Регистрация Главная Пользователи Все разделы прочитаны
Сообщения за день Справка Регистрация

Учимся брутить хеши.(+Видеомануал)

-

Базы серверов и брут

- Все, что связано с брутом и работой с базами данных

Закрытая тема
 
Опции темы
Старый 09.01.2010, 23:28   #1
Я вас люблю ^^
 Старший сержант
Аватар для Glavos
 
Glavos блестящий пример для подражанияGlavos блестящий пример для подражанияGlavos блестящий пример для подражанияGlavos блестящий пример для подражанияGlavos блестящий пример для подражанияGlavos блестящий пример для подражанияGlavos блестящий пример для подражанияGlavos блестящий пример для подражанияGlavos блестящий пример для подражанияGlavos блестящий пример для подражанияGlavos блестящий пример для подражания
Регистрация: 31.08.2009
Сообщений: 189
Популярность: 1506
Сказал(а) спасибо: 62
Поблагодарили 630 раз(а) в 289 сообщениях
Отправить сообщение для Glavos с помощью ICQ Отправить сообщение для Glavos с помощью Telegram Отправить сообщение для Glavos с помощью Yahoo Отправить сообщение для Glavos с помощью Skype™
 
По умолчанию Учимся брутить хеши.(+Видеомануал)

Сколько я не писал как расшифровывать хэши все без толоку…. Одни и те же унылые вопросы. Так что я поднапрягся и нарыл ужасно точный мануал. Приступим.
Для начала, термины

1. Хеш (Hash), Хеширование (hashing) - преобразование входного массива данных произвольной длины в выходную битовую строку фиксированной длины.
2. Брутить, брутфорс (brute force) - перебор всех (или частичных) возможных вариантов.

Определения типа хеша

Многие опытные хешеры могут определить тип на глаз, в этом нет не чего сложного,
особенно определить очевидные хеши как md5, mysql, crc32.

Определить Хэш можно [Ссылки могут видеть только зарегистрированные пользователи. ]
Брут хеша

Определили тип хеша, теперь брутим его
Для брута хеша есть не мало программ, но мы рассмотрим конкретную 'PasswordsPro',
в сети можно найти кряк на неё.

Программа выглядит так:
[Ссылки могут видеть только зарегистрированные пользователи. ]
Допустим у нас есть md5 хеш b0d21ab22bda655044d1b259df1eeaca и нам надо его подобрать.

В программе PasswordsPro есть несколько видов атаки на хеш:
1. Предварительная атака - быстрая проверка хэшей на простые пароли - "123", "qwerty", "99999" и на уже найденные пароли.
2. Атака полным перебором - перебор всех возможных вариантов паролей.
3. Атака по маске - используется, если известна какая-либо информация о пароле, например: Первые 4 символа пароля - цифры, остальные - латинские буквы.
4. Простая атака по словарям - проверка хэшей на пароли из текстовых файлов (словарей).
5. Комбинированная атака по словарям - пароли формируются из нескольких слов, взятых из разных словарей.
6. Гибридная атака по словарям - изменяет пароли из словарей, добавляет символы(цифры) к паролям
7. Атака по предварительно рассчитанным таблицам - использует предварительно рассчитанные Rainbow-таблицы.

Для обучения, мы рассмотрим два способа атаки, это атака по словарю и полным перебором.

Для атаки по словарю нам нужно создать или скачать словарь паролей.
У нас например будет такой:
Код:
Цитата:
admin
ololo
1312321
22334342
2222221
55465645

Напоминаю, мы брутим md5 хеш b0d21ab22bda655044d1b259df1eeaca.

Что бы добавить хеш в программу, нажмите правой кнопочкой на пустое поле в таблице
и выберите пункт 'Добавить'.

