Регистрация Главная Пользователи Все разделы прочитаны
Сообщения за день Справка Регистрация
Навигация
Zhyk.org LIVE! Реклама на Zhyk.org Правила Форума Награды и достижения Доска "почета"

Использование программы PasswordsPro. (+Видеомануал)

-

Базы серверов и брут

- Все, что связано с брутом и работой с базами данных

Закрытая тема
 
Опции темы
Старый 12.04.2011, 03:09   #1
 Сержант
Аватар для DeathAngel
 
DeathAngel у всех на слухуDeathAngel у всех на слухуDeathAngel у всех на слухуDeathAngel у всех на слухуDeathAngel у всех на слухуDeathAngel у всех на слухуDeathAngel у всех на слухуDeathAngel у всех на слухуDeathAngel у всех на слухуDeathAngel у всех на слуху
Регистрация: 16.04.2009
Сообщений: 121
Популярность: 1325
Золото Zhyk.Ru: 80
Сказал(а) спасибо: 237
Поблагодарили 287 раз(а) в 109 сообщениях
Отправить сообщение для DeathAngel с помощью ICQ
 
По умолчанию Использование программы PasswordsPro. (+Видеомануал)

В связи с участившимися вопросами в ЛС по поводу программы PasswordsPro, решил обновить и дополнить руководство.

Теория:

PasswordsPro - Программа предназначена для восстановления паролей к хэшам.
Основные возможности программы:
Цитата:
– 7 видов атак для восстановления паролей к хэшам;
– Максимальное количество хэшей в лицензионной версии – 10 миллионов;
– Комфортная и быстрая работа с огромными списками хэшей;
– Восстановление паролей длиной до 127 символов;
– Восстановление паролей к неполным хэшам всех видов;
– Восстановление паролей в кодировке Unicode;
– Поддержка модулей хэширования сторонних разработчиков;
– Поддержка плагинов;
– Редактирование хэшей пользователей и другой информации;
– Добавление хэшей в список из текстового файла, через диалоговое окно или из буфера обмена;
– Копирование хэшей и найденных паролей в буфер обмена;
– Экспорт хэшей в текстовый или в HTML-файл;
– Поиск нужной информации в списке пользователей с хэшами;
– Проверка текущего пароля на всех пользователях из списка или только на выделенных пользователях;
– Верификация хэшей пользователей и их паролей;
– Автоматическое накопление найденных паролей в файле "PasswordsPro.dic";
– Сортировка списка с хэшами;
– Экспорт хэшей c найденными паролями в формате, привычном для форума InsidePro Software;
– Поддержка "скрытого" режима работы программы, при котором она не видна на панели задач.

Практика:

Для расшифровки хешей нам понадобится:
а. Программа PasswordsPro (Крякнутая): [Ссылки могут видеть только зарегистрированные пользователи. ]
б. Любая база (лог:хеш) для пробы: [Ссылки могут видеть только зарегистрированные пользователи. ]
в. Программа для определения типа хешей (Hash Analyzer): [Ссылки могут видеть только зарегистрированные пользователи. ]
г. Словари: [Ссылки могут видеть только зарегистрированные пользователи. ]

Если у Вас есть всё необходимое, приступим:
1. Для начала нам нужно настроить программу. Открываем программу PasswordsPro.
а) Добавление модулей. Заходим в Сервис -> Настройки (F9), далее вкладка Модули хеширования. Нажимаем правой клавишей на пустом месте и жмем Добавить, откроется окно выбора файлов, заходим в папку с программой, далее в папку Modules, выделяем сразу все модули и нажимаем Открыть.
Если все сделали правильно увидите следущее:
Скрин 1: _http://s010.radikal.ru/i314/1104/50/b7c87e8f4177.jpg

б) Добавление словарей. Заходим в Сервис -> Настройки (F9), далее вкладка Словари. Тут можно добавить до 7 набора словарей (без ограничений количества словарей в каждом наборе).
Нажимаем правой клавишей на пустом месте и жмем Добавить, откроется окно выбора файлов, открываем папку куда вы сохранили словари и добавляем их таким же способом как и модули, выделяем сразу все модули и нажимаем Открыть.
Если все сделали правильно увидите следущее:
Скрин 2: _http://s51.radikal.ru/i133/1104/64/58d8d1e20c78.jpg

в) Настройка Предварительной атаки. Заходим в Сервис -> Настройки (F9), далее вкладка Предварительная атака. Выставляем все галочки.
Скрин 3: _http://s56.radikal.ru/i154/1104/09/c193e5977386.jpg
Далее переходим на Подвкладку Дополнительно ставим галочку и указываем путь до файла ...\passwordspro\Combinations.txt
Скрин 4: _http://s011.radikal.ru/i317/1104/21/0d403b8781c1.jpg

2. Самые минимальные настройки для работы программы готовы. Теперь нам нужно импортировать базу. Для примера возьмем базу вида лог:хеш:
Скрин 5: _http://s54.radikal.ru/i146/1104/84/0d498dd55390.jpg

3. При импорте выбираем "Тип хешей" и "Формат строк" соответствующий вашей базе.
Скрин 6: _http://i036.radikal.ru/1104/82/5e07bbe292d5.jpg
Если Вы правильно испортировали Вы увидите следущее:
Скрин 7: _http://i071.radikal.ru/1104/06/84f17294352b.jpg

4. Теперь приступаем к самому интересному. Брут хешей.
а) Для начала нам нужно прогнать базу Предварительной атакой. Нажимаем на значек выбора Вида атаки и выбираем Предварительная атака (Ctrl+Alt+1).
Скрин 8: _http://i011.radikal.ru/1104/07/fa9d54931550.jpg
Нажимаем Запустить атаку сначала (F4).
После того как атака закончена у Вас выскочит окно Предварительная атака закончена. Нажимаем Ок и видим расшифрованные хеши (они выделены синим).
Скрин 9: _http://s003.radikal.ru/i203/1104/53/ec8b57878596.jpg
P.S.: Не удивляйтесь, что у Вас получилось меньше расшифрованных, просто я уже брутил данную базу.

