Ghid pentru decriptarea hash-urilor folosind PasswordsPro de Devor
Ghid pentru decriptarea bazelor de date utilizând PasswordsPro
Este acest program? O_O
Tipurile de hashes acceptate.
Programul este conceput pentru a recupera parolele pentru hashes din următoarele tipuri:
PasswordsPro acceptă mai multe tipuri de atacuri: atac brutal, atac mască, atac simplu dicționar, atacul combinat al dicționarului, atac de masă Rainbow.
Atacul preliminar este o verificare rapidă a hash-urilor utilizatorilor pentru parole simple, cum ar fi "123", "qwerty", "99999" și altele, precum și parolele găsite anterior de program.
Forța de atac brute este o căutare completă a tuturor parolelor posibile din orice domeniu, de exemplu - "aaaaaa". "Zzzzzz".
Mască atac - acest atac este folosit în cazul în care informațiile despre parola sunt cunoscute. Pentru a utiliza atacul în setările sale, trebuie să specificați o mască pentru fiecare caracter din parola pe care doriți să o restaurați. Simbolurile măștii sunt seturi de caractere standard sau personalizate -? U. d. 2 și așa mai departe. (consultați setările programului, fila "Seturi de caractere").
Un atac simplu al dicționarului - în acest atac există o verificare simplă a hash-urilor pe parolele din dicționare.
Dicționarul combinat - în acest atac, parolele se formează din câteva cuvinte preluate din diferite dicționare, ceea ce vă permite să restaurați parole complexe precum "superadmin", "admin * admin" etc.
Dicționar Hybrid Attack - Acest atac vă permite să schimbați parolele de la dicționare (de exemplu, trecerea parola la majuscule pentru a adăuga la sfârșitul unui simbol parolă „1“, etc.) și verificați-le în ca parole de utilizator. Acțiunile aplicate parolelor originale se numesc "reguli", iar lista completă este dată în fișierul "Rules.txt" din distribuția programului.
Atac pe mesele Rainbow - acest atac utilizează o căutare cu parolă pe tabelele Rainbow calculate anterior.
1. Mai întâi trebuie să configurați programul. Deschideți programul PasswordsPro.
Adăugarea modulelor. Accesați Instrumente -> Setări (F9), apoi fila Module Hash. Apăsați butonul din dreapta de la zero și faceți clic pe Adăugare, fereastra de selectare a fișierului se va deschide, mergeți la dosarul programului, mergeți la dosarul Module, selectați toate modulele simultan și faceți clic pe Deschidere.
Adăugarea de dicționare. Accesați Instrumente -> Opțiuni (F9), apoi fila Dicționare. Puteți adăuga până la 7 seturi de dicționare (fără limitele numărului de dicționare din fiecare set).
Faceți clic dreapta pe un loc gol, și faceți clic pe Adăugați pentru a deschide fereastra de selectare a fișierului, deschideți dosarul în care ați salvat dicționare și adăugați-le în același mod ca și modulele, selectați toate modulele dintr-o dată și faceți clic pe Deschidere.
Setarea atacului preliminar. Accesați Instrumente -> Setări (F9), apoi fila Preliminary Attack. Expunem toate casetele de selectare.
Apoi, accesați sub-fila. În plus, bifați caseta și specificați calea spre fișier. \ passwordspro \ Combinations.txt
2. Setările cele mai minime pentru program sunt pregătite.
Acum trebuie să importem baza de date. De exemplu, să luăm o bază de date a formularului log: hash
La import, alegeți "Tip Hash" și "Format de rânduri" corespunzătoare bazei dvs. de date.
3. Acum treceți la cele mai interesante. Brutus are hashes.
În primul rând, trebuie să conducem baza atacului preliminar. Faceți clic pe pictograma de selectare a tipului de atac și selectați Preliminary Attack (Ctrl + Alt + 1).
Faceți clic pe Începeți mai întâi atac (F4).
După terminarea atacului, apare fereastra "Atacul preliminar este terminat". Faceți clic pe OK și vedeți hashurile decriptate (acestea sunt evidențiate în albastru).
4. Acum trebuie să scoatem resturile neschimbate în dicționare.
Faceți clic pe pictograma de selectare a tipului de atac și selectați Simplu atac de dicționar (Ctrl + Alt + 4).
Apoi mergeți la Tools -> Options (F9), apoi la fila Dicționare. Alegeți setul de dicționare de care avem nevoie.
