Гайд по розшифровці хеш за допомогою програми PasswordsPro by Devor
Гайд по розшифровці баз за допомогою програми PasswordsPro
Шта це за програма? О_о
Види підтримуваних хеш.
Програма призначена для відновлення паролів до хеш наступних типів:
PasswordsPro підтримує кілька видів атак: атака повним перебором, атака по масці, проста атака по словниках, комбінована атака по словниках, атака по Rainbow-таблицях.
Попередня атака - це швидка перевірка хеш користувачів на прості паролі типу "123", "qwerty", "99999" та інші, а також на паролі, раніше знайдені програмою.
Атака повним перебором - це повний перебір всіх можливих паролів в будь-якому діапазоні, наприклад - "aaaaaa". "Zzzzzz".
Атака по масці - ця атака використовується, якщо відома будь-яка інформація про пароль. Для використання атаки в її настройках необхідно вказати маску для кожного символу в паролі, який потрібно відновити. При цьому в якості символів маски використовуються умовні позначення стандартних або власного набору символів -? U. d. 2 і т.д. (Див. Настройки програми, закладка "Набори символів").
Проста атака по словниках - в цій атаці відбувається проста перевірка хешей на паролі зі словників.
Комбінована атака по словниках - в цій атаці паролі формуються з декількох слів, узятих з різних словників, що дозволяє відновлювати складні паролі виду "superadmin", "admin * admin" і ін.
Гібридна атака по словниках - ця атака дозволяє змінювати паролі зі словників (наприклад, перевести пароль у верхній регістр, додати в кінці пароля символ '1' і т.д.) і перевіряти їх як паролі користувачів. Дії, що застосовуються до вихідних паролів, називаються "правилами" і їх повний список наведено в файлі "Rules.txt" з дистрибутива програми.
Атака по Rainbow-таблицях - ця атака використовує пошук пароля по попередньо розрахованим Rainbow-таблицях.
1. Для початку нам потрібно налаштувати програму. Відкриваємо програму PasswordsPro.
Додавання модулів. Заходимо в Сервіс -> Настройки (F9), далі вкладка Модулі хеширования. Натискаємо правою клавішею на порожньому місці і тиснемо Додати, відкриється вікно вибору файлів, заходимо в папку з програмою, далі в папку Modules, виділяємо відразу всі модулі і натискаємо Відкрити.
Додавання словників. Заходимо в Сервіс -> Настройки (F9), далі вкладка Словники. Тут можна додати до 7 набору словників (без обмежень кількості словників в кожному наборі).
Натискаємо правою клавішею на порожньому місці і тиснемо Додати, відкриється вікно вибору файлів, відкриваємо папку куди ви зберегли словники і додаємо їх таким же способом як і модулі, виділяємо відразу всі модулі і натискаємо Відкрити.
Налаштування Попередньою атаки. Заходимо в Сервіс -> Настройки (F9), далі вкладка Попередня атака. Виставляємо все галочки.
Далі переходимо на Подвкладку Додатково ставимо галочку і вказуємо шлях до файлу. \ Passwordspro \ Combinations.txt
2. Самі мінімальні налаштування для роботи програми готові.
Тепер нам потрібно імпортувати базу. Для прикладу візьмемо базу виду лог: хеш
При імпорті вибираємо "Тип хешів" і "Формат рядків" відповідний вашій базі.
3. Тепер приступаємо до найцікавішого. Брут хешів.
Для початку нам потрібно прогнати базу Попередньою атакою. Натискаємо на значок вибору Віда атаки і вибираємо Попередня атака (Ctrl + Alt + 1).
Натискаємо Запустити атаку спочатку (F4).
Після того як атака закінчена у Вас вискочить вікно "Попередня атака закінчена". Натискаємо Ок і бачимо розшифровані хеші (вони виділені синім).
4.Тепер нам потрібно прогнати залишилися нерозшифровані хеши за словниками.
Натискаємо на значок вибору Віда атаки і вибираємо Проста атака по словниках (Ctrl + Alt + 4).
Далі заходимо в Сервіс -> Настройки (F9), далі вкладка Словники. Вибираємо потрібний нам Набір словників.
