شرح برنامج CSA RainbowToolالكاسرلنظام Biss
شرح برنامج CSA Rainbow Tool الكاسر لنظام Biss
شرح برنامج CSA Rainbow Tool الكاسر لنظام Biss
نلاحظ في مدة الاخيرة تهاوي لنظام البيس خاصة مع شفرات اوربيت وغيرها ..السر في هذا هو العملاق CSA-Rainbow-Table-Tool وهو برنامج من صنع الماني خرج للعموم مع اوائل السنة 2012 - جانفي 2012 .
هذا البرنامج يعتمد بالاساس علي قوة كروت الشاشة والجهاز ككل ويمكنه ايجاد الشفرة خلال دقائق .
.
اذا للقيام بالبحث عن اي شفرة بنظام بيس هذا ما نحتاجه :
1- برنامج CSA-Rainbow-Table-Tool موجود في المرفقات .
48 GByte ------------ نسبة نجاح وجود شفرة 66% 96 GByte ------------نسبة نجاح وجود شفرة 89% 144 GByte-----------نسبة نجاح وجود شفرة 96% 192 GByte ----------نسبة نجاح وجود شفرة 99%
ارجو ان اكون قد وفقت في تقريب الفكرة ولو بشرح بسيط فالبرنامج ليس له شرح كافي في النات ولكن حاولت جمع ما يمكن جمعه من معلومات يبقي السؤال امام تهاوي نظام البيس بهذا البرنامج هل نكون قد ساهمنا في انقراضه ؟
لو لاحظنا ان باقة اوربيت كانت تغير الشفرات تقريبا كل شهر ثم كل اسبوع والان اصبحت تغير الشفرة اثر كسرها مباشرة
ثانيًا بعض المعلومات عن هذا البرنامج :- I have rewritten my tool (implemented error checks, better GUI) and released it as open source.
The CSA-Rainbow-Table-Tool works only with NVIDIA ( _http://www.nvidia.com ) graphic cards that supports CUDA. Make sure you have installed the CUDA driver for your card before using this tool or you will get an error that e.g. cudart32_40_17.dll is missing. I have tested the tool with my 12% Over Clocked NVIDIA GeForge GTX 470 (GV-N470SO-13I) under Windows 7.
- Calc Chains This will generate chain files (768 MBytes each). Please upload the chain files to the Internet and post the link here to help the community. Only together we can get an very big rainbow table in a short time.
- Add to Rainbow Table With this you can add your generated chain files to the rainbow table. You an also download chain files that comes from the community and add it to your rainbow table.
- Search CW With this you can calculate the CW with the rainbow table. Only with a big rainbow table you will find the CW.
A 48 GByte rainbow table (= 64 chain files with 768 MBytes each) contains theoretical all possible CW, but because CSA is not 100% acceptable for using with rainbow tables (round reduction fctn from 64bit crypt to 48bit CW will cause many chains with same end value), the 48 GByte will only have an success rate of ~ 66%.
48 GByte Table => ~ 66% success rate to find a CW. 96 GByte Table => ~ 89% success rate to find a CW. 144 GByte Table => ~ 96% success rate to find a CW. 192 GByte Table => ~ 99% success rate to find a CW.
So you can see we can get an big rainbow table in an short time only together by sharing chain files to the community.
Here are a few chain files (768 MBytes each) _https://rapidshare.com/files/4251951459/CSA_B8hx00h_10000h_000000h.zip _https://rapidshare.com/files/1285222721/CSA_B8hx00h_10000h_000004h.zip _https://rapidshare.com/files/1222857520/CSA_B8hx00h_10000h_000008h.zip _https://rapidshare.com/files/4176358978/CSA_B8hx00h_10000h_00000Ch.zip
Anyone who wants to calculate a real CW (but don't post the found CW here!!!) with this tool? Then continue reading.
For the test I have captured the TS on 10.0�E 11387 V (Video PID of NBA TV) on Dec, 17th 2011. As user mitega posted we need to find a TS packet payload that appears twice, but read his complete post, so that you can find also the right 8 bytes inside the packet.
Here are a few BISS encrypted TS packets (4 byte header followed by 184 byte payload):
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
47 02 02 92 83 86 EA 8C 1D 64 40 BB A4 91 4D 03 67 6A F9 4B 7B 8B 7B BE 9E FD 1C E4 5E 4A D0 D1 6F D4 E0 6C D9 54 67 F6 7F 68 D0 A1 BB E0 7D 65 10 9D 77 54 32 04 F5 07 3A 1D 7F 91 70 98 97 44 5C ED 22 FF 23 48 8E 5B 43 D7 7B 47 8D 55 9C E9 DF 08 52 F0 7A F8 E0 DA 89 C6 CD 82 0A F4 C8 22 BC F9 21 F9 63 90 83 D8 6A 42 7C D6 9A D2 5E C0 82 C8 49 BE 5C AE C5 9E D1 12 2A 54 12 DF B9 C3 01 74 C7 65 C1 63 1D 9C F8 DE 04 0C 54 74 D3 10 BD EA A5 22 03 43 4C AC 24 1E F6 C2 EC 8A 05 73 15 AA E1 FF 18 66 9D 58 AE 2E 94 8F 7C 0B F7 0D D6 9F 4C 6A 84 03 E7 BA 63 BC F8 98
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
Anyone who can find the Crypt8 in the above dump? Please post it.
