Брут - файлов WALLET.DAT или поиски СОКРОВИЩ НАКОМОТО - Форум о криптовалютах | Майнинг криптовалют | Торговля криптовалютой

MoneyMaker · 24.11.2021, 16:23

Брут - файлов WALLET.DAT или поиски СОКРОВИЩ НАКОМОТО

Часть 1 Немного теории

Что такое Wallet.dat?

Wallet.dat - это главный файл официального клиента сети Bitcoin, программы Bitcoin Core.

Он создается программой при инсталляции кошелька и содержит самую важную (для нас) информацию, об адресах Bitcoin созданных (ротозеем) пользователем и самое главное это - закрытые и публичные ключи к этим адресам.

Если в программе были созданы адреса (да еще и с положительным балансом), а потом пользователь удалил или потерял этот файл - то биткойны хранящиеся на этих адресах станут на всегда потеряны для пользователя (и всего человечества).
После удаления или перемещения (в надежное место) клиент при запуске удивляется а затем создает новый, пустой файл wallet.dat и продолжает работать ровно. Это открывает нам возможность взять найденный на просторах сети файл и подсунуть его программе просто положив его в корневой каталог.

И что? Я уже богат?

Вилла в Майами к сожалению пока - далеко. Года после эдак c 2012-го биткойн начал "стоить денег" и пользователи стали задумываться над сохранением своих накоплений путем применения штатной функции клиента - "зашифровать кошелек"

Не в даваясь в детали, скажу только что эта функция применяет хитрый алгоритм шифрования, а сам файл - пароля в открытом виде не хранит. На выходе получаем зашифрованный файл wallet.dat, который прекрасно работает и клиент отображает несметные богатства, всего то и осталось чтоб совершить транзакцию - ввести пароль.

И что с ним делать? С этим файлом...

Брутить! Уже давно спецы придумали как вытащить из этого файла - хэш. А другие спецы добавили поддержку нужного алгоритма шифрования в нами любимую программу Hashcat.
А когда повезет, то немедленно подсовываем нужный wallet.dat в Bitcoin Core и переводим монеты на другой адрес.

Где взять этот wallet.dat ????

В паблике давно ходит с дюжина таких файликов с балансами от 0,1 до 10000 BTC. Когда закончу полностью статью я выложу ссылочку на них здесь, но за 30 минут их и так можно найти.
Еще появилась куча продавцов которая впаривает доверчивым заветные файлы по цене от 1 до 1000 баксов за штуку или пак из кучи файлов.
Все бы ничего, может они и нормальные комерсы, только вот не факт что сами файлы - не поддельные. Да.... к сожалению наши китайские товарищи первыми смекнули что из воздуха можно сделать неплохой товар и научились лепить такие wallet.datы которые как настоящие отображают страждущим богатства а по факту приватных ключей к адресам не содержат.

Поэтому если с адреса который вам предлагают купить, внутри файла, была хоть одна исходящая транзакция (это необходимое условие чтоб создать фейк) то тратить деньги на него я бы не стал.
Остальные методы добычи себе wallet.dat писать не буду потому как они скорее всего вне законов.

А когда я подберу пароль - все средства мои?

Да тихо ты!.... Не стоит поднимать из этого шум. Спорный это вопрос. К примеру сам создатель Сатоши Накамото в своих статьях писал что биткойны принадлежат тому кто обладает приватным ключом к адресу с балансом. Однако уверен тут же появятся десятки людей которые будут бить себя в грудь и доказывать что деньги это их и они просто 7 лет назад потеряли пароль.

Каковы мои шансы?

Лично моё мнение - выше чем выиграть в "Русское Лото", ведь тот кто пытается может своими навыками, идеями, опытом и прочим - повлиять на успех. Стоит упомянуть что по текущему курсу на некоторых таких файлах wallet.dat лежат (пылятся и ждут своего хозяина) десятки а то и сотни млн. баксов. поэтому над подбором пароля прямо сейчас трудятся десятки профессионалов и коммерческих компаний.
Ориентировочно пароли длинной до 8-9 символов полного возможного набора уже перепробованы. (речь о тех файлах что в паблике)

Я в деле!!!
stay tuned!!!

MoneyMaker · 24.11.2021, 16:31

ЧАСТЬ 2 ПРАКТИКА

(сначала я сделал несколько десятков скриншотов, начал верстать статью, потом понял что лучшим объяснением будет пошаговое видео, собственное делать не стал, прикладываю лучшее что нашел на ютубе со своими комментариями по таймингу видео, не пугайтесь английского - все просто)

мои коментарии и дополнения:

(минуты/секунды)
0.36 - данная техника одинаково подходит для брута файла wallet.dat созданного не только клиентом биткойна, а так же его форками (другими монетами код программ которых изначально спизжен у битка) лайткойн, догикойн и прочих.

