На данный момент хэш можно вскрыть пятью способами: грубый перебор (брутфорс), подбор по словарю, по словарю с правилами (гибридная атака), rainbow таблицы (радужные таблицы) и криптоатака. Сами хэши можно разделить на обычные хэши, и хэши с солью (salt, «затравка»). Эта статья посвящена программам john и mdcrack. На их примере, также рассмотрим основные методы для реализации брутфорса.
john
John the Ripper password cracker предназначен для вскрытия различных типов хэшей, которые применяются во множестве ПО и ОС, от MySQL до OpenBSD. В программе реализованы возможности: брутфорс пароля, подбор пароля по словарю и гибридная атака. А также signle и external способы подбора пароля, специфичные для этой программы. О всех способах будет рассказано ниже.
В программе имеется возможность восстанавливать процесс подбора после его прерывания.
Одной из особенностей программы является тот факт, что при вскрытии большого количества паролей «за раз», велика возможность того, что они вскроются быстрее, чем бы вскрылись по отдельности. А также инкремент пароля производится «интеллектуально», о чём будет сказано ниже.
how to HACK a password // password cracking with Kali Linux and HashCat
В программе имеются два ограничения: john может вскрывать хэши только с солью — для вскрытия обычных хэшей вам потребуется соответствующий патч или готовая спец. сборка программы; можно брутфорсить пароль длиной не более 8-ми символов (но при атаке по словарю такого лимита нет).
Salt (соль, «затравка») — это метод усложнения вычисления хэша. К примеру, во FreeBSD, при вычислении хэша от пароля, сначала генерируются два случайных символа, которые конкатенируются к паролю, от полученной строки вычисляется хэш, и к полученному хэшу прибавляются эти два символа, давая результирующий хэш.
Для тестирования скорости программы на вашем компьютере, запустите её с флагом ‘—test’. Результат будет выдан в c/s, т.е. в символах в секунду, а не в h/s (хэш в секунду), как это принято в других программах этого типа. Но каждый следующий символ образует новый пароль. А значит, перебирая, к примеру, 3500 символов в секунду, мы генерируем 3500 новых паролей в секунду. Следовательно, цифры, которые даёт команда john —test — это и есть хэши в секунду.
Для начала работы программы, запишите вскрываемый хэш в файл: user:hash, где user — это любая строка, и hash — вскрываемый вами хэш. Если вам требуется вскрыть сразу несколько хэшей, то нужно записать их всех в один файл. Как сказано выше, велика вероятность того, что так все хэши вскроются быстрее, чем если бы они были записаны в разные файлы по отдельности. Например, создадим файл bla.pass такого содержания:
user1:$1$yHJlM1Y9$lzO5yVj6Drepbz6xje0wq0
user2:$1$RDBUtZMr$z8acZKa5XzY0vQuUwG6Un1
user3:$1$EP5lm7ex$poOrQvYoH78Bc63nhXx1p1
user4:$1$ths1/RY5$CUR32fPoOr/UcjeBpD4fx0
Что бы начать перебор, дайте команду john bla.pass. Программа скажет о количестве загруженных хэшей, о количестве различных salt-ов (в старых unix-системах salt был фиксированным, т.е. одинаковым у всех паролей) и о типе хэшей. Тип хэша может определится не верно. Так, если попытаться вскрыть обычный md5_128bit (без salt), то рассматриваемая в этой статье версия john-а определит этот хэш как NT LM DES, и начнёт подбор пароля, заведомо безрезультатно.
password cracking tools used by cyber experts Password cracker how to use john the ripper
После начала перебора, может пройти вечность до того, как пароль вскроется. Что бы попытаться вскрыть пароль в разумные сроки, у john-а есть целый арсенал различных типов подбора (режимов работы), правил, фильтров и гибкий файл конфигурации. Далее будут коротко рассмотрены режимы работы john-а. Дополнительную информацию читайте в документации к программе.
Итого, john имеет 4 режима работы, т.е. 4 способа вскрытия пароля: single crack, wordlist, incremental и external.
Single crack mode — поиск пароля по косвенным уликам. Первыми кандидатами в пароли становятся имя пользователя, «GECOS», «Full Name» — поля его учётной записи и название домашней директории пользователя. А также используются правила (гибридная атака) для полученных данных, и возможных паролей становиться больше. Но не так много как в прилагаемом к программе словаре.
Поэтому это самый быстрый способ. Он завершает свою работу (перебирает все возможные этим способы варианты паролей) за несколько секунд.
В GECOS-поле пользователь может записать дополнительные данные о себе, такие как номер телефона, дату рождения и т.п.
Wordlist — подбор пароля по словарю. Основной словарь весит более чем 600 Mb, распространяется на двух дисках. В нём собраны наиболее употребляемые пароли более чем на 20 языках. Стоит этот сборник паролей 28.25$. Также доступен малый сборник паролей размером 11 Mb.