Перед нами окно:
[Ссылки могут видеть только зарегистрированные пользователи. ]
Введите хеш, выберите тип md5 и нажмите добавить.
После того как окно закроется, вы увидите что наш хеш был добавлен.
[Ссылки могут видеть только зарегистрированные пользователи. ]
Теперь надо добавить наш словарь, для этого в меню Сервис - Настройки - Словари, нажмите правой кнопкой на пустое поле и выберите 'Добавить'.
[Ссылки могут видеть только зарегистрированные пользователи. ]
После этого у нас будет добавлен словарь, возвращаемся обратно в программу.
Выбираем тип атаки, в меню Аудит - Простая атака по словарю.
У нас всё готово, теперь в меню выбираем, Аудит - Начать атаку (Или жмём F4)
Вот и всё, если вы сделали всё правильно, то пароль должен был быть найден.
[Ссылки могут видеть только зарегистрированные пользователи. ]
Это мы рассмотрели способ атаки по словарю, теперь рассмотрим способ полного перебора.
Дл этого мы удалим старый хеш и добавим новый, так же как и до этого, новый хеш 9cdfb439c7876e703e307864c9167a15.

Зайдём в настройки, что бы дать диапазон перебора, для этого в меню Сервис - Настройки - Атака полным перебором, ставим мин. и макс. длину пароля, а так же его символы и цифры.
Для нашего хеша поставим такие значения:
[Ссылки могут видеть только зарегистрированные пользователи. ]
Важно: Что не надо ставить длину пароля сразу 50 ))) Т.к длина больше 6 будет подбираться очень медленно,
поэтому выставление параметров очень важный этап, надо продумать какой длины будет пароль и его символы, или
брутить несколькими заходами по слабым параметрам.

После того как мы выставили параметры, жмём 'Ок'.
Теперь запустим перебор, для этого опять в меню Аудит - Начать атаку.
Пароль должен быть сразу найден

Вот в принципе и всё, потом вы уже сами разберётесь в остальных типах атаки.

Дам ещё пару советов по полному подбору:
1. Подумайте о том каким может быть пароль, если в системе (от куда хеш), стоит ограничение не менее 4
символов, то и значит что пароль будет не меньше 4 !! По этому надо сразу ставить мин. длину 4.
2. Я совету атаковать в таком порядке, Предварительная атака - Простая атака по словарю - Атака полным перебором.
3. Иногда лучше атаковать полным перебором волнами, то есть сначала поставим мин. длину 3 а макс. 8(или 9),
а символы поставим только цифры. И если пароль только из цифр то мы его подберём быстро, но помните, что иногда паролем ставят свой сотовый телефон
4. Помните что чем больше длина пароля для перебора, тем он дольше будет перебирать и на много дольше.

Литература:
Капелька вики, столовая ложка PasswordsPro FAQ и ведро опыта.
Еще немного по паспро вы найдете тут
(с) ArxWolf
Редакция by Glavos
________________
Все материалы исключительно для ознакомления. (Рад помочь!)

[Ссылки могут видеть только зарегистрированные пользователи. ]
 
17 пользователя(ей) сказали cпасибо:
-=[unnamed]=- (30.03.2011), 6a4a (04.03.2010), ATJIaHTuK (09.01.2010), DDOSer (27.02.2010), ExxtanzO (26.02.2010), F4ll3nL0rD (26.02.2010), Goodvin123 (21.03.2010), GraNIT (26.02.2010), jeck_c (03.03.2010), Kenwwod911 (13.11.2012), mond1ke (27.03.2011), Mr_R@NDOM (09.01.2010), Razzor (02.03.2010), shamrik (14.01.2010), soO (10.01.2010), talala (10.01.2010), wagan (10.01.2010)
Старый 10.01.2010, 06:39   #2
Подпольщик Aion
 Лейтенант-командор
Аватар для talala
 
talala сломал счётчик популярности :(talala сломал счётчик популярности :(talala сломал счётчик популярности :(talala сломал счётчик популярности :(talala сломал счётчик популярности :(talala сломал счётчик популярности :(talala сломал счётчик популярности :(talala сломал счётчик популярности :(talala сломал счётчик популярности :(talala сломал счётчик популярности :(talala сломал счётчик популярности :(
Регистрация: 17.07.2009
Сообщений: 683
Популярность: 11669
Золото Zhyk.Ru: 100
Сказал(а) спасибо: 567
Поблагодарили 1,011 раз(а) в 383 сообщениях
Отправить сообщение для talala с помощью ICQ
 
По умолчанию Re: Учимся брутить хеши.

