Регистрация Главная Сообщество
Сообщения за день Справка Регистрация
Навигация
Zhyk.org LIVE! Реклама на Zhyk.org Правила Форума Награды и достижения Доска "почета"

Использование программы PasswordsPro. (+Видеомануал)

-

Базы серверов и брут

- Все, что связано с брутом и работой с базами данных

Закрытая тема
 
Опции темы
Старый 12.04.2011, 02:09   #1
 Сержант
Аватар для DeathAngel
 
DeathAngel у всех на слухуDeathAngel у всех на слухуDeathAngel у всех на слухуDeathAngel у всех на слухуDeathAngel у всех на слухуDeathAngel у всех на слухуDeathAngel у всех на слухуDeathAngel у всех на слухуDeathAngel у всех на слухуDeathAngel у всех на слуху
Регистрация: 16.04.2009
Сообщений: 121
Популярность: 1325
Золото Zhyk.Ru: 80
Сказал(а) спасибо: 237
Поблагодарили 287 раз(а) в 109 сообщениях
Отправить сообщение для DeathAngel с помощью ICQ
 
По умолчанию Использование программы PasswordsPro. (+Видеомануал)

В связи с участившимися вопросами в ЛС по поводу программы PasswordsPro, решил обновить и дополнить руководство.

Теория:

PasswordsPro - Программа предназначена для восстановления паролей к хэшам.
Основные возможности программы:
Цитата:
– 7 видов атак для восстановления паролей к хэшам;
– Максимальное количество хэшей в лицензионной версии – 10 миллионов;
– Комфортная и быстрая работа с огромными списками хэшей;
– Восстановление паролей длиной до 127 символов;
– Восстановление паролей к неполным хэшам всех видов;
– Восстановление паролей в кодировке Unicode;
– Поддержка модулей хэширования сторонних разработчиков;
– Поддержка плагинов;
– Редактирование хэшей пользователей и другой информации;
– Добавление хэшей в список из текстового файла, через диалоговое окно или из буфера обмена;
– Копирование хэшей и найденных паролей в буфер обмена;
– Экспорт хэшей в текстовый или в HTML-файл;
– Поиск нужной информации в списке пользователей с хэшами;
– Проверка текущего пароля на всех пользователях из списка или только на выделенных пользователях;
– Верификация хэшей пользователей и их паролей;
– Автоматическое накопление найденных паролей в файле "PasswordsPro.dic";
– Сортировка списка с хэшами;
– Экспорт хэшей c найденными паролями в формате, привычном для форума InsidePro Software;
– Поддержка "скрытого" режима работы программы, при котором она не видна на панели задач.

Практика:

Для расшифровки хешей нам понадобится:
а. Программа PasswordsPro (Крякнутая): [Ссылки могут видеть только зарегистрированные пользователи. ]
б. Любая база (лог:хеш) для пробы: [Ссылки могут видеть только зарегистрированные пользователи. ]
в. Программа для определения типа хешей (Hash Analyzer): [Ссылки могут видеть только зарегистрированные пользователи. ]
г. Словари: [Ссылки могут видеть только зарегистрированные пользователи. ]

Если у Вас есть всё необходимое, приступим:
1. Для начала нам нужно настроить программу. Открываем программу PasswordsPro.
а) Добавление модулей. Заходим в Сервис -> Настройки (F9), далее вкладка Модули хеширования. Нажимаем правой клавишей на пустом месте и жмем Добавить, откроется окно выбора файлов, заходим в папку с программой, далее в папку Modules, выделяем сразу все модули и нажимаем Открыть.
Если все сделали правильно увидите следущее:
Скрин 1: _http://s010.radikal.ru/i314/1104/50/b7c87e8f4177.jpg

б) Добавление словарей. Заходим в Сервис -> Настройки (F9), далее вкладка Словари. Тут можно добавить до 7 набора словарей (без ограничений количества словарей в каждом наборе).
Нажимаем правой клавишей на пустом месте и жмем Добавить, откроется окно выбора файлов, открываем папку куда вы сохранили словари и добавляем их таким же способом как и модули, выделяем сразу все модули и нажимаем Открыть.
Если все сделали правильно увидите следущее:
Скрин 2: _http://s51.radikal.ru/i133/1104/64/58d8d1e20c78.jpg

в) Настройка Предварительной атаки. Заходим в Сервис -> Настройки (F9), далее вкладка Предварительная атака. Выставляем все галочки.
Скрин 3: _http://s56.radikal.ru/i154/1104/09/c193e5977386.jpg
Далее переходим на Подвкладку Дополнительно ставим галочку и указываем путь до файла ...\passwordspro\Combinations.txt
Скрин 4: _http://s011.radikal.ru/i317/1104/21/0d403b8781c1.jpg

2. Самые минимальные настройки для работы программы готовы. Теперь нам нужно импортировать базу. Для примера возьмем базу вида лог:хеш:
Скрин 5: _http://s54.radikal.ru/i146/1104/84/0d498dd55390.jpg

3. При импорте выбираем "Тип хешей" и "Формат строк" соответствующий вашей базе.
Скрин 6: _http://i036.radikal.ru/1104/82/5e07bbe292d5.jpg
Если Вы правильно испортировали Вы увидите следущее:
Скрин 7: _http://i071.radikal.ru/1104/06/84f17294352b.jpg

4. Теперь приступаем к самому интересному. Брут хешей.
а) Для начала нам нужно прогнать базу Предварительной атакой. Нажимаем на значек выбора Вида атаки и выбираем Предварительная атака (Ctrl+Alt+1).
Скрин 8: _http://i011.radikal.ru/1104/07/fa9d54931550.jpg
Нажимаем Запустить атаку сначала (F4).
После того как атака закончена у Вас выскочит окно Предварительная атака закончена. Нажимаем Ок и видим расшифрованные хеши (они выделены синим).
Скрин 9: _http://s003.radikal.ru/i203/1104/53/ec8b57878596.jpg
P.S.: Не удивляйтесь, что у Вас получилось меньше расшифрованных, просто я уже брутил данную базу.