1.03 - файл wallet.dat можно просто скопировать из корневого каталога, либо положить нужный/найденный/купленный в корневой каталог

1.33 - не берем ту версию хэшката которую показывает автор, качаем смело последнюю, на момент написания данного материала это - v6.2.2

2.30 - не путаем ничего, ищем внимательно и выбираем именно версию пайтона 2.7.15, ничего страшного что она 2018 года просто скрипт который вытаскивает хэш который дальше будем запускать создан именно под той версией и на других либо не запуститься либо будет отрабатывать с ошибкой

5.35 - дабы избежать всякой путаницы потом, я рекомендую предварительно удалить из системы пайтон других версий - если они Вами были ранее установлены

5.43 - обязательно нe пропустите этот пункт и при установке питона добавьте показанный автором видео элемент

6.28 - если вы добавили питон в системные переменные при установке (не проебали в предыдущем пункте) то, то что происходит на видео делать не обязательно (пропускаем до 7.40)

7.57 - делая данное описание, я предполагаю что читающий уже хорошо знаком с программой хэшкат, знает что нужно установить в систему для ее корректной работы, тем для кого это программа незнакома строго рекомендую инструкции по ссылкам ниже

- в данном видео подбирается пароль не к валлет дат а к wifi сети, но это объяснение работы hashcat с моей точки зрения - лучшее, что есть на русском языке

- разбор Hashcat часть 1

- разбор Hashcat часть 2

9.49 - так как мы с самого начала взяли последнюю версию хэшката - то вид хэша который получим мы - будет отличаться,
получите наподобие вот этого - "$bitcoin$64$f0ef639cd01bb26805c190e0aeba006fbdd6b817e0b6634b0fb11944bc0f19eb$16$d2542bb38e0ee061$76753$2$00$2$00", во первых - он короче, во вторых он содержит интересную нам информацию - обратите внимание на цифры 76753 почти в конце хэша, эти цифры указывают на количество итераций которые были произведены при шифровании кошелька на компьютере юзера который в последствии либо кошелек либо пароль потерял. Эта информация может пригодиться если мы нашли или купили пак файлов wallet дат, затем достали из них кучу хэшей,
так вот если эти цифры у разных хэшей будут одинаковыми - это практически гарантия того эти файлы - липовые (так как точно созданы на одном и том же компе).

!!!ВАЖНОЕ ДОПОЛНЕНИЕ!! Почему следует самому добывать хэш от тех файлов wallet.dat которые у Вас есть и не стоит вообще пытаться подбирать пароль к хэшу который доставал на другом компе кто-то другой - если вдруг у вас в cmd будет по умолчанию стоять не та кодировка как у человека который "доставал" хэш из файла то тогда пароль не подбрется даже если он будет в вашем словаре!!!

11.57 - автор видео выбирает тип атаки 3 т.н. брутфорс, то есть полный перебор всех комбинаций по указанной маске символов, хэшкат имеет очень широкий функционал атак (по словарю, гибридные, комбинаторные и прочее), мы выбираем тот который нужен нам (если не знаем какой - смотрим видео по ссылкам выше)

15.00 - если Вы увидели у себя заветную надпись "Status.....: Cracked" - Вы стали счастливым обладателем средств на кошельке хэш которого подобрался, подбрасываем в каталог клиента нужный wallet.dat (вы же ведь догадались записать себе куда-то, какой хэш от какого кошелька))) быстренько создайте в клиенте новый адрес, отправьте на него средства (не скупитесь на размер комиссии сети и сделайте её даже немногим выше рекомендованной клиентом), смените пароль в кошельке или зашифруйте его если он не зашифрован. И сцуко самое главное - потом этот пароль не потеряйте))))

MoneyMaker · 24.11.2021, 16:35

Часть 3 "Ключ к успеху"

Решил что требуется дополнить статью третьей частью. Так сказать описать свое видение ключа к успеху данной затеи.

Объективно оценим обстановку:

1) по сети гуляют электронные файлики подбери пароль к которым - и ты сказочно богат
2) десятки энтузиастов а так же специализирующиеся на брут-форсе компании из разных стран без устали перебирают миллиарды комбинаций
3) время от времени появляются сообщения что, то один, то другой кошелек - сдался/пал (например прокрутите вниз эту страницу - https://allprivatekeys.com/wallet.dat

Делаю следующие выводы:

- затея 100% живая
- объем вычислительных мощностей, т.е. 1 у Вас GPU или 100 - не решающее значение
- просто так перебирать базы и словари паролей которые "в паблике" - бессмысленно

Что сработает:

- свежая идея, направить на перебор то что другим не приходило в голову
- хорошие навыки работы с такими продуктами как hashcat, johntheripper, crunch, mentalist и прочих, могут позволить создать "свой" словарь кандидатов, один из которых сработает.

