Регистрация Главная Пользователи Все разделы прочитаны
Сообщения за день Справка Регистрация

Brutus hashes. New generation

-

Базы серверов и брут

- Все, что связано с брутом и работой с базами данных

Ответ
 
Опции темы
Старый 07.09.2010, 19:01   #1
 Разведчик
Аватар для CheatMan
 
CheatMan никому не известный тип
Регистрация: 07.09.2010
Сообщений: 2
Популярность: 10
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
 
По умолчанию Brutus hashes. New generation

с античата.
Программа - восстановление паролей по хэшам.
Давайте представим ситуацию, мы добыли БД из форума, у нас на руках
определенное количество хэшей пользователей. Соответственно начинаем
пробивать стандартными средствами, видим что ни один пароль не найден.
Вполне вероятно администратор форума использует, какой ни будь
комбинированный алгоритм, к примеру: sha512(sha256(md5(password))), но мы алгоритм не знаем. Соответственно вопрос: что делать ???

Вариант 1.
Можно конечно покопаться в исходниках и если повезет, то узнаем этот самый алгоритм хэширования.

Вариант 2.
Регистрируемся, вводим, как положено, username, password, e-mail и другие
данные. Далее смотрим хэш.
Полученную информацию вводим в соответствующие поля программы, про которую Вы сейчас читаете.
[Ссылки могут видеть только зарегистрированные пользователи. ]
Для определения алгоритма жмем на восклицательный знак.
[Ссылки могут видеть только зарегистрированные пользователи. ]
Ждем. Вполне возможно алгоритм будет не установлен, ну будем надеяться такие алгоритмы, будут встречаться очень редко.
После определение алгоритма хэширования мы сталкиваемся с еще одной проблемой. А именно администратор использовал алгоритм, который не поддерживает ни один известный переборщик паролей. И здесь снова приходит на помощь эта программа.
С ее помощью у Вас есть возможность разрабатывать собственные алгоритмы из присутствующих в наборе алгоритмов хеширования и другой информации, до десяти уровней. Соответственно возможно создать 6.131.066.257.801 алгоритмов.
Далее нужно настроить программу под найденный алгоритм у нас это
sha512(sha256(md5(password)))
Для этого выбираем нужные значения, как показано ниже.
[Ссылки могут видеть только зарегистрированные пользователи. ]
Алгоритм установлен, теперь давайте проверим какой хэш будет в результате данного алгоритма, если мы введем в поля значения:
Username: Admin
Password: 123456
Salt: abcd
Теперь нажимаем кнопку (H) для вычисления хэш-функции, после нажатия будет результат.
[Ссылки могут видеть только зарегистрированные пользователи. ]
После того как алгоритм готов к использованию, осталось загрузить хэши из файла.
Выбрать один из 4 методов атаки.
1. Атака прямым перебором (Brute force attack).
2. Атака по словарям (Dictionary attack).
3. Гибридная атака (Hybrid attack).
4. Комбинированная атака (Combination attack).
Для более удобной работы есть возможность нужный вам язык. Можно добавлять собственные, достаточно поместить файл с переводом в папку Language).

Список алгоритмов и другой информации:
1. pass
2. username
3. salt
4. md2
5. md4
6. md5
7. rmd160
8. sha1
9. sha256
10. sha384
11. sha512
12. haval128
13. haval160
14. haval192
15. haval224
16. haval256
17. adler32
18. Gost

Недостатки программы:
1. Очень низкая скорость (использовал LLCryptoLib и стандартные средства .NET), но можно и с этим смерится, если нет программ поддерживаемый Ваш алгоритм.
2. Трудно обрабатывается огромное количество хэшей (зависит от ОЗУ).
3. Запись алгоритмов не соответствует другим программам. Например, алгоритм md5(md5(pass)salt) записывается md5(salt(md5(pass)))

Скачать:
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]

Скачать (для тех у кого проблемы при запуске на ОС 7, если все нормально запустилась без ошибок отпишитесь буду благодарен).
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
  Ответить с цитированием
Старый 07.09.2010, 19:23   #2
Знатный Читер
 Капитан
Аватар для NeGGa
 
NeGGa знает себе ценуNeGGa знает себе ценуNeGGa знает себе ценуNeGGa знает себе ценуNeGGa знает себе ценуNeGGa знает себе ценуNeGGa знает себе ценуNeGGa знает себе ценуNeGGa знает себе ценуNeGGa знает себе ценуNeGGa знает себе цену
Регистрация: 08.04.2010
Сообщений: 273
Популярность: 4186
Сказал(а) спасибо: 231
Поблагодарили 1,093 раз(а) в 282 сообщениях
Отправить сообщение для NeGGa с помощью ICQ
 
По умолчанию Re: Brutus hashes. New generation

[Ссылки могут видеть только зарегистрированные пользователи. ]
________________
old user
  Ответить с цитированием
Ответ

Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Brutus. Взлом la2 и не только. Glavos Баги и читы Lineage 2 7 23.01.2010 14:36

Заявление об ответственности / Список мошенников

Часовой пояс GMT +4, время: 18:34.

Пишите нам: [email protected]
Copyright © 2024 vBulletin Solutions, Inc.
Translate: zCarot. Webdesign by DevArt (Fox)
G-gaMe! Team production | Since 2008
Hosted by GShost.net