Эффективность этого сборника сомнительна, поскольку он также содержит пароли на более чем 20 языках. У режима wordlist есть «подрежим»: wordlist с правилами (rulets). Это гибридный вид подбора пароля. Набор применяемых правил можно изменять и дополнять своими. Правила описаны в файле конфигурации спецсимволами и специальными флагами, которые читает и обрабатывает john-овский препроцессор правил.
Вы можете скачать некоторые очень полезные словари с сайта passwords.ru
Incremental — грубый перебор, т.е. брутфорс. Настройки перебора хранятся в файле конфигурации. При переборе, программа равномерно распределяет частоту инкремента по длине пароля и набору символов (That’s one reason why this mode deals with trigraph frequencies, separately for each character position and for each password length, to crack as many passwords as possible within a limited time). Есть пять подрежимов инкрементного режима: «All», «Alnum», «Alpha», «Digits» и «LanMan».
К примеру «Digits» будет перебирать лишь цифры, «Alpha» — лишь строчные латинские буквы. Также есть возможность создания своего подрежима инкрементного режима. Подробнее — в документации.
External — этот режим даёт возможность применять «фильтры», описанные в файле конфигурации на языке Си с использованием четырёх callback-функций. С помощью этого можно написать свой алгоритм перебора. Но несколько основных уже написаны в файле конфигурации, и ими можно пользоваться.
Все режимы можно совмещать. По дефолту (если не указывать режим и ничего не менять в конфигах) программа сначала отработает single-режим, затем попытается подобрать пароль по словарю, прилагаемому к программе (всего лишь 3108 паролей), затем начнёт перебор паролей (перейдёт в инкрементный режим) длиной от 0 до 8 с азбукой в 96 символов (латинские строчные, латинские заглавные, цифры и символы).
Практический совет: пробуйте сначала те режимы и подрежимы, которые заканчивают свою работу (в случае неудачи) быстрее всех. После завершения работы в режимах single, wordlist и wordlist with rulets, вы, вероятно, начнёте брутфорсить пароль в подрежиме «All». Это может оказаться вашей большой ошибкой, которая отнимет у вас слишком много времени.
Вместо этого, сначала попробуйте более быстрые подрежимы в порядке возрастания количества символов: «Digits» (10 цифр), «Alpha» (26 латинских строчных букв), «Alnum» (36 символов — буквы + цифры) и т.п. Поскольку пользователи часто используют простые пароли, сперва следует попробовать более быстрые подрежимы инкрементного перебора. Это может значительно сэкономить вам время.
mdcrack
Программа нацелена на достижение максимальной скорости перебора пароля. Версия программы 1.2 имеет открытый исходный код, но поддерживает всего лишь три вида хэшей: MD4, MD5 и NTLM1. Программа версии 1.5 и 1.7 поддерживает большее число хэшей, в том числе и md5_freebsd, но исходный код в открытом виде не предоставляется. Программу mdcrack удобно использовать для брутфорса, когда стандартная сборка программы john вам не подошла, т.е. когда вам необходимо вскрыть хэш без соли (без salt).
Пример вызова программы mdcrack:
mdcrack -s qwertyuiopasdfghjklzxcvbnm -S 7 c8e5b031cee3fe69955e63f8c5e11509.
После этой команды создастся «сессия», и если вы прервёте перебор, дайте команду mdcrack (без параметров) для возврата к прерванной сессии. Для удаления сессии, дайте команду mdcrack -d.
По завершению или после прерывания работы программы, она выдаёт информацию о производительности компьютера (среднее количество хэшей в секунду).
Флаг -W используется для создания файла предварительно рассчитанных пар pass:hash. Для чтения такого файла используется флаг -R. Для более быстрой работы чтения/записи используется флаг -F.
Флаги -b и -e используются для указания challegne-значения. В некоторых протоколах передачи данных, передаваемый хэш пароля шифруется (вычисляется хэш от передаваемого хэша). Пароль, на который он шифруется в данном контексте называется challegne.
Стоит отметить, что программа mdcrack ищет в хэше коллизии. Дело в том, что одному хэшу может соответствовать несколько паролей (но вероятность этого очень мала), причём разной длины. Если пользователь задал пароль из 9 символов, при подборе такого пароля может выясниться, что другой, более короткий пароль, к примеру из двух символом, имеет точно такой же хэш. И если его ввести атакуемой системе — он будет воспринят как правильный.
Тематические ссылки
- Статья «Заметки: какой брутер выбрать?»: forum.antichat.ru/showthread.php?t=37651
- Словари для вскрытия хэша, и не только: www.passwords.ru
Источник: habr.com
Password Cracker
Password Cracker – незамысловатая и комфортная в использовании программа для вашего компьютера, чьим смыслом является быстрое восстановление паролей в приложениях или веб-формах. Стоит всего лишь скачать программу, навести на соответвующее поле пароля и вы увидите нужный вам пароль.