А тут оказывается и видос есть. Из любопытства попробовал поперебирать пароли. Взял базу л2шиллен (тут недавно выкладывали, темки не нашел), то ли бразилия, то ли испания, дык 75% хешей с ходу раздуплилось. Мде, с фантазией у них ****овато.
________________
подполье Аион - для суровых подпольщиков
Восстановлена работоспособность одного из лучших радаров для Аион. Спасибо автору(ам) =)
Path of Exile - в настоящее время там.
 
Пользователь сказал cпасибо:
-=[unnamed]=- (30.03.2011)
Старый 25.02.2010, 21:02   #3
Заблокирован
 Пехотинец
Аватар для zaec233
 
zaec233 скоро будет известенzaec233 скоро будет известенzaec233 скоро будет известенzaec233 скоро будет известен
Регистрация: 14.02.2010
Сообщений: 78
Популярность: 364
Сказал(а) спасибо: 46
Поблагодарили 105 раз(а) в 54 сообщениях
Отправить сообщение для zaec233 с помощью ICQ Отправить сообщение для zaec233 с помощью Skype™
 
По умолчанию Re: Учимся брутить хеши.

при загрузки словаря с хешами, загружаеться токо 1 хеш (ето первый в списке) чё делать?
 
Старый 26.02.2010, 10:32   #4
Заблокирован
 Разведчик
Аватар для LostHorror
 
LostHorror никому не известный тип
Регистрация: 09.01.2010
Сообщений: 17
Популярность: 14
Сказал(а) спасибо: 2
Поблагодарили 2 раз(а) в 2 сообщениях
 
По умолчанию Re: Учимся брутить хеши.

Цитата:
Сообщение от zaec233Посмотреть сообщение
при загрузки словаря с хешами, загружаеться токо 1 хеш (ето первый в списке) чё делать?

PasswordPro незарегестрированная версия, найди в инете крякнутую и используй.
п.с. - вот допустим мой - [Ссылки могут видеть только зарегистрированные пользователи. ]
Там файл из папки ***** PasswordsPro.key засунь в папку с прогой и добавь в реестр.
 
Старый 26.02.2010, 12:14   #5
 Разведчик
Аватар для TPO9lH
 
TPO9lH никому не известный тип
Регистрация: 18.05.2009
Сообщений: 3
Популярность: 10
Сказал(а) спасибо: 3
Поблагодарили 0 раз(а) в 0 сообщениях
Отправить сообщение для TPO9lH с помощью ICQ Отправить сообщение для TPO9lH с помощью Skype™
 
По умолчанию Re: Учимся брутить хеши.

Спасибо за мануал. Но есть вопросы. Для того чтобы найти пароли 7-12 символов сколько потребуется времени? И какая программа самая быстрая для брута хэша?
 
Старый 26.02.2010, 14:52   #6
Я вас люблю ^^
 Старший сержант
Аватар для Glavos
 
Glavos блестящий пример для подражанияGlavos блестящий пример для подражанияGlavos блестящий пример для подражанияGlavos блестящий пример для подражанияGlavos блестящий пример для подражанияGlavos блестящий пример для подражанияGlavos блестящий пример для подражанияGlavos блестящий пример для подражанияGlavos блестящий пример для подражанияGlavos блестящий пример для подражанияGlavos блестящий пример для подражания
Регистрация: 31.08.2009
Сообщений: 189
Популярность: 1506
Сказал(а) спасибо: 62
Поблагодарили 630 раз(а) в 289 сообщениях
Отправить сообщение для Glavos с помощью ICQ Отправить сообщение для Glavos с помощью Telegram Отправить сообщение для Glavos с помощью Yahoo Отправить сообщение для Glavos с помощью Skype™
 
По умолчанию Re: Учимся брутить хеши.

