Сколько я не писал как расшифровывать хэши все без толоку…. Одни и те же унылые вопросы. Так что я поднапрягся и нарыл ужасно точный мануал. Приступим.
Для начала, термины
1. Хеш (Hash), Хеширование (hashing) - преобразование входного массива данных произвольной длины в выходную битовую строку фиксированной длины.
2. Брутить, брутфорс (brute force) - перебор всех (или частичных) возможных вариантов.
Определения типа хеша
Многие опытные хешеры могут определить тип на глаз, в этом нет не чего сложного,
особенно определить очевидные хеши как md5, mysql, crc32.
Определить Хэш можно [Ссылки могут видеть только зарегистрированные пользователи. ]
Брут хеша
Определили тип хеша, теперь брутим его
Для брута хеша есть не мало программ, но мы рассмотрим конкретную 'PasswordsPro',
в сети можно найти кряк на неё.
Программа выглядит так:
[Ссылки могут видеть только зарегистрированные пользователи. ]
Допустим у нас есть md5 хеш b0d21ab22bda655044d1b259df1eeaca и нам надо его подобрать.
В программе PasswordsPro есть несколько видов атаки на хеш:
1. Предварительная атака - быстрая проверка хэшей на простые пароли - "123", "qwerty", "99999" и на уже найденные пароли.
2. Атака полным перебором - перебор всех возможных вариантов паролей.
3. Атака по маске - используется, если известна какая-либо информация о пароле, например: Первые 4 символа пароля - цифры, остальные - латинские буквы.
4. Простая атака по словарям - проверка хэшей на пароли из текстовых файлов (словарей).
5. Комбинированная атака по словарям - пароли формируются из нескольких слов, взятых из разных словарей.
6. Гибридная атака по словарям - изменяет пароли из словарей, добавляет символы(цифры) к паролям
7. Атака по предварительно рассчитанным таблицам - использует предварительно рассчитанные Rainbow-таблицы.
Для обучения, мы рассмотрим два способа атаки, это атака по словарю и полным перебором.
Для атаки по словарю нам нужно создать или скачать словарь паролей.
У нас например будет такой:
Код:
Цитата:
admin
ololo
1312321
22334342
2222221
55465645
Напоминаю, мы брутим md5 хеш b0d21ab22bda655044d1b259df1eeaca.
Что бы добавить хеш в программу, нажмите правой кнопочкой на пустое поле в таблице
и выберите пункт 'Добавить'.
Перед нами окно:
[Ссылки могут видеть только зарегистрированные пользователи. ]
Введите хеш, выберите тип md5 и нажмите добавить.
После того как окно закроется, вы увидите что наш хеш был добавлен.
[Ссылки могут видеть только зарегистрированные пользователи. ]
Теперь надо добавить наш словарь, для этого в меню Сервис - Настройки - Словари, нажмите правой кнопкой на пустое поле и выберите 'Добавить'.
[Ссылки могут видеть только зарегистрированные пользователи. ]
После этого у нас будет добавлен словарь, возвращаемся обратно в программу.
Выбираем тип атаки, в меню Аудит - Простая атака по словарю.
У нас всё готово, теперь в меню выбираем, Аудит - Начать атаку (Или жмём F4)
Вот и всё, если вы сделали всё правильно, то пароль должен был быть найден.
[Ссылки могут видеть только зарегистрированные пользователи. ]
Это мы рассмотрели способ атаки по словарю, теперь рассмотрим способ полного перебора.
Дл этого мы удалим старый хеш и добавим новый, так же как и до этого, новый хеш 9cdfb439c7876e703e307864c9167a15.
Зайдём в настройки, что бы дать диапазон перебора, для этого в меню Сервис - Настройки - Атака полным перебором, ставим мин. и макс. длину пароля, а так же его символы и цифры.
Для нашего хеша поставим такие значения:
[Ссылки могут видеть только зарегистрированные пользователи. ]
Важно: Что не надо ставить длину пароля сразу 50 ))) Т.к длина больше 6 будет подбираться очень медленно,
поэтому выставление параметров очень важный этап, надо продумать какой длины будет пароль и его символы, или
брутить несколькими заходами по слабым параметрам.
После того как мы выставили параметры, жмём 'Ок'.
Теперь запустим перебор, для этого опять в меню Аудит - Начать атаку.