б)
На этом еще не закончено. Теперь нам нужно прогнать оставшиеся нерасшифрованные хеши по словарям. Нажимаем на значек выбора Вида атаки и выбираем Простая атака по словарям (Ctrl+Alt+4).
Скрин 10: _http://s52.radikal.ru/i138/1104/f2/ca3775744341.jpg
Далее заходим в Сервис -> Настройки (F9), далее вкладка Словари. Выбираем нужный нам Набор словарей. (см. Скрин 2)
Нажимаем Продолжить атаку (F5).
После того как атака закончена у Вас выскочит окно Простая атака по словарям закончена. Нажимаем Ок и видим что еще сколько то хешей расшифровалось. (см. Скрин 9)

5. Рассмотрим еще один вид атаки - Гибридная атака по словарям.
Данная атака работает по методу соединения слов из Ваших словарей. Тем самым при данной атаке у Вас получается эксклюзивный словарь.
Заходим в Сервис -> Настройки (F9), далее вкладка Гибридная атака по словарям. Нам нужно добавить правила для данной атаки (они есть в комплекте с программой). Нажимаем правой клавишей на пустом месте и жмем Добавить, откроется окно выбора файлов, заходим в папку с программой, ищем файл Rules.txt, выбираем его и нажимаем Открыть.
Так же ставим галочку на Использовать таблицы замены символов в паролях.
И указываем путь к файлу Russian.kbt (лежит в главной папке с программой).
Скрин 11: _http://s45.radikal.ru/i107/1104/ba/cf0ff2bb6847.jpg
Приступим к атаке. Нажимаем на значек выбора Вида атаки и выбираем Гибридная атака по словарям (Ctrl+Alt+6).
Скрин 12: _http://s44.radikal.ru/i104/1104/47/5f8bcf56068b.jpg

P.S.: Сразу предупрежу, время данной атаки полностью зависит от Ваших словарей. Чем больше весят Ваши словари, тем дольше будет атака.

6. Теперь нам нужно экспортировать полученный результат в том виде, который Вам удобнее.
Заходим в Файл -> Экспорт... (Alt+S). У Вас откроется окно экспорта базы данных. Предположим Вы хотите сохранить найденные пароли в виде Акк:Пасс. Для этого нужно выделить:
Формат данных: TXT
Объем данных для экспорта: Пользователи с найденными паролями
Дополнительно: разделитель :
Столбцы для экспорта: Имя пользователя, Пароль
Нажимаем Экспорт в файл и сохраняем куда Вам удобно.

Для тех кому не хватает скриншотов снял видео мануал:
Смотреть: [Ссылки могут видеть только зарегистрированные пользователи. ]
Скачать (~5mb): [Ссылки могут видеть только зарегистрированные пользователи. ]

Всё, теперь Вы знаете достаточно, что бы расшифровывать базы данных.

Мануал был подготовлен мною, специально для zhyk.ru
При копировании указывайте ник DeathAngel.


Вопросы/Ответы:
Q: Почему загружается только один хеш из базы?
A: Ты используешь Триал версию.

Q: Не находит ни одного пароля.
A: Скорее всего при загрузке указан неверный тип хеша.

Q: Где взять словари?
A: Для начала можно скачать с офф. сайта программы: [Ссылки могут видеть только зарегистрированные пользователи. ]

Q: Не правильно загружается база. (хеш в логине, логин в паре и пр.)
A: При импорте базы не верно указан Формат строк (см. Скрин 6)

Q: Какую атаку лучше использовать.
A: Атака полным перебором несравненно лучше, но у Вас не хватит жизни, что бы все пробрутить. Так что советую 3 атаки описанные выше.

Q: Как сохранить рассшифрованное.
A: В меню нажимаем Файл - Экспорт..., выбираем нужный вариант сохранения и готово.

Q: Можешь помочь расшифровать базу или хеш?
A: Да, в спец. созданной теме: Тут
________________
Хватит качать порнуху в формате *.exe (с)Radiant
[Ссылки могут видеть только зарегистрированные пользователи. ]

Последний раз редактировалось DeathAngel; 12.04.2011 в 06:59.
 
14 пользователя(ей) сказали cпасибо:
>>X[a]k[e]R<< (23.12.2011), Владечка (09.01.2012), anjunabeats (29.09.2012), CaHeK1993 (19.05.2011), CeleborCrush (21.07.2012), chuvag (12.04.2011), cunt85 (12.04.2011), DukcoH (12.04.2011), mond1ke (12.04.2011), Nikiys (08.05.2012), PrOveN (12.04.2011), SetFer (12.04.2011), SkyWokerS (12.04.2011), Zheludd (05.10.2012)
Закрытая тема


Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
[Руководство] Видеомануал по взлому игры птичий рай programmeraxel Баги игр ВКонтакте 0 23.01.2011 21:05
[Руководство] Учимся брутить хеши.(+Видеомануал) Glavos Базы серверов и брут 50 02.09.2010 12:34
[видеомануал] Изучаем с++ J-Fobos С/С++ 3 30.08.2010 03:50

Заявление об ответственности / Список мошенников

Часовой пояс GMT +4, время: 00:43.

Пишите нам: [email protected]
Copyright © 2024 vBulletin Solutions, Inc.
Translate: zCarot. Webdesign by DevArt (Fox)
G-gaMe! Team production | Since 2008
Hosted by GShost.net