Цитата:
Сообщение от TPO9lHПосмотреть сообщение
Спасибо за мануал. Но есть вопросы. Для того чтобы найти пароли 7-12 символов сколько потребуется времени? И какая программа самая быстрая для брута хэша?

Ну начать с того что это не брут хэшей а перебор. Это одна из лучших програм. 7 - 12 символов это большой диапазон, время зависит от вашей базы словарей ну и естественно если у вас "дореволюционный" компьютер то процесс затянится.
________________
Все материалы исключительно для ознакомления. (Рад помочь!)

[Ссылки могут видеть только зарегистрированные пользователи. ]
 
Старый 28.02.2010, 06:53   #7
Заблокирован
 Пехотинец
Аватар для zaec233
 
zaec233 скоро будет известенzaec233 скоро будет известенzaec233 скоро будет известенzaec233 скоро будет известен
Регистрация: 14.02.2010
Сообщений: 78
Популярность: 364
Сказал(а) спасибо: 46
Поблагодарили 105 раз(а) в 54 сообщениях
Отправить сообщение для zaec233 с помощью ICQ Отправить сообщение для zaec233 с помощью Skype™
 
По умолчанию Re: Учимся брутить хеши.(+Видеомануал)

чёт у меня пасворд про по 100 п/с перебирает.... както маловато
 
Старый 28.02.2010, 20:30   #8
 Разведчик
Аватар для F4ll3nL0rD
 
F4ll3nL0rD на правильном пути
Регистрация: 05.12.2009
Сообщений: 46
Популярность: 80
Сказал(а) спасибо: 31
Поблагодарили 35 раз(а) в 19 сообщениях
 
По умолчанию Re: Учимся брутить хеши.(+Видеомануал)

Подскажите как извлечь словарик на 28гб если у меня на Диске С с виндой всего 15 гб.
 
Старый 28.02.2010, 20:33   #9
Заблокирован
 Сержант
Аватар для OveRKinG
 
OveRKinG излучает ауруOveRKinG излучает ауруOveRKinG излучает ауруOveRKinG излучает ауруOveRKinG излучает ауруOveRKinG излучает ауру
Регистрация: 15.12.2009
Сообщений: 152
Популярность: 537
Сказал(а) спасибо: 158
Поблагодарили 215 раз(а) в 91 сообщениях
Отправить сообщение для OveRKinG с помощью ICQ
 
По умолчанию Re: Учимся брутить хеши.(+Видеомануал)

Ты скинь на диск Д(или что там) или по частям разбей на диски...Так же вариант держать в архива неиспользуемые ибо словари оч хорошо архивируются
 
Старый 28.02.2010, 20:40   #10
 Разведчик
Аватар для F4ll3nL0rD
 
F4ll3nL0rD на правильном пути
Регистрация: 05.12.2009
Сообщений: 46
Популярность: 80
Сказал(а) спасибо: 31
Поблагодарили 35 раз(а) в 19 сообщениях
 
По умолчанию Re: Учимся брутить хеши.(+Видеомануал)

Разбивать не пришлось.
Сделал так:
Зашел в архив>Параметры>Установки>И там нужно поменять папку для временных файлов(Стандартом C:\Windows).
Я просто указал другой локальный диск где есть место под словарик.
 
Старый 02.03.2010, 03:23   #11
 Разведчик
Аватар для Ken4a
 
Ken4a никому не известный тип
Регистрация: 09.01.2010
Сообщений: 3
Популярность: 12
Сказал(а) спасибо: 0
Поблагодарили 1 раз в 1 сообщении
 
По умолчанию Re: Учимся брутить хеши.(+Видеомануал)

а у меня вопрос вообще нубский, немогу понять можноли вставлять в PasswordsPro файлы txt. с содержанием login:hash ?!?!чтобы не вставлять в таблицу программы по одному хэшу...так надоедает..
 
