Как результативно расшифровывать хеши с помощью passworspro
Внимание!!!
*Этот гайд не о том как пользоваться программой пасвордпро, а как расшифровать максимальное количество хешей в жатые сроки.
Хеши можно разделить на 3 типа: быстро-расшифровываемый(MD5, sha-1(base 64), etc), средне-расшифровываемый (md5(md5(pass) salt), etc)и сложные хеши(md5(phpBB3), etc).
Как оперативно расшифровывать первый тип хешей(легкий):
Пошаговая инструкция к расшифровке:
1.Предварительная атака (дает возможность расшифровать банальные пароли типа 12345, qwerty) 2.Атака по словарям, и где же взять лучшие словари?
Вот ссылки на скачку готовых словарей:
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
3.Атака полным перебором:
*1-10 только цифры.
*6-7 только буквы
*7-7 цифры+нижний регистр. 4.Гибридная атака, нам понадобиться [Ссылки могут видеть только зарегистрированные пользователи. ]
Это оптимальная и максимально-результативная инструкция к расшифровке, которая дает возможность расшифровать большую часть хеша с помощью пасвордпро.
Как оперативно расшифровывать второй тип хешей(средний):
Что бы расшифровать хеши на которых скорость 50-400 паролей в секунду, потребуется словарь из РЕАЛПАСОВ, словарь который лежит на торренте(155млн) состоит только на 15% из настоящих паролей.
Словари состоящие из 100% реальных пассов, можно скачать на [Ссылки могут видеть только зарегистрированные пользователи. ]
Я рекомендую использовать словарь [Ссылки могут видеть только зарегистрированные пользователи. ], он состоит из 100% реальных паролей и в нем около 3 млн паролей.
*Атака полным перебором не актуально для таких хешей.
Сложный тип хеша, на котором скорость пассвордпро <1 p\s лучше не пытаться расшифровывать, это зря потраченное время, но если в друг захочите попытаться, то я рекомендую вам расшифровывать таой хеш с помощью ТОП паролей, словарь в котором не более 10к паролей.
P.S. Автор статьи Я, похожих статей на этом форуме не видел поэтому решил написать свою.
Re: Как результативно расшифровывать хеши с помощью passworspro
На правах рекламы...
Хочу добавить от себя, от своего личного опыта. Как делать свои реал пассы.
Слитые базы серверов, сайтов, форумов сортируйте в отдельную папку.
Разложите их по одинаковым хэшам, к примеру MD5 к MD5, SHA к SHA.
Дальше, отбрутьте их используя Все ваши словари и когда словари будут исчерпаны, перейдите в контратаку.
Это брут по перебору и гибридная атака тоже очень хороша.
Все пароли которые получите используйте их для брута тяжелых хэшэй, хэшэй с солью, потому что шанс что сбрутиться пароль выше который используют, нежели тот который сгенерировала программа для словаря...
Тем более реальных паролей будет на много меньше чем левых паролей из словарей.
________________
[Ссылки могут видеть только зарегистрированные пользователи. ]
Re: Как результативно расшифровывать хеши с помощью passworspro
Цитата:
Сообщение от Logan22
На правах рекламы...
Хочу добавить от себя, от своего личного опыта. Как делать свои реал пассы.
Слитые базы серверов, сайтов, форумов сортируйте в отдельную папку.
Разложите их по одинаковым хэшам, к примеру MD5 к MD5, SHA к SHA.
Дальше, отбрутьте их используя Все ваши словари и когда словари будут исчерпаны, перейдите в контратаку.
Это брут по перебору и гибридная атака тоже очень хороша.
Все пароли которые получите используйте их для брута тяжелых хэшэй, хэшэй с солью, потому что шанс что сбрутиться пароль выше который используют, нежели тот который сгенерировала программа для словаря...
Тем более реальных паролей будет на много меньше чем левых паролей из словарей.
Так же можно парсить с ргхоста текстовые файлы по слову: mail\good\почты, и получить огромную базу почт, удалить из этой базы домены и дубликаты, разделить на пас и логин, тем самым выйдет отличная база реальных паролей, и очень удобная база логинов для гибрной атаки.
Если надо могу залить парсеры с ргхоста, если это потребуется так же написать к ним не большое описание.
