la clé privée et les adresses publiques associées sont créées à partir d’une phrase de passe hachée. L’algorithme SHA-256 est régulièrement utilisé par les brainwallets car il produit une chaîne de 256 bits qui correspond à la taille exacte de la clé privée bitcoin.

Générateur de Bitcoin Brainwallet
Générateur de Bitcoin Brainwallet

Dans le générateur de brainwallet ci-dessus, le mot «mot de passe» est utilisé comme phrase secrète. Il a déjà été dit que l’adresse bitcoin: 16ga2uqnF1NqpAuQeeg7sTCAdtDUwDyJav il est utilisé récemment et a reçu 0,356 BTC au total.

SHA256 avec hachage "Mot de passe" Adresse Bitcoin
Adresse Bitcoin SHA256 « mot de passe » avec hachage

Il va sans dire que vous n’avez pas à utiliser de portefeuilles cérébraux avec des phrases de départ générées par l’homme.

Bruteforce peut déchiffrer même les phrases de passe générées par l’homme les plus difficiles.

Liste des portefeuilles cérébraux les plus connus:

Comment installer Brainflayer

Les commandes suivantes peuvent être utilisées pour installer brainflayer et les dépendances requises sur Kali ou Ubuntu.

#apt-get install git
#git clone https://github.com/ryancdotorg/brainflayer.git
#apt-get install openssl
#apt-get install libgmp3-dev 
#apt-get install libimobiledevice-dev libplist-dev libusbmuxd-dev libssl-dev zlib1g-dev
#apt-get install dh-autoreconf
#cd brainflayer/
#make

Compilez la gestion des erreurs

De nombreuses personnes sont dérangées par les erreurs de compilation. Les changements suivants sur Makefile fichier aidera à surmonter les erreurs.

change : 
LIBS = -lssl -lrt -lcrypto -lz -lgmp
 to   : 
LIBS = -lssl -lrt -lcrypto -lz -lgmp -lpthread
and
remove all "-static" like :
$(COMPILE) -static $^ $(LIBS) -o $@
 to
$(COMPILE)  $^ $(LIBS) -o $@

L’homme de Brainflayer

Lorsque tout est compilé, marquez -h pour lister les options d’exécution disponibles.

root@lab:/# brainflayer -h
Usage: brainflayer [OPTION]...

 -a                          open output file in append mode
 -b FILE                     check for matches against bloom filter FILE
 -f FILE                     verify matches against sorted hash160s in FILE
 -i FILE                     read from FILE instead of stdin
 -o FILE                     write to FILE instead of stdout
 -c TYPES                    use TYPES for public key to hash160 computation
                             multiple can be specified, for example the default
                             is 'uc', which will check for both uncompressed
                             and compressed addresses using Bitcoin s algorithm
                             u - uncompressed address
                             c - compressed address
                             e - ethereum address
                             x - most signifigant bits of x coordinate
 -t TYPE                     inputs are TYPE - supported types:
                             sha256 (default) - classic brainwallet
                             sha3   - sha3-256
                             priv   - raw private keys (requires -x)
                             warp   - WarpWallet (supports -s or -p)
                             bwio   - brainwallet.io (supports -s or -p)
                             bv2    - brainv2 (supports -s or -p) VERY SLOW
                             rush   - rushwallet (requires -r) FAST
                             keccak - keccak256 (ethercamp/old ethaddress)
                             camp2  - keccak256 * 2031 (new ethercamp)
 -x                          treat input as hex encoded
 -s SALT                     use SALT for salted input types (default: none)
 -p PASSPHRASE               use PASSPHRASE for salted input types, inputs
                             will be treated as salts
 -r FRAGMENT                 use FRAGMENT for cracking rushwallet passphrase
 -I HEXPRIVKEY               incremental private key cracking mode, starting
                             at HEXPRIVKEY (supports -n) FAST
 -k K                        skip the first K lines of input
 -n K/N                      use only the Kth of every N input lines
 -B                          batch size for affine transformations
                             must be a power of 2 (default/max: 4096)
 -w WINDOW_SIZE              window size for ecmult table (default: 16)
                             uses about 3 * 2^w KiB memory on startup, but
                             only about 2^w KiB once the table is built
 -m FILE                     load ecmult table from FILE
                             the ecmtabgen tool can build such a table
 -v                          verbose - display cracking progress
 -h                          show this help