б)
На этом еще не закончено. Теперь нам нужно прогнать оставшиеся нерасшифрованные хеши по словарям. Нажимаем на значек выбора Вида атаки и выбираем Простая атака по словарям (Ctrl+Alt+4).
Скрин 10: _http://s52.radikal.ru/i138/1104/f2/ca3775744341.jpg
Далее заходим в Сервис -> Настройки (F9), далее вкладка Словари. Выбираем нужный нам Набор словарей. (см. Скрин 2)
Нажимаем Продолжить атаку (F5).
После того как атака закончена у Вас выскочит окно Простая атака по словарям закончена. Нажимаем Ок и видим что еще сколько то хешей расшифровалось. (см. Скрин 9)

5. Рассмотрим еще один вид атаки - Гибридная атака по словарям.
Данная атака работает по методу соединения слов из Ваших словарей. Тем самым при данной атаке у Вас получается эксклюзивный словарь.
Заходим в Сервис -> Настройки (F9), далее вкладка Гибридная атака по словарям. Нам нужно добавить правила для данной атаки (они есть в комплекте с программой). Нажимаем правой клавишей на пустом месте и жмем Добавить, откроется окно выбора файлов, заходим в папку с программой, ищем файл Rules.txt, выбираем его и нажимаем Открыть.
Так же ставим галочку на Использовать таблицы замены символов в паролях.
И указываем путь к файлу Russian.kbt (лежит в главной папке с программой).
Скрин 11: _http://s45.radikal.ru/i107/1104/ba/cf0ff2bb6847.jpg
Приступим к атаке. Нажимаем на значек выбора Вида атаки и выбираем Гибридная атака по словарям (Ctrl+Alt+6).
Скрин 12: _http://s44.radikal.ru/i104/1104/47/5f8bcf56068b.jpg

P.S.: Сразу предупрежу, время данной атаки полностью зависит от Ваших словарей. Чем больше весят Ваши словари, тем дольше будет атака.

6. Теперь нам нужно экспортировать полученный результат в том виде, который Вам удобнее.
Заходим в Файл -> Экспорт... (Alt+S). У Вас откроется окно экспорта базы данных. Предположим Вы хотите сохранить найденные пароли в виде Акк:Пасс. Для этого нужно выделить:
Формат данных: TXT
Объем данных для экспорта: Пользователи с найденными паролями
Дополнительно: разделитель :
Столбцы для экспорта: Имя пользователя, Пароль
Нажимаем Экспорт в файл и сохраняем куда Вам удобно.

Для тех кому не хватает скриншотов снял видео мануал:
Смотреть: [Ссылки могут видеть только зарегистрированные пользователи. ]
Скачать (~5mb): [Ссылки могут видеть только зарегистрированные пользователи. ]

Всё, теперь Вы знаете достаточно, что бы расшифровывать базы данных.

Мануал был подготовлен мною, специально для zhyk.ru
При копировании указывайте ник DeathAngel.


Вопросы/Ответы:
Q: Почему загружается только один хеш из базы?
A: Ты используешь Триал версию.

Q: Не находит ни одного пароля.
A: Скорее всего при загрузке указан неверный тип хеша.

Q: Где взять словари?
A: Для начала можно скачать с офф. сайта программы: [Ссылки могут видеть только зарегистрированные пользователи. ]

Q: Не правильно загружается база. (хеш в логине, логин в паре и пр.)
A: При импорте базы не верно указан Формат строк (см. Скрин 6)

Q: Какую атаку лучше использовать.
A: Атака полным перебором несравненно лучше, но у Вас не хватит жизни, что бы все пробрутить. Так что советую 3 атаки описанные выше.

Q: Как сохранить рассшифрованное.
A: В меню нажимаем Файл - Экспорт..., выбираем нужный вариант сохранения и готово.

Q: Можешь помочь расшифровать базу или хеш?
A: Да, в спец. созданной теме: Тут
________________
Хватит качать порнуху в формате *.exe (с)Radiant
[Ссылки могут видеть только зарегистрированные пользователи. ]

Последний раз редактировалось DeathAngel; 12.04.2011 в 07:59.
 
14 пользователя(ей) сказали cпасибо:
>>X[a]k[e]R<< (23.12.2011), Владечка (09.01.2012), anjunabeats (29.09.2012), CaHeK1993 (19.05.2011), CeleborCrush (21.07.2012), chuvag (12.04.2011), cunt85 (12.04.2011), DukcoH (12.04.2011), mond1ke (12.04.2011), Nikiys (08.05.2012), PrOveN (12.04.2011), SetFer (12.04.2011), SkyWokerS (12.04.2011), Zheludd (05.10.2012)
Закрытая тема

Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
[Руководство] Видеомануал по взлому игры птичий рай programmeraxel Баги игр ВКонтакте 0 23.01.2011 22:05
[Руководство] Учимся брутить хеши.(+Видеомануал) Glavos Базы серверов и брут 50 02.09.2010 13:34
[видеомануал] Изучаем с++ J-Fobos С/С++ 3 30.08.2010 04:50

Заявление об ответственности / Список мошенников

Часовой пояс GMT +4, время: 01:50.

Пишите нам: [email protected]
Copyright © 2024 vBulletin Solutions, Inc.
Translate: zCarot. Webdesign by DevArt (Fox)
G-gaMe! Team production | Since 2008
Hosted by GShost.net