Faceți clic pe Continuați atacul (F5).
După terminarea atacului, apare fereastra de atac a dicționarului simplu. Apăsați Ok și vedeți ce a decodificat hash altceva.
5. Luați în considerare un alt tip de atac - atac hibrid asupra dicționarelor.
Acest atac funcționează prin metoda de conectare a cuvintelor din dicționarele dvs. Astfel, cu acest atac, veți obține un dicționar exclusiv.
Accesați Instrumente -> Setări (F9), apoi fila de atac a dicționarului hibrid. Trebuie să adăugăm reguli pentru acest atac (acestea sunt incluse în program). Apăsați butonul din dreapta de la zero și faceți clic pe Adăugare, fereastra pentru selectarea fișierelor se va deschide, mergeți la dosarul programului, căutați fișierul Rules.txt, selectați-l și faceți clic pe Deschidere.
Introduceți, de asemenea, un semn de selectare pe tabelele de utilizare a simbolurilor în parole.
Și specificați calea către fișierul Russian.kbt (se află în dosarul principal cu programul).
Să ajungem la atac. Faceți clic pe pictograma de selectare a tipului de atac și selectați atacarea dicționarului hibrid (Ctrl + Alt + 6).
Timpul acestui atac depinde în întregime de dicționarele tale. Cu cât dicționarii dvs. cântăresc mai mult, cu atât mai mult va fi atacul.
6. Acum trebuie să exportăm rezultatul obținut în forma care este mai convenabilă pentru dvs.
Accesați fila -> Export. (Alt + S). Veți deschide fereastra Exportă baza de date. Să presupunem că doriți să salvați parolele găsite sub formă de Acc: Pass. Pentru aceasta, este necesar să se facă distincția:
Formatul datelor: TXT
Cantitatea de date de export: utilizatorii cu parole găsite
Opțional: separator:
Coloane pentru export: Nume de utilizator, Parolă
Apăsați Export la un fișier și salvați-l pentru dvs.
Restul se salvează numai în locul căsuței "Parolă", selectați "hash" și "utilizatori fără parole găsite"
A ajutat? pariu știți ce
Atac combinat și mască atac în PasswordsPro
Mulți oameni decriptează hash-urile nu acordă atenția cuvenită unor atacuri cum ar fi atacul combinat și atacul pe mască, dar în zadar.
descifrarea acestor atacuri este destul de impresionantă.
C atac combinat.
Atac combinat (un derivat al combinației de cuvinte) - combină parolele din două sau mai multe dicționare. Dacă adăugați în setul 1-st de dicționare pentru a documenta numele, iar în al doilea cu numere, acesta va fi decriptate parole, cum ar fi „pavel254“, „591masha“. De asemenea, în setări se poate bifa "Introduceți parolele din setul 2 de dicționare în parole din setul 1" și parolele tipului "ki111rill" vor fi bifate. Avantajele acestui atac sunt că acesta este destul de eficient și nu necesită descărcarea de elemente suplimentare. Dezavantajul este că funcționează foarte mult cu dicționare mari.
Trebuie doar să intrați în setările atacului combinat și să selectați seturile necesare de dicționare. Viteza parolelor de forță brute este suficientă.
E un pic mai complicat aici. Luați în considerare această opțiune: aveți un hash al administratorului și știți că parola pentru acesta este formată din 7 caractere. De asemenea, știți că primele trei caractere ale parolei sale sunt "qwe", adică parola pare a fi "qwe ****", iar celelalte patru caractere sunt cifre. Acolo unde atacul de mască ne va ajuta.
Du-te la setările - atac pe masca, și în câmpul "mască" introduceți-l - "qwe? D? D? D? D" apoi alegeți lungimea parolelor și faceți clic pe ok. Toate, acum programul va sorta parole precum 'qwe1234', 'qwe1235' și așa mai departe.
Pentru fiecare parolă puteți crea o mască. Iată câteva exemple de măști:
admin? d? d? d - pentru parola "admin123"
admin? u? u? u? u? u - pentru parola "adminSUPEER"
admin? s? s? - pentru parola "[protejat prin e-mail] #"
ADMIN? L? L? L? L? L123 - pentru parola "ADMINsupeer123"
Avantajele acestui atac sunt că puteți reduce semnificativ raza parolelor de forță brute și puteți economisi mult timp.
Trimiteți-le prietenilor: