с античата.
Программа - восстановление паролей по хэшам.
Давайте представим ситуацию, мы добыли БД из форума, у нас на руках
определенное количество хэшей пользователей. Соответственно начинаем
пробивать стандартными средствами, видим что ни один пароль не найден.
Вполне вероятно администратор форума использует, какой ни будь
комбинированный алгоритм, к примеру: sha512(sha256(md5(password))), но мы алгоритм не знаем. Соответственно вопрос: что делать ???
Вариант 1.
Можно конечно покопаться в исходниках и если повезет, то узнаем этот самый алгоритм хэширования.
Вариант 2.
Регистрируемся, вводим, как положено, username, password, e-mail и другие
данные. Далее смотрим хэш.
Полученную информацию вводим в соответствующие поля программы, про которую Вы сейчас читаете.
[Ссылки могут видеть только зарегистрированные пользователи. ]
Для определения алгоритма жмем на восклицательный знак.
[Ссылки могут видеть только зарегистрированные пользователи. ]
Ждем. Вполне возможно алгоритм будет не установлен, ну будем надеяться такие алгоритмы, будут встречаться очень редко.
После определение алгоритма хэширования мы сталкиваемся с еще одной проблемой. А именно администратор использовал алгоритм, который не поддерживает ни один известный переборщик паролей. И здесь снова приходит на помощь эта программа.
С ее помощью у Вас есть возможность разрабатывать собственные алгоритмы из присутствующих в наборе алгоритмов хеширования и другой информации, до десяти уровней. Соответственно возможно создать 6.131.066.257.801 алгоритмов.
Далее нужно настроить программу под найденный алгоритм у нас это
sha512(sha256(md5(password)))
Для этого выбираем нужные значения, как показано ниже.
[Ссылки могут видеть только зарегистрированные пользователи. ]
Алгоритм установлен, теперь давайте проверим какой хэш будет в результате данного алгоритма, если мы введем в поля значения:
Username: Admin
Password: 123456
Salt: abcd
Теперь нажимаем кнопку (H) для вычисления хэш-функции, после нажатия будет результат.
[Ссылки могут видеть только зарегистрированные пользователи. ]
После того как алгоритм готов к использованию, осталось загрузить хэши из файла.
Выбрать один из 4 методов атаки.
1. Атака прямым перебором (Brute force attack).
2. Атака по словарям (Dictionary attack).
3. Гибридная атака (Hybrid attack).
4. Комбинированная атака (Combination attack).
Для более удобной работы есть возможность нужный вам язык. Можно добавлять собственные, достаточно поместить файл с переводом в папку Language).
Недостатки программы:
1. Очень низкая скорость (использовал LLCryptoLib и стандартные средства .NET), но можно и с этим смерится, если нет программ поддерживаемый Ваш алгоритм.
2. Трудно обрабатывается огромное количество хэшей (зависит от ОЗУ).
3. Запись алгоритмов не соответствует другим программам. Например, алгоритм md5(md5(pass)salt) записывается md5(salt(md5(pass)))
Скачать:
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
Скачать (для тех у кого проблемы при запуске на ОС 7, если все нормально запустилась без ошибок отпишитесь буду благодарен).
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]