Re: Как результативно расшифровывать хеши с помощью passworspro
Дружище, молодец, вижу стараешься донести до людей полезную информацию.
Парочка пожеланий:
- Проверяй текст в Word'е, читабелен, но зачастую опечатки которые ломают мозг.
- Полный перебор только цифр необходимо использовать не 1-10, а 1-11, так как в РФ номера мобильных телефонов 11 знаков. По своему опыту скажу, что наиболее частые цифровые пароли это 6 символов, 8 символов и 11, четвертое место за 9 и 7.
- Ну и да, самое основное, PasswordPro отличная программа, чтобы хранить списки хешей, разделять по определенным параметрам, Генератор хешей там отличный, однако, я более чем уверен, что у большинства сидящих на этом форуме есть в наличии карточка аналогичная GT8800, а следовательно OclHashCat, EGB, Bars и другие программы использующие CUDA будут намного эффективнее, нежели CPU брут.
- Атака по маске так же вытаскивает огромное количество паролей uuuudd-uuuuuudddd диапазона.
- Огромную тонну паролей снял по маскам leetspeak из стандартного набора HashCat.
Re: Как результативно расшифровывать хеши с помощью passworspro
Цитата:
Сообщение от IncubusX
Дружище, молодец, вижу стараешься донести до людей полезную информацию.
Парочка пожеланий:
- Проверяй текст в Word'е, читабелен, но зачастую опечатки которые ломают мозг.
- Полный перебор только цифр необходимо использовать не 1-10, а 1-11, так как в РФ номера мобильных телефонов 11 знаков. По своему опыту скажу, что наиболее частые цифровые пароли это 6 символов, 8 символов и 11, четвертое место за 9 и 7.
- Ну и да, самое основное, PasswordPro отличная программа, чтобы хранить списки хешей, разделять по определенным параметрам, Генератор хешей там отличный, однако, я более чем уверен, что у большинства сидящих на этом форуме есть в наличии карточка аналогичная GT8800, а следовательно OclHashCat, EGB, Bars и другие программы использующие CUDA будут намного эффективнее, нежели CPU брут.
- Атака по маске так же вытаскивает огромное количество паролей uuuudd-uuuuuudddd диапазона.
- Огромную тонну паролей снял по маскам leetspeak из стандартного набора HashCat.
Спасибо за совет насчет word, но насчет 11 символ тут я с тобой не полностью согласен, если делать перебор 1-10, то это около 11 миллиардов возможных паролей, а если делать перебор 11-11, то это уже около 100 миллиардов возможных паролей, и если взять к примеру расшифровку хеша md5 где скорость около 4 млн\сек, то атака полным перебором для 1-10 будет около 46 минут, а для 11-11 около 7 часов, и возникает вопрос, нужно ли это? Насчет того что программы работающие с CUDA намного эффективней и быстрее, тут я с тобой полностью согласен, я сам пользуюсь EGB, но до этого я пользовался пасвордпро т.к. не было железа с картой нвидиа.
А что насчет масок, то для пасвордпро они не актуальны, из-за маленькой скорости.
Re: Как результативно расшифровывать хеши с помощью passworspro
Цитата:
Сообщение от OperationxD
Спасибо за совет насчет word, но насчет 11 символ тут я с тобой не полностью согласен, если делать перебор 1-10, то это около 11 миллиардов возможных паролей, а если делать перебор 11-11, то это уже около 100 миллиардов возможных паролей, и если взять к примеру расшифровку хеша md5 где скорость около 4 млн\сек, то атака полным перебором для 1-10 будет около 46 минут, а для 11-11 около 7 часов, и возникает вопрос, нужно ли это? Насчет того что программы работающие с CUDA намного эффективней и быстрее, тут я с тобой полностью согласен, я сам пользуюсь EGB, но до этого я пользовался пасвордпро т.к. не было железа с картой нвидиа.
А что насчет масок, то для пасвордпро они не актуальны, из-за маленькой скорости.
Зачем же? Первый символ либо 7 либо 8, - если рассматривать вариант с номерами телефона.
P.S. Можно собрать базу кодов операторов моб. связи и кодов городов - в таком случае можно сократить количество вариантов в десятки раз.
Последний раз редактировалось union+select; 11.04.2013 в 19:44.