Данный гайд,полностью посвящён такой штучке-дрючке,под названием "Плагины PasswordsPro".
"Дааа", скажите вы,совсем у чувака крыша поехала. Но могу с уверенностью сказать, множество,просто невообразимое кол-во людей,занимающихся
расшифровкой хешей на любимом Жуке,не разу не нажимали кнопочку F11
Так вот, что из себя представляет сей гайд:
-Введение
-Что представляют собой плагины,идущие в "Джентель менском наборе" PasswordsPro.
-Pfrk.xtybt/ То есть Заключение
В основном,это тупой копи-паст из файлов Readme.txt из папок с плагинами, но постараюсь посильнее углубиться в описание,и раскрыть
неизвестные,эмм,скажем так аспекты сего описания. (О как загнул)
Но если вы начнёте кидаться какашками,крича "копи-паст,ссылку на источник", скажу Вам прямо- мне ПоФиг)
Итак поехали
-Введение:
[Ссылки могут видеть только зарегистрированные пользователи. ]
Программа предназначена для восстановления паролей к хэшам следующих типов:
Код:
– MySQL
– MySQL5
– DES(Unix)
– DES(Oracle)
– MD2
– MD2(HMAC)
– MD4
– MD4(HMAC)
– MD4(Base64)
– MD5
– MD5(APR)
– MD5(Unix)
– MD5(HMAC)
– MD5(Base64)
– MD5(phpBB3)
– MD5(Wordpress)
– MD5(Cisco PIX)
– MD5_Middle
– MD5(HMAC(Wordpress))
– NTLM
– SHA-1
– SHA-1(HMAC)
– SHA-1(Base64)
– SHA-1(Django)
– SHA-224
– SHA-224(HMAC)
– SHA-256
– SHA-256(HMAC)
– SHA-256(Unix)
– SHA-256(Django)
– SHA-256(Base64)
– SHA-256(md5($pass))
– SHA-256(PasswordSafe)
– SHA-384
– SHA-384(HMAC)
– SHA-384(Django)
– SHA-512
– SHA-512(HMAC)
– SHA-512(Unix)
– SSHA-1
– HAS-160
– Haval-128
– Haval-128(HMAC)
– Haval-160
– Haval-160(HMAC)
– Haval-192
– Haval-192(HMAC)
– Haval-224
– Haval-224(HMAC)
– Haval-256
– Haval-256(HMAC)
– Tiger-128
– Tiger-128(HMAC)
– Tiger-160
– Tiger-160(HMAC)
– Tiger-192
– Tiger-192(HMAC)
– RipeMD-128
– RipeMD-128(HMAC)
– RipeMD-160
– RipeMD-160(HMAC)
– RipeMD-256
– RipeMD-256(HMAC)
– RipeMD-320
– RipeMD-320(HMAC)
– Snefru-128
– Snefru-128(HMAC)
– Snefru-256
– Snefru-256(HMAC)
– MSSQL(2000)
– MSSQL(2005)
– Skein-256(128)
– Skein-256(160)
– Skein-256(224)
– Skein-256
– Skein-512(128)
– Skein-512(160)
– Skein-512(224)
– Skein-512(256)
– Skein-512(384)
– Skein-512
– Skein-1024(384)
– Skein-1024(512)
– Skein-1024
– Ventrilo
– Whirlpool
– Whirlpool(HMAC)
– RAdmin v2.x
– Lineage II C4
– GOST R 34.11-94
– Blowfish(Eggdrop)
– Blowfish(OpenBSD)
– Domain Cached Credentials
– md5(md5($pass))
– md5(strtoupper(md5($pass)))
– md5(md5(md5($pass)))
– md5(md5(md5(md5($pass))))
– md5(md5(md5(md5(md5($pass)))))
– md5($pass.$salt)
– md5(sha1($pass))
– md5(sha1(md5(sha1($pass))))
– md5($salt.$pass)
– md5($salt.md5($pass))
– md5($salt.$pass.$salt)
– md5($salt.'–'.md5($pass))
– md5(md5($salt).$pass)
– md5(md5($salt).md5($pass))
– md5(md5($pass).$salt)
– md5(md5($pass).md5($salt))
– md5(md5($username.$pass).$salt)
– md5($salt.$pass.$username)
– md5($salt.md5($salt.$pass))
– md5($salt.md5($pass.$salt))
– md5($salt.md5($pass).$salt)
– md5($username.md5($pass).$salt)
– md5($username.'\0'.$pass), файл "md5($username.0.$pass).dll"
– md5($username.'\n'.$pass), файл "md5($username.LF.$pass).dll"
– sha1(md5($pass))
– sha1(sha1($pass))
– sha1(sha1($pass).$salt)
– sha1(sha1(sha1($pass)))
– sha1($pass.$salt)
– sha1($salt.$pass)
– sha1($salt.sha1($pass))
– sha1($salt.sha1($salt.sha1($pass)))
– sha1($username.$pass)
– sha1($username.$pass.$salt)
– sha1($username.':'.$pass), файл "MaNGOS2.dll"
– sha1(strtolower($username).$pass)
– sha1(strtoupper($username).':'.$pass), файл "MaNGOS.dll"