To calculate the CW in this example please download the following chain file, and add it to your RBT before continuing: _https://rapidshare.com/files/738551224/CSA_B8hx00h_10000h_000094h.zip
After that enter the Crypt8 and the tool should display the CW.
May be some user that where successful with the tool can post their OS, bit version, and graphic card, so that we get a list of working OS and cards combinations. I used: Windows 7 64bit and a 12% Over Clocked NVIDIA GeForge GTX 470
May be some user that where successful with the tool can post their OS, bit version, and graphic card, so that we get a list of working OS and cards combinations. I used: Windows 7 64bit and a 12% Over Clocked NVIDIA GeForge GTX 470 Thank you very much Colibri for sharing with us... Ok, some comments based on practise (and practical advices how to run your software under w7/64 with wide range of nvidia cards operatimg with cuda techn.). 1. Make sure that you have VS++ 2010 installed on your computer (the best way is to have all versions 2005/2008/2010 for 86 and 64 OS - many other programs require different versions of vs++) 2. Install the last version of Cuda Toolkit In that way you will have all necessary components installed. But if you use gtx460 as me, running on older driver, after starting to create chain you will probably get statement of VS++ problems in line 1048 (it was already reported earlier in this topic by Testi and me). As older nvidia's driver (from the beginning 2011) is significantly faster (over 10%) than the latest one, I have been trying to run your software on older driver applying many tricks. Unfortunately without success and I was forced to install the recent one from nvidia. Only on latest driver your software runs correctly. It was reported many times that the latest drivers are not as fast as previous versions. It was checked with Beeone's cudabiss tool. I suspect the same may apply to your software, but cannot check it in practise for obvious reasons. 10%-12% less time to calculate seems to be worthwhile to have version for older drivers. Regards rynio
A new version 1.13 of the tool is available _http://colibri.net63.net CSA-Rainbow-Table section
Add to Rainbow Table: Instead of select a single chain file you can select a chain directory that can contain multiple chain files. 1. remove all duplicates, right? No, if the RBT has already duplicate chains in it, "Add to RBT" will not remove this existing duplicates, it checks only if the chain you try to add is already present.
To remove already existing duplicates in an RBT you can do the following: - make a second new small RBT (add only a single chain file to it). It's not a problem if this chain file exists already in your big RBT. - use "Merge Rainbow Tables" and enter your big and your small RBT. The resulting RBT will be free of duplicates.
نجد ان البرنامج مقسم الى 6 اقسام
القسم الاول على اليسار فى الاعلى Calc hains
هذا مخصص لعمل السلاسل ان لم تحصل عليها من الانترنت ولن نحتاجه فى كسر مفاتيح البيس.
chain Dir طبعا المفروض ان يشاور على المجلد الذى به ملفات السلاسل.
القسم الثانى وهو Add to rainbow Table
مهم جدا لاننا نحتاج الى انزال ملفات سلاسل (الروابط ساضعها فى مشاركه فى نفس الموضوع)
Chain Dir لازم يشاور على مجلد السلاسل وبفرض انن نمتلك عشر ملفات سلاسل نضعهم كلهم فى نفس المجلد ثم نختار Merge والبرنامج يقوم بجمعهم فى ملف يسمى RBT وهو الملف الذى يستخدم فى الحصول على المفاتيح كلما اضفت سلسله جديده تقوم باختيار Merge وكلما كبر ملف RBT كلما زادت سرعة البرنامج فى استخراج الشفره.
الجزء الثالث Merge Rainbow Tables لن نحتاجه
الجزء اليمين فى اعلى الصوره به اسم الكرت
نأتى الى الجزء المهم وهو اول خطوه للحصول على المفاتيح Search crypt8 in TS
خانة TS File بتشاور على الملف الذى سجلناه من برنامج البروج
خانة PID نضع بها رقم VPID وهذا نحصل عليه من خصائص القناه فى برنامج البروج بسهوله
باقى الخانات نتركها ثم نضغط Start سيقوم البرنامج بالبحث عن شئ اسمه Crypt8 وعند الانتهاء سيقوم بوضع اكثر من Crypt8 ونختار التى بجانبها اعلى رقم ظهور وستكون ارقام crypt8 مثيله فى الشكل للمفاتيح
كمثال 23 ac ef 45 68 09 47 89
الان نأتى للخطوه الاخيره والتى بعدها سنحصل على المفاتيح وناتى للجزء Search CW
فى خانة crypt8 نضع ارقام الكريبت 8 والتى كان بجانبها اعلى رقم ظهور
فى خانة RBT Dir نشاور على الملف الذى تكون من ملفات السلاسل وكلما كبر ملف RBT كلما قل الوقت فى الحصول على الشفره
نضغط على Start سنجد فى خانة CW مفتاح البيس والفتره تعتمد على حجم ملف RBT كما قلنا سابقا وكلما كبر كلما قل الوقت مع ملف RBT حجمه 48 جيجا المدة كانت حوالى 25 دقيقه للحصول على المفتاح.