Натискаємо Продовжити атаку (F5).
Після того як атака закінчена у Вас вискочить вікно Проста атака по словниках закінчена. Натискаємо Ок і бачимо що ще скільки то хешів розшифрувати.
5. Розглянемо ще один вид атаки - Гібридна атака по словниках.
Дана атака працює за методом з'єднання слів з Ваших словників. Тим самим при даній атаці у Вас виходить ексклюзивний словник.
Заходимо в Сервіс -> Настройки (F9), далі вкладка Гібридна атака по словниках. Нам потрібно додати правила для даної атаки (вони є в комплекті з програмою). Натискаємо правою клавішею на порожньому місці і тиснемо Додати, відкриється вікно вибору файлів, заходимо в папку з програмою, шукаємо файл Rules.txt, вибираємо його і натискаємо Відкрити.
Так само ставимо галочку на Використовувати таблиці заміни символів в паролі.
І вказуємо шлях до файлу Russian.kbt (лежить в головній папці з програмою).
Приступимо до атаки. Натискаємо на значок вибору Віда атаки і вибираємо Гібридна атака по словниках (Ctrl + Alt + 6).
Час даної атаки повністю залежить від Ваших словників. Чим більше важать Ваші словники, тим довше буде атака.
6. Тепер нам потрібно експортувати отриманий результат в тому вигляді, який Вам зручніше.
Заходимо в Файл -> Експорт. (Alt + S). У Вас відкриється вікно експорту бази даних. Припустимо Ви хочете зберегти знайдені паролі у вигляді Акк: Пасс. Для цього потрібно виділити:
Формат даних: TXT
Обсяг даних для експорту: Користувачі зі знайденими паролями
Додатково: роздільник:
Стовпці для експорту: Ім'я користувача, Пароль
Натискаємо Експорт в файл і зберігаємо куди Вам зручно.
Залишок зберігається так само тільки замість галочки "Пароль" вибираємо "хеш" і "користувачі з не знайденими паролями"
Допоміг? став сам знаєш що
Комбінована атака і Атака по масці в PasswordsPro
Багато при розшифровці хеш не приділяють належної уваги таким атакам як Комбінована атака і Атака по масці, а даремно.
розшифровка цими атаками досить вражає.
C комбінованої атаки.
Комбінована атака (похідна від слова комбінація) -комбінірует паролі з двох і більше словників. Якщо додати в 1-вий набір словників документ з іменами, а в 2-ій з числами, то будуть розшифровуватися паролі типу 'pavel254', '591masha'. Так само в налаштуваннях можна поставити галочку "Вставляти паролі з 2-го набору словників в паролі з 1-го набору" і будуть перевірятися паролі типу 'ki111rill'. Плюси цієї атаки в тому, що вона досить ефективна і не вимагає скачування додаткових елементів. Мінус в тому, що дуже довго працює з великими словниками.
Треба всього лише зайти в налаштування комбінованої атаки і вибрати потрібні набори словників. Швидкість перебору паролів достатня.
Тут трохи складніше. Розглянемо такий варіант: у вас є хеш адміна і ви знаєте, що пароль у нього складається з 7 символів. Так само ви знаєте, що перші три символи його пароля це 'qwe', тобто пароль виглядає ось так 'qwe ****', а інші чотири символи це цифри. Ось тут-то нам і допоможе атака по масці.
Заходимо в настройки - атака по масці, і в поле 'маска' вводимо це - "qwe? D? D? D? D" потім вибираємо довжину паролів і натискаємо ок. Все, тепер програма буде перебирати паролі типу 'qwe1234', 'qwe1235' і так далі.
Для кожного пароля можна скласти маску. Ось так виглядають деякі приклади масок:
admin? d? d? d - для пароля "admin123"
admin? u? u? u? u? u? u - для пароля "adminSUPEER"
admin? s? s? s - для пароля "[email protected] #"
ADMIN? L? L? L? L? L? L123 - для пароля "ADMINsupeer123"
Плюси цієї атаки в тому, що можна значно скоротити радіус перебору паролів і заощадити досить багато часу.