Старый 02.03.2010, 04:03   #12
Заблокирован
 Пехотинец
Аватар для zaec233
 
zaec233 скоро будет известенzaec233 скоро будет известенzaec233 скоро будет известенzaec233 скоро будет известен
Регистрация: 14.02.2010
Сообщений: 78
Популярность: 364
Сказал(а) спасибо: 46
Поблагодарили 105 раз(а) в 54 сообщениях
Отправить сообщение для zaec233 с помощью ICQ Отправить сообщение для zaec233 с помощью Skype™
 
По умолчанию Re: Учимся брутить хеши.(+Видеомануал)

Цитата:
Сообщение от Ken4aПосмотреть сообщение
а у меня вопрос вообще нубский, немогу понять можноли вставлять в PasswordsPro файлы txt. с содержанием login:hash ?!?!чтобы не вставлять в таблицу программы по одному хэшу...так надоедает..

можно канешн там файл/загрузить и нажимаеш текс документ.. если загружаеться по 1му логу с хешом то у тя пасвордпро некрякннутый и скачай крякнутую версию
 
Старый 02.03.2010, 14:17   #13
 Разведчик
Аватар для Ken4a
 
Ken4a никому не известный тип
Регистрация: 09.01.2010
Сообщений: 3
Популярность: 12
Сказал(а) спасибо: 0
Поблагодарили 1 раз в 1 сообщении
 
По умолчанию Re: Учимся брутить хеши.(+Видеомануал)

нефига всёравно не выходит. Качнул со второго поста этой темы крякнутую прогу, нажимаю Файл/открыть там в типе файлов указывать .txt нельзя, только .hashes
 
Старый 02.03.2010, 17:19   #14
Заблокирован
 Пехотинец
Аватар для pr0m0
 
pr0m0 неизвестен в этих краяхpr0m0 неизвестен в этих краяхpr0m0 неизвестен в этих краяхpr0m0 неизвестен в этих краях
Регистрация: 14.07.2009
Сообщений: 54
Популярность: -347
Сказал(а) спасибо: 232
Поблагодарили 67 раз(а) в 34 сообщениях
 
По умолчанию Re: Учимся брутить хеши.(+Видеомануал)

Спасибо, стоящая программа и мануал.
ЕСть словари ?
 
Старый 02.03.2010, 18:02   #15
Заблокирован
 Старший сержант
Аватар для GraNIT
 
GraNIT излучает ауруGraNIT излучает ауруGraNIT излучает ауруGraNIT излучает ауруGraNIT излучает ауруGraNIT излучает ауру
Регистрация: 27.07.2009
Сообщений: 237
Популярность: 578
Сказал(а) спасибо: 593
Поблагодарили 329 раз(а) в 147 сообщениях
Отправить сообщение для GraNIT с помощью ICQ Отправить сообщение для GraNIT с помощью Skype™
 
По умолчанию Re: Учимся брутить хеши.(+Видеомануал)

Цитата:
Сообщение от pr0m0Посмотреть сообщение
Спасибо, стоящая программа и мануал.
ЕСть словари ?

Учимся читать и юзать поиск. Надоело приносить все готовое на блюдечке!
 
Закрытая тема

Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Учимся делать ГК,ГМ ШОП, Бафера! Защита от ПТС Tah4uwe Lineage 2 2 28.04.2017 09:29
[Информация] Точимся tratil Статьи и руководства по Aion 1 28.09.2011 14:14
[видеомануал] Изучаем с++ J-Fobos С/С++ 3 30.08.2010 04:50
[Fun] Учимся экономить во время кризиса. Очень актуально! Глюконатор Треп 7 30.10.2008 19:04

Заявление об ответственности / Список мошенников

Часовой пояс GMT +4, время: 19:59.

Пишите нам: [email protected]
Copyright © 2024 vBulletin Solutions, Inc.
Translate: zCarot. Webdesign by DevArt (Fox)
G-gaMe! Team production | Since 2008
Hosted by GShost.net