Программирование PasswordsPro (Брут хешей) + Гайд по использованию

  • Автор темы Mr. Cat
  • Дата начала

Летние скидки, только до конца недели!

Регистрируйся и получи доступ к 170.000 курсов - Сливбокс!

Основные возможности программы:
– 7 видов атак для восстановления паролей к хэшам;
– Максимальное количество хэшей в лицензионной версии – 10 миллионов;
– Комфортная и быстрая работа с огромными списками хэшей;
– Восстановление паролей длиной до 127 символов;
– Восстановление паролей к неполным хэшам всех видов;
– Восстановление паролей в кодировке Unicode;
– Поддержка модулей хэширования сторонних разработчиков;
– Поддержка плагинов;
– Редактирование хэшей пользователей и другой информации;
– Добавление хэшей в список из текстового файла, через диалоговое окно или из буфера обмена;
– Копирование хэшей и найденных паролей в буфер обмена;
– Экспорт хэшей в текстовый или в HTML-файл;
– Поиск нужной информации в списке пользователей с хэшами;
– Проверка текущего пароля на всех пользователях из списка или только на выделенных пользователях;
– Верификация хэшей пользователей и их паролей;
– Автоматическое накопление найденных паролей в файле "PasswordsPro.dic";
– Сортировка списка с хэшами;
– Экспорт хэшей c найденными паролями в формате, привычном для форума InsidePro Software;
– Поддержка "скрытого" режима работы программы, при котором она не видна на панели задач.

Для расшифровки хэшей нам понадобятся 3 вещи:

a)Программа
б)базы вида лог:хэш
в)словари


Начнем!

1.Открываем программу PasswordsPro.

a)Добавление модулей. Заходим в Сервис -> Настройки(F9), далее вкладка Модули хеширования. Нажимаем правой клавишей на пустом месте и нажимаем ДОБАВИТЬ, откроется окно для выбора файлов,заходим в папку с программой,затем в папку Modules выделяем все модули и нажимаем открыть. Мы должны увидеть:
b7c87e8f4177-jpg.3159


б)Добавление словарей. Заходим в Сервис -> Настройки(F9), далее вкладка Словари. Тут можно добавить до 7 набора словарей (без ограничений количества словарей в каждом наборе).

Нажимаем правой клавишей на пустом месте и жмем Добавить, откроется окно выбора файлов, открываем папку куда вы сохранили словари и добавляем их таким же способом как и модули, выделяем сразу все модули и нажимаем Открыть.
Если все сделали правильно увидите следущее:
58d8d1e20c78-jpg.3160


P.S. Словари собираем в интернете,их сотни тысяч,чем больше словарей,тем больше хэшей вы сможете разобрать,не ленитесь и собирайте их,так как это нужная вещь,которая пригодится не только здесь!

в)Настройка Предварительной атаки. Заходим в Сервис -> Настройки (F9), далее вкладка Предварительная атака. Выставляем все галочки и мы видим

c193e5977386-jpg.3161


Далее переходим на Подвкладку Дополнительно ставим галочку и указываем путь до файла ...\passwordspro\Combinations.txt и мы видим

0d403b8781c1-jpg.3162

2.Минимально мы настроили софт,теперь нам нужно импортировать базу вида лог:хэш

0d498dd55390-jpg.3163

3.При импорте выбираем "Тип хешей" и "Формат строк" соответствующий вашей базе.

5e07bbe292d5-jpg.3164


Если все сделано по инструкции то мы увидим

84f17294352b-jpg.3165


4.Ну а теперь собственно приступаем уже к самому бруту хэшей!!!

а)Для начала нам нужно прогнать базу Предварительной атакой. Нажимаем на значек выбора Вида атаки и выбираем Предварительная атака(Ctrl+Alt+1).

fa9d54931550-jpg.3166


Нажимаем Запустить атаку сначала(F4).

После того как атака закончена у Вас выскочит окно Предварительная атака закончена. Нажимаем Ок и видим расшифрованные хеши (они выделены синим).

ec8b57878596-jpg.3167


б)Теперь нам нужно прогнать оставшиеся нерасшифрованные хеши по словарям. Нажимаем на значек выбора Вида атаки и выбираем Простая атака по словарям(Ctrl+Alt+4).

ca3775744341-jpg.3168


Далее заходим в Сервис -> Настройки(F9), далее вкладка Словари. Выбираем нужный нам Набор словарей. (см. Скрин 2)

Нажимаем Продолжить атаку(F5).
После того как атака закончена у Вас выскочит окно Простая атака по словарям закончена. Нажимаем Ок и видим что еще сколько то хешей расшифровалось. (см. Скрин 9)

5)Рассмотрим еще один вид атаки - Гибридная атака по словарям.

Данная атака работает по методу соединения слов из Ваших словарей. Тем самым при данной атаке у Вас получается эксклюзивный словарь.
Заходим в Сервис -> Настройки(F9), далее вкладка Гибридная атака по словарям. Нам нужно добавить правила для данной атаки (они есть в комплекте с программой). Нажимаем правой клавишей на пустом месте и жмем Добавить, откроется окно выбора файлов, заходим в папку с программой, ищем файл Rules.txt, выбираем его и нажимаем Открыть.
Так же ставим галочку на Использовать таблицы замены символов в паролях.
И указываем путь к файлу Russian.kbt (лежит в главной папке с программой).

oGyc8I5kRTM.jpg


Приступим к атаке. Нажимаем на значек выбора Вида атаки и выбираем Гибридная атака по словарям(Ctrl+Alt+6)

8NBJQQUzfOw.jpg


P.S. Если у вас огромные словари,то будет брутить очень долго,но результат хороший (Более сложные пароли с разными реестрами),лично я даным типом пользовался всего несколько раз,так как в те времена комп был слабенький и работать было невозможно.

6.Теперь нам нужно экспортировать полученный результат в том виде, который Вам удобнее.
Заходим в Файл -> Экспорт...(Alt+S). У Вас откроется окно экспорта базы данных. Предположим Вы хотите сохранить найденные пароли в видеАкк:Пасс. Для этого нужно выделить:
Формат данных: TXT
Объем данных для экспорта: Пользователи с найденными паролями
Дополнительно: разделитель:
Столбцы для экспорта: Имя пользователя, Пароль
Нажимаем Экспорт в файл и сохраняем куда Вам удобно.

Что бы узнать какой вид хэша у вашей базы в инете есть масса ресурсов для этого,куда вписываешь и выбивает вид хеша!
И так подведем итоги:
1)
Словари собираем по всему инету со всех тем которые содержат пароли,вот недавно выкинули базу паролей спрашивай-вот вам прекрасный словарик
2)Базы! Ну тут два варианта:1)сливаем сами(но без особых знаний в сливе баз ничего не выйдет) 2)Люди которые слили базу выкидывают ее и вы ее брутите-таких баз куча как на разных форумах так и на файловых обменниках.
В итоге если у вас хорошие словари-то вы сможете брутить базы и иметь приватные почты (ну или полуприват,в любом случае лучше чем паблик),так же есть люди у которые огромные словари и они брутят за деньги...
Я для теста Вам залью базу


Ссылки:
Скрытое содержимое, доступно для группы: Премиум - Купить группу
 
Сверху