Пароль должен быть сразу найден
Вот в принципе и всё, потом вы уже сами разберётесь в остальных типах атаки.
Дам ещё пару советов по полному подбору:
1. Подумайте о том каким может быть пароль, если в системе (от куда хеш), стоит ограничение не менее 4
символов, то и значит что пароль будет не меньше 4 !! По этому надо сразу ставить мин. длину 4.
2. Я совету атаковать в таком порядке, Предварительная атака - Простая атака по словарю - Атака полным перебором.
3. Иногда лучше атаковать полным перебором волнами, то есть сначала поставим мин. длину 3 а макс. 8(или 9),
а символы поставим только цифры. И если пароль только из цифр то мы его подберём быстро, но помните, что иногда паролем ставят свой сотовый телефон
4. Помните что чем больше длина пароля для перебора, тем он дольше будет перебирать и на много дольше.
Литература:
Капелька вики, столовая ложка PasswordsPro FAQ и ведро опыта.
Еще немного по паспро вы найдете тут
(с) ArxWolf
Редакция by Glavos
________________
Все материалы исключительно для ознакомления. (Рад помочь!)
[Ссылки могут видеть только зарегистрированные пользователи. ]
А тут оказывается и видос есть. Из любопытства попробовал поперебирать пароли. Взял базу л2шиллен (тут недавно выкладывали, темки не нашел), то ли бразилия, то ли испания, дык 75% хешей с ходу раздуплилось. Мде, с фантазией у них ****овато.
________________
Для просмотра ссылок или изображений в подписях, у Вас должно быть не менее 10 сообщение(ий). Сейчас у Вас 0 сообщение(ий). - для суровых подпольщиков
Для просмотра ссылок или изображений в подписях, у Вас должно быть не менее 10 сообщение(ий). Сейчас у Вас 0 сообщение(ий).
Восстановлена работоспособность одного из лучших Для просмотра ссылок или изображений в подписях, у Вас должно быть не менее 10 сообщение(ий). Сейчас у Вас 0 сообщение(ий). для Аион. Спасибо автору(ам) =)
Path of Exile - в настоящее время там.
при загрузки словаря с хешами, загружаеться токо 1 хеш (ето первый в списке) чё делать?
PasswordPro незарегестрированная версия, найди в инете крякнутую и используй.
п.с. - вот допустим мой - [Ссылки могут видеть только зарегистрированные пользователи. ]
Там файл из папки ***** PasswordsPro.key засунь в папку с прогой и добавь в реестр.
Спасибо за мануал. Но есть вопросы. Для того чтобы найти пароли 7-12 символов сколько потребуется времени? И какая программа самая быстрая для брута хэша?
Спасибо за мануал. Но есть вопросы. Для того чтобы найти пароли 7-12 символов сколько потребуется времени? И какая программа самая быстрая для брута хэша?
Ну начать с того что это не брут хэшей а перебор. Это одна из лучших програм. 7 - 12 символов это большой диапазон, время зависит от вашей базы словарей ну и естественно если у вас "дореволюционный" компьютер то процесс затянится.
________________
Все материалы исключительно для ознакомления. (Рад помочь!)
[Ссылки могут видеть только зарегистрированные пользователи. ]
Разбивать не пришлось.
Сделал так: Зашел в архив>Параметры>Установки>И там нужно поменять папку для временных файлов(Стандартом C:\Windows).
Я просто указал другой локальный диск где есть место под словарик.
а у меня вопрос вообще нубский, немогу понять можноли вставлять в PasswordsPro файлы txt. с содержанием login:hash ?!?!чтобы не вставлять в таблицу программы по одному хэшу...так надоедает..
а у меня вопрос вообще нубский, немогу понять можноли вставлять в PasswordsPro файлы txt. с содержанием login:hash ?!?!чтобы не вставлять в таблицу программы по одному хэшу...так надоедает..
можно канешн там файл/загрузить и нажимаеш текс документ.. если загружаеться по 1му логу с хешом то у тя пасвордпро некрякннутый и скачай крякнутую версию
нефига всёравно не выходит. Качнул со второго поста этой темы крякнутую прогу, нажимаю Файл/открыть там в типе файлов указывать .txt нельзя, только .hashes
Регистрация: 31.08.2009
Сообщений: 189
Популярность: 1506
Сказал(а) спасибо: 62
Учимся брутить хеши.(+Видеомануал)
Золото Zhyk.Ru: 100 