– Adler-32
– CRC-16
– CRC-16-CCITT
– CRC-32
– CRC-32B
– CRC-64
– ELF-32
– FCS-16
– FCS-32
– Fletcher-32
– FNV-32
– GHash-32-3
– GHash-32-5
– XOR-32
Основные возможности программы:
– 7 видов атак для восстановления паролей к хэшам;
– Максимальное количество хэшей в лицензионной версии – 10 миллионов;
– Комфортная и быстрая работа с огромными списками хэшей;
– Восстановление паролей длиной до 127 символов;
– Восстановление паролей к неполным хэшам всех видов;
– Восстановление паролей в кодировке Unicode;
– Поддержка модулей хэширования сторонних разработчиков;
– Поддержка плагинов;
– Редактирование хэшей пользователей и другой информации;
– Добавление хэшей в список из текстового файла, через диалоговое окно или из буфера обмена;
– Копирование хэшей и найденных паролей в буфер обмена;
– Экспорт хэшей в текстовый или в HTML-файл;
– Поиск нужной информации в списке пользователей с хэшами;
– Проверка текущего пароля на всех пользователях из списка или только на выделенных пользователях;
– Верификация хэшей пользователей и их паролей;
– Автоматическое накопление найденных паролей в файле "PasswordsPro.dic";
– Сортировка списка с хэшами;
– Экспорт хэшей c найденными паролями в формате, привычном для форума InsidePro Software;
– Поддержка "скрытого" режима работы программы, при котором она не видна на панели задач;
P.S копи-паст с офф.сайта :P
бла- бла- бла бла,сто раз уже всё это жёвано пережёвано, ну сколько можно да?
-Ну а теперь плагины,и с чем же их едят:
Открываем PP, жмякаем F11 и видим такую картину:
[Ссылки могут видеть только зарегистрированные пользователи. ]
Таков стандартный набор плагинов PassPro. Теперь давайте рассмотрим каждый из них подробней:
-------------------------------------------- --Генератор словарей:
Плагин предназначен для работы со словарями.
[Ссылки могут видеть только зарегистрированные пользователи. ]
Возможности плагина:
- Генерация словарей, состоящих из паролей с заданными параметрами.
- Сортировка словарей.
- Объединение нескольких словарей в один файл.
- Разделение словаря на несколько файлов (по количеству слов, по объему, по первому, второму или третьему символу паролей).
- Генерация словаря из текстового файла (например, электронной книги).
- Подсчет количества паролей в словаре.
- Очистка словаря от паролей с заданными критериями.
- Генерации паролей со всеми возможными регистрами символов от исходного пароля.
- Сравнение двух словарей.
Ну тут я думаю всё понятно, меню сервис просто поражает своей функциональностью.
[Ссылки могут видеть только зарегистрированные пользователи. ]
P.S когда то,долго и упорно искал,да и вы наверное искали отдельные софтины,для сравнения словарей,для склейки словарей, однако
решение было как всегда близко)
[Ссылки могут видеть только зарегистрированные пользователи. ]
Плагин предназначен для кодирования и декодирования истории полного перебора
хэшей. Для хранения истории перебора используется поле "Комментарий" в общем
списке хэшей PasswordsPro.
Возможности плагина:
- Кодирование и декодирование истории перебора хэшей.
- Оптимизация истории перебора.
- Импорт истории перебора выделенного хэша из PasswordsPro.
- Экспорт закодированной истории перебора в PasswordsPro.
[Ссылки могут видеть только зарегистрированные пользователи. ]
Плагин предназначен для генерации хэшей, используя
модули хэширования, загруженные в PasswordsPro.
Возможности плагина:
- Генерация хэшей всех типов, доступных в PasswordsPro.