Créer le filtre Bloom

Selon Wikipedia, bloom filter est une structure de données probabiliste efficace d’espace qui est utilisée pour vérifier si un élément existe dans un ensemble. Les correspondances avec des faux positifs sont possibles, mais pas des faux négatifs. Dans notre cas, il y a très peu de chances que brainflayer renvoie un portefeuille cassé qui n’est pas réellement cassé.

L’étape suivante consiste à créer le filtre de floraison. Un fichier est requis qui répertorie une adresse bitcoin par ligne. Par conséquent, les adresses doivent être converties en adresses Hash160. Enfin, exécutez la commande suivante:

$hex2blf btcaddress.hex btcaddress.blf

Pour créer le filtre de floraison Ethereum, la conversion de hash160 n’est pas requise.

Crack Bitcoin via Wordlist

Une fois le filtre de floraison créé, tout est prêt pour la force brute. Prenez votre plus longue liste de mots et attaquez! Les commandes suivantes sont les plus courantes:

$brainflayer -v -b btc.blf -i wordlist.txt
$brainflayer -t sha3 -v -b btc.blf -i wordlist.txt
$brainflayer -t bwio -v -b btc.blf -i wordlist.txt

La sha256 l’algorithme est l’option par défaut.

Crack Ethereum via Wordlist

De même, les options de craquage les plus courantes pour Ethereum sont les suivantes:

$brainflayer  -t sha3 -c e -v -b eth.blf -i wordlist.txt
$brainflayer -t keccak -c e -v -b eth.blf -i wordlist.txt
$brainflayer -t sha256 -c e -v -b eth.blf -i wordlist.txt

Fissuration parallèle

Brainflayer ne prend pas en charge la fonctionnalité multi-thread. Pour le craquage parallèle, vous devez exécuter plusieurs instances avec -n paramètre.

$brainflayer -v -n 1/3  -b btc.blf -i password.txt
$brainflayer -v -n 2/3  -b btc.blf -i password.txt
$brainflayer -v -n 3/3  -b btc.blf -i password.txt

Scanner de clé privée

Brainflayer prend en charge le craquage via des clés privées incrémentielles avec option -I . Cette méthode est extrêmement rapide. Un seul cœur moderne peut analyser plus de 700 000 clés privées par seconde.

$brainflayer  -c e -v -b eth.blf -I 0000000000000000000000000000000000000000000000000000000000000001

Brainflayer Def avec vidéo

Si vous n’êtes toujours pas satisfait, consultez pour plus d’informations sur def avec vidéo.

Brainflayer et Windows 10

En bref, brainflayer est un outil conçu pour le système d’exploitation Linux. Il est possible d’exécuter brainflayer sous Windows avec WSL-Kali Linux. Si vous souhaitez savoir comment installer et configurer WSL-Kali sous Windows, cliquez ici.

Le processus d’installation de Brainflayer sur WSL-Kali est similaire à Kali normal.

Comment protéger votre portefeuille cérébral

Le moyen le plus simple de vous protéger est de ne pas utiliser de digues. Dans le cas où vous souhaitez toujours en utiliser un, vous devez utiliser une graine non humaine, grande et complexe, générée aléatoirement comme entrée. En outre, vous devez vous assurer que le brainwallet est digne de confiance et utilise les meilleurs algorithmes de hachage (SHA256, SHA512, etc.) plusieurs fois pour hacher votre graine.

Last but not least, users must never create or use a non-random bitcoin private key.

Brainflayer: The Best Brainwallet Cracking Tool

No comments

leave a comment