24.11.2021, 16:23	#1
MoneyMaker Member Регистрация: 08.01.2021 Сообщений: 52	Брут - файлов WALLET.DAT или поиски СОКРОВИЩ НАКОМОТО Брут - файлов WALLET.DAT или поиски СОКРОВИЩ НАКОМОТО Часть 1 Немного теории Что такое Wallet.dat? Wallet.dat - это главный файл официального клиента сети Bitcoin, программы Bitcoin Core. Он создается программой при инсталляции кошелька и содержит самую важную (для нас) информацию, об адресах Bitcoin созданных (ротозеем) пользователем и самое главное это - закрытые и публичные ключи к этим адресам. Если в программе были созданы адреса (да еще и с положительным балансом), а потом пользователь удалил или потерял этот файл - то биткойны хранящиеся на этих адресах станут на всегда потеряны для пользователя (и всего человечества). После удаления или перемещения (в надежное место) клиент при запуске удивляется а затем создает новый, пустой файл wallet.dat и продолжает работать ровно. Это открывает нам возможность взять найденный на просторах сети файл и подсунуть его программе просто положив его в корневой каталог. И что? Я уже богат? Вилла в Майами к сожалению пока - далеко. Года после эдак c 2012-го биткойн начал "стоить денег" и пользователи стали задумываться над сохранением своих накоплений путем применения штатной функции клиента - "зашифровать кошелек" Не в даваясь в детали, скажу только что эта функция применяет хитрый алгоритм шифрования, а сам файл - пароля в открытом виде не хранит. На выходе получаем зашифрованный файл wallet.dat, который прекрасно работает и клиент отображает несметные богатства, всего то и осталось чтоб совершить транзакцию - ввести пароль. И что с ним делать? С этим файлом... Брутить! Уже давно спецы придумали как вытащить из этого файла - хэш. А другие спецы добавили поддержку нужного алгоритма шифрования в нами любимую программу Hashcat. А когда повезет, то немедленно подсовываем нужный wallet.dat в Bitcoin Core и переводим монеты на другой адрес. Где взять этот wallet.dat ???? В паблике давно ходит с дюжина таких файликов с балансами от 0,1 до 10000 BTC. Когда закончу полностью статью я выложу ссылочку на них здесь, но за 30 минут их и так можно найти. Еще появилась куча продавцов которая впаривает доверчивым заветные файлы по цене от 1 до 1000 баксов за штуку или пак из кучи файлов. Все бы ничего, может они и нормальные комерсы, только вот не факт что сами файлы - не поддельные. Да.... к сожалению наши китайские товарищи первыми смекнули что из воздуха можно сделать неплохой товар и научились лепить такие wallet.datы которые как настоящие отображают страждущим богатства а по факту приватных ключей к адресам не содержат. Поэтому если с адреса который вам предлагают купить, внутри файла, была хоть одна исходящая транзакция (это необходимое условие чтоб создать фейк) то тратить деньги на него я бы не стал. Остальные методы добычи себе wallet.dat писать не буду потому как они скорее всего вне законов. А когда я подберу пароль - все средства мои? Да тихо ты!.... Не стоит поднимать из этого шум. Спорный это вопрос. К примеру сам создатель Сатоши Накамото в своих статьях писал что биткойны принадлежат тому кто обладает приватным ключом к адресу с балансом. Однако уверен тут же появятся десятки людей которые будут бить себя в грудь и доказывать что деньги это их и они просто 7 лет назад потеряли пароль. Каковы мои шансы? Лично моё мнение - выше чем выиграть в "Русское Лото", ведь тот кто пытается может своими навыками, идеями, опытом и прочим - повлиять на успех. Стоит упомянуть что по текущему курсу на некоторых таких файлах wallet.dat лежат (пылятся и ждут своего хозяина) десятки а то и сотни млн. баксов. поэтому над подбором пароля прямо сейчас трудятся десятки профессионалов и коммерческих компаний. Ориентировочно пароли длинной до 8-9 символов полного возможного набора уже перепробованы. (речь о тех файлах что в паблике) Я в деле!!! stay tuned!!!

