Программы PasswordsPro (Брут хешей) Гайд по использованию

R
RoBot
Guest
Голосов: 0
#1
img-png.23594

Основные возможности программы:

– 7 видов атак для восстановления паролей к хэшам;

– Максимальное количество хэшей в лицензионной версии – 10 миллионов;

– Комфортная и быстрая работа с огромными списками хэшей;

– Восстановление паролей длиной до 127 символов;

– Восстановление паролей к неполным хэшам всех видов;

– Восстановление паролей в кодировке Unicode;

– Поддержка модулей хэширования сторонних разработчиков;

– Поддержка плагинов;

– Редактирование хэшей пользователей и другой информации;

– Добавление хэшей в список из текстового файла, через диалоговое окно или из буфера обмена;

– Копирование хэшей и найденных паролей в буфер обмена;

– Экспорт хэшей в текстовый или в HTML-файл;

– Поиск нужной информации в списке пользователей с хэшами;

– Проверка текущего пароля на всех пользователях из списка или только на выделенных пользователях;

– Верификация хэшей пользователей и их паролей;

– Автоматическое накопление найденных паролей в файле "PasswordsPro.dic";

– Сортировка списка с хэшами;

– Экспорт хэшей c найденными паролями в формате, привычном для форума InsidePro Software;

– Поддержка "скрытого" режима работы программы, при котором она не видна на панели задач.

Для расшифровки хэшей нам понадобятся 3 вещи:

a)Программа

б)базы вида лог:хэш

в)словари

Начнем!

1.Открываем программу PasswordsPro.

a)Добавление модулей. Заходим в Сервис -> Настройки(F9), далее вкладка Модули хеширования. Нажимаем правой клавишей на пустом месте и нажимаем ДОБАВИТЬ, откроется окно для выбора файлов,заходим в папку с программой,затем в папку Modules выделяем все модули и нажимаем открыть. Мы должны увидеть:

б)Добавление словарей. Заходим в Сервис -> Настройки(F9), далее вкладка Словари. Тут можно добавить до 7 набора словарей (без ограничений количества словарей в каждом наборе).

Нажимаем правой клавишей на пустом месте и жмем Добавить, откроется окно выбора файлов, открываем папку куда вы сохранили словари и добавляем их таким же способом как и модули, выделяем сразу все модули и нажимаем Открыть.

Если все сделали правильно увидите следущее:

P.S. Словари собираем в интернете,их сотни тысяч,чем больше словарей,тем больше хэшей вы сможете разобрать,не ленитесь и собирайте их,так как это нужная вещь,которая пригодится не только здесь!

в)Настройка Предварительной атаки. Заходим в Сервис -> Настройки (F9), далее вкладка Предварительная атака. Выставляем все галочки и мы видим

Далее переходим на Подвкладку Дополнительно ставим галочку и указываем путь до файла ...\passwordspro\Combinations.txt и мы видим

2.Минимально мы настроили софт,теперь нам нужно импортировать базу вида лог:хэш

3.При импорте выбираем "Тип хешей" и "Формат строк" соответствующий вашей базе.

Если все сделано по инструкции то мы увидим

4.Ну а теперь собственно приступаем уже к самому бруту хэшей!!!

а)Для начала нам нужно прогнать базу Предварительной атакой. Нажимаем на значек выбора Вида атаки и выбираем Предварительная атака(Ctrl+Alt+1).

Нажимаем Запустить атаку сначала(F4).

После того как атака закончена у Вас выскочит окно Предварительная атака закончена. Нажимаем Ок и видим расшифрованные хеши (они выделены синим).

б)Теперь нам нужно прогнать оставшиеся нерасшифрованные хеши по словарям. Нажимаем на значек выбора Вида атаки и выбираем Простая атака по словарям(Ctrl+Alt+4).

Далее заходим в Сервис -> Настройки(F9), далее вкладка Словари. Выбираем нужный нам Набор словарей. (см. Скрин 2)

Нажимаем Продолжить атаку(F5).

После того как атака закончена у Вас выскочит окно Простая атака по словарям закончена. Нажимаем Ок и видим что еще сколько то хешей расшифровалось. (см. Скрин 9)

5)Рассмотрим еще один вид атаки - Гибридная атака по словарям.

Данная атака работает по методу соединения слов из Ваших словарей. Тем самым при данной атаке у Вас получается эксклюзивный словарь.

Заходим в Сервис -> Настройки(F9), далее вкладка Гибридная атака по словарям. Нам нужно добавить правила для данной атаки (они есть в комплекте с программой). Нажимаем правой клавишей на пустом месте и жмем Добавить, откроется окно выбора файлов, заходим в папку с программой, ищем файл Rules.txt, выбираем его и нажимаем Открыть.

Так же ставим галочку на Использовать таблицы замены символов в паролях.

И указываем путь к файлу Russian.kbt (лежит в главной папке с программой).

Приступим к атаке. Нажимаем на значек выбора Вида атаки и выбираем Гибридная атака по словарям(Ctrl+Alt+6)

P.S. Если у вас огромные словари,то будет брутить очень долго,но результат хороший (Более сложные пароли с разными реестрами),лично я даным типом пользовался всего несколько раз,так как в те времена комп был слабенький и работать было невозможно.

6.Теперь нам нужно экспортировать полученный результат в том виде, который Вам удобнее.

Заходим в Файл -> Экспорт...(Alt+S). У Вас откроется окно экспорта базы данных. Предположим Вы хотите сохранить найденные пароли в видеАкк:Пасс. Для этого нужно выделить:

Формат данных: TXT

Объем данных для экспорта: Пользователи с найденными паролями

Дополнительно: разделитель:

Столбцы для экспорта: Имя пользователя, Пароль

Нажимаем Экспорт в файл и сохраняем куда Вам удобно.

Что бы узнать какой вид хэша у вашей базы в инете есть масса ресурсов для этого,куда вписываешь и выбивает вид хеша!

И так подведем итоги:

1)
Словари собираем по всему инету со всех тем которые содержат пароли,вот недавно выкинули базу паролей спрашивай-вот вам прекрасный словарик

2)Базы! Ну тут два варианта:1)сливаем сами(но без особых знаний в сливе баз ничего не выйдет) 2)Люди которые слили базу выкидывают ее и вы ее брутите-таких баз куча как на разных форумах так и на файловых обменниках.

В итоге если у вас хорошие словари-то вы сможете брутить базы и иметь приватные почты (ну или полуприват,в любом случае лучше чем паблик),так же есть люди у которые огромные словари и они брутят за деньги...

Я для теста Вам залью базу

Ссылки:

1)Прога-
VT-
Показывает трояна,но я использую давно и проблем нету,если найдете чистую то скинье мне обновлю ссылку.

База для тренировки -