- Генерация хэшей от файлов.
- Генерация хэшей от каждой строки исходного файла.
[Ссылки могут видеть только зарегистрированные пользователи. ]
Плагин предназначен для работы с очередями хэшей, загружаемых из интернета.
Возможности плагина:
- Поддержка до 16 различных Web-адресов со списками хэшей.
- Импорт хэшей в PasswordsPro и сохранение скачиваемых хэшей в текстовый файл.
- Содержит готовый адрес для скачивания списка ненайденных
MD5-хэшей из сервиса [Ссылки могут видеть только зарегистрированные пользователи. ].
Я им никогда не пользовался
-------------------------------------------- --Восстановление текста под звёздочками:
[Ссылки могут видеть только зарегистрированные пользователи. ]
Плагин предназначен для восстановления текста, скрытого под звездочками.
Возможности плагина:
- Восстановление текста в таких объектах, как стандартное текстовое окно
EditBox для ввода паролей в Windows, объекты TEdit, TDBEdit, TMaskEdit и др.
Для восстановления текста после запуска плагина наведите курсор мыши
на звездочки и вместо них появится скрытый там текст. Весь текст под
курсором мыши также отображается и в окне самого плагина.
(Поржал)
[Ссылки могут видеть только зарегистрированные пользователи. ]
Плагин предназначен для поиска NTLM-паролей в списке хэшей PasswordsPro
по известным LM-паролям, проверяя их со всеми возможными регистрами символов.
P.S NTLM-пароли,что это. Таким образом шифровались пароли в среде Windows, NTLM представляет собой просто MD4-хэш пароля пользователя,
LM использует фиксированное значение «соли», кроме того, LM-хэш является крайне нестойким (максимальная длина пароля составляет 14 символов, недостающие символы дополняются нулями, а затем пароль делится на две части по 7 символов, которые шифруются отдельно с помощью алгоритма DES)
и вскрывается с использованием современных вычислительных мощностей за конечное время.( Кароч муть не загоняйтесь)
(Взято с [Ссылки могут видеть только зарегистрированные пользователи. ])
[Ссылки могут видеть только зарегистрированные пользователи. ]
Ну тут всё и ежу понятно
Плагин предназначен для генерации паролей с заданными параметрами.
Возможности плагина:
- Генерация случайных паролей длиной до 127 символов.
- Генерация паролей по маске.
- Сохранение паролей в файл.
- Одновременная генерация до 127 паролей.
- Автоматическое добавление сгенерированных паролей в файл "Passwords.dic".
- Генерация паролей по правилам, используемым в гибридной атаке в PasswordsPro.
[Ссылки могут видеть только зарегистрированные пользователи. ]
Плагин предназначен для отправки найденных паролей на Web-сайты.
Возможности плагина:
- Поддержка до 16 различных HTTP-запросов;
- Автоматическая запись ошибок в LOG-файл.
Для работы плагина необходимо добавить в список нужный HTTP-запрос,
обрабатывающий передаваемые данные, и отметить его галочкой.
-------------------------------------------- --Информация о системе:
[Ссылки могут видеть только зарегистрированные пользователи. ]
Плагин предназначен для отображения различной системной
информации о компьютере (CPU, память, диски и видеоадаптер).
Плагин предназначен для работы с текстом в кодировке Base64.
Возможности плагина:
- Конвертация текста в кодировке Base64 в обычный формат и наоборот.
Данное преобразование можно делать как над всем текстом, так и построчно.
- Построчная конвертация в кодировке Base64 в Hex-формат и наоборот.
- Поддержка текста объемом до 32Кб.
-----------------------
Главная фишка данной чудо программы,это возможность написать свой собственный плагин под
какую-нибудь проблэмку. Например:
Ломанули вы какой-нибудь сервак, залили шелл,слили базу, а там куча хешей,
но автор использовал алгоритм, который не поддерживает ни один известный переборщик паролей - пусть,
к примеру, это будет алгоритм md5(md5($pass).$pass).
Вот тут то и вступает сила Вашего мозга
-Pfrk.xtybt/ То есть Заключение
Ну вот впринципе и всё, на что хватило у меня ума Это мб не есть хорошо,это просто описание_)
Стоит лишь отметить,что имея сборник хороших словарей+ Радужных таблиц, Пасс Про превращается в злостное оружие брутера.
Регистрация: 30.03.2010
Сообщений: 324
Популярность: 1681
Сказал(а) спасибо: 453
Плагины PasswordsPro