24.11.2021, 16:31	#2
MoneyMaker Member Регистрация: 08.01.2021 Сообщений: 52	ЧАСТЬ 2 ПРАКТИКА (сначала я сделал несколько десятков скриншотов, начал верстать статью, потом понял что лучшим объяснением будет пошаговое видео, собственное делать не стал, прикладываю лучшее что нашел на ютубе со своими комментариями по таймингу видео, не пугайтесь английского - все просто) мои коментарии и дополнения: (минуты/секунды) 0.36 - данная техника одинаково подходит для брута файла wallet.dat созданного не только клиентом биткойна, а так же его форками (другими монетами код программ которых изначально спизжен у битка) лайткойн, догикойн и прочих. 1.03 - файл wallet.dat можно просто скопировать из корневого каталога, либо положить нужный/найденный/купленный в корневой каталог 1.33 - не берем ту версию хэшката которую показывает автор, качаем смело последнюю, на момент написания данного материала это - v6.2.2 2.30 - не путаем ничего, ищем внимательно и выбираем именно версию пайтона 2.7.15, ничего страшного что она 2018 года просто скрипт который вытаскивает хэш который дальше будем запускать создан именно под той версией и на других либо не запуститься либо будет отрабатывать с ошибкой 5.35 - дабы избежать всякой путаницы потом, я рекомендую предварительно удалить из системы пайтон других версий - если они Вами были ранее установлены 5.43 - обязательно нe пропустите этот пункт и при установке питона добавьте показанный автором видео элемент 6.28 - если вы добавили питон в системные переменные при установке (не проебали в предыдущем пункте) то, то что происходит на видео делать не обязательно (пропускаем до 7.40) 7.57 - делая данное описание, я предполагаю что читающий уже хорошо знаком с программой хэшкат, знает что нужно установить в систему для ее корректной работы, тем для кого это программа незнакома строго рекомендую инструкции по ссылкам ниже - в данном видео подбирается пароль не к валлет дат а к wifi сети, но это объяснение работы hashcat с моей точки зрения - лучшее, что есть на русском языке - разбор Hashcat часть 1 - разбор Hashcat часть 2 9.49 - так как мы с самого начала взяли последнюю версию хэшката - то вид хэша который получим мы - будет отличаться, получите наподобие вот этого - "$bitcoin$64$f0ef639cd01bb26805c190e0aeba006fbdd6b817e0b6634b0fb11944bc0f19eb$16$d2542bb38e0ee061$76753$2$00$2$00", во первых - он короче, во вторых он содержит интересную нам информацию - обратите внимание на цифры 76753 почти в конце хэша, эти цифры указывают на количество итераций которые были произведены при шифровании кошелька на компьютере юзера который в последствии либо кошелек либо пароль потерял. Эта информация может пригодиться если мы нашли или купили пак файлов wallet дат, затем достали из них кучу хэшей, так вот если эти цифры у разных хэшей будут одинаковыми - это практически гарантия того эти файлы - липовые (так как точно созданы на одном и том же компе). !!!ВАЖНОЕ ДОПОЛНЕНИЕ!! Почему следует самому добывать хэш от тех файлов wallet.dat которые у Вас есть и не стоит вообще пытаться подбирать пароль к хэшу который доставал на другом компе кто-то другой - если вдруг у вас в cmd будет по умолчанию стоять не та кодировка как у человека который "доставал" хэш из файла то тогда пароль не подбрется даже если он будет в вашем словаре!!! 11.57 - автор видео выбирает тип атаки 3 т.н. брутфорс, то есть полный перебор всех комбинаций по указанной маске символов, хэшкат имеет очень широкий функционал атак (по словарю, гибридные, комбинаторные и прочее), мы выбираем тот который нужен нам (если не знаем какой - смотрим видео по ссылкам выше) 15.00 - если Вы увидели у себя заветную надпись "Status.....: Cracked" - Вы стали счастливым обладателем средств на кошельке хэш которого подобрался, подбрасываем в каталог клиента нужный wallet.dat (вы же ведь догадались записать себе куда-то, какой хэш от какого кошелька))) быстренько создайте в клиенте новый адрес, отправьте на него средства (не скупитесь на размер комиссии сети и сделайте её даже немногим выше рекомендованной клиентом), смените пароль в кошельке или зашифруйте его если он не зашифрован. И сцуко самое главное - потом этот пароль не потеряйте))))

24.11.2021, 16:35	#3
MoneyMaker Member Регистрация: 08.01.2021 Сообщений: 52	Часть 3 "Ключ к успеху" Решил что требуется дополнить статью третьей частью. Так сказать описать свое видение ключа к успеху данной затеи. Объективно оценим обстановку: 1) по сети гуляют электронные файлики подбери пароль к которым - и ты сказочно богат 2) десятки энтузиастов а так же специализирующиеся на брут-форсе компании из разных стран без устали перебирают миллиарды комбинаций 3) время от времени появляются сообщения что, то один, то другой кошелек - сдался/пал (например прокрутите вниз эту страницу - https://allprivatekeys.com/wallet.dat Делаю следующие выводы: - затея 100% живая - объем вычислительных мощностей, т.е. 1 у Вас GPU или 100 - не решающее значение - просто так перебирать базы и словари паролей которые "в паблике" - бессмысленно Что сработает: - свежая идея, направить на перебор то что другим не приходило в голову - хорошие навыки работы с такими продуктами как hashcat, johntheripper, crunch, mentalist и прочих, могут позволить создать "свой" словарь кандидатов, один из которых сработает.