Этот софт качественно определяет пароли, выдавая их вам в особом поле, предназначенном специально для получения паролей. Порой, в некоторых программах, Password Cracker предоставляет возможность сразу ввести вычисленный пароль.
Стоит понимать, что программа не имеет каких-либо выдающихся мощностей и сложных алгоритмов, поэтому не предназначена для взлома, ее целью является только лишь простое, несложное восстановления пароля, как вы понимаете, в том случае, ежели вы его, например, забыли. То есть, для получения пароля он должен уже быть когда-либо введен или сохранен на устройстве. Кроме того, PasswordCracker это на самом деле надежная программа, которая бесперебойно делает свою работу и ни в коем случае не пересылает в какие-либо базы данных восстановленные вами пароли, в отличие от некоторых других похожих утилит, которые не являются безопасными, ведь втайне шпионят за вами. Однако в этом плане Password Cracker не имеет с ними совершенно ничего общего.
PasswordCracker не использует сложных и громоздких настроек, по этой причине у вас не будет абсолютно никаких сложностей в том, чтобы разобраться с тем, как пользоваться программой. К тому же, интерфейс сам по себе весьма прост и, что самое главное, интуитивно понятен. Всего десяток настроек переменных, подавляющая часть которых требует только указание «ВКЛ./ВЫКЛ.».
Также программа весит очень даже немного и, конечно, не нагружает компьютер, вследствие своей простоты. У Password Cracker есть своя внутреняя безопасная текстовая база, где вы, при желании, можете сохранять пароли и применять в любое удобное время в дальнейшем. Хотелось бы также отметить, что Password Cracker не требует инсталляции и им можно быстро начать пользоваться уже после загрузки. Между прочим, разработчик занимается поддержкой своей программы на форуме, поэтому вы всегда можете спросить там обо всем, что вас интересует в утилите и решить свои проблема, если такие вдруг возникнут, а это, определенно, очень существенное преимущество, так как увеличивает удобство работы с программой.
| Разработчик | Ghttps://www.postosoft.ru/paroli/password-cracker/» target=»_blank»]www.postosoft.ru[/mask_link]
Password Cracker для Windows
Password Cracker — утилита для восстановления забытых паролей (в том числе и в Internet Explorer). Просто наводите курсор мыши на строку с паролем и вместо неприветливых звездочек видите желанный пароль. Пароль будет показан в окне Password Cracker в поле «Пароль», и по возможности в поле ввода восстанавливаемого пароля в чужой программе. Для Internet Explorer восстановленный пароль также будет показан во всплывающей подсказке к полю ввода пароля. ТОП-сегодня раздела «Пароли»
Advanced Archive Password Recovery 4.62.167 Advanced Archive Password Recovery — программа для восстановления потерянных паролей к архивам, созданным ARJ/WinARJ, ZIP/WinZIP, ACE/WinACE, RAR/WinRAR.
WirelessKeyView 2.22 WirelessKeyView — не требующая установки небольшая утилита, которая позволяет восстановить ключи.
WebBrowserPassView 2.12 WebBrowserPassView — небольшая бесплатная утилита, которая представляет из себя удобный в. Advanced RAR Password Recovery 1.53 Advanced RAR Password Recovery (ARPR) — программа для восстановления потеряных паролей к RAR/WinRAR архивам. Она.
Password Cracker 4.72 build 547 Password Cracker — утилита для восстановления забытых паролей (в том числе и в Internet Explorer). Просто.
Advanced Office Password Recovery 6.64.2584 Advanced Office Password Recovery — позволяет восстанавливать пароли либо обходить парольную защиту. Отзывы о программе Password Cracker
Nik про Password Cracker 4.35 [04-10-2019] УГ. А не прога! Laniakea про Password Cracker 4.20 [27-04-2017] A ono sniumaet paroli s Microsoft Word 2010? Dokument v Word zashishon paralem, kotorogo ya zabyl. Walery про Password Cracker 4.18 [26-01-2017] У меня гугл хром и виста. Нихрена ничего не показывает. выводит Chrome Legacy Window Сергей в ответ Walery про Password Cracker 4.20 [02-03-2017] В Google проще простого и без программы за звездочками пароль увидеть 🙂 ПКМ на окно с паролем, выбираешь «Просмотреть код», открывается код на данное окошко, ищешь type=»password» и меняешь на type=»text»..все 🙂
sasha в ответ Сергей про Password Cracker 4.33 [31-05-2019] а если нет Галина в ответ Сергей про Password Cracker 4.38 [26-11-2019] как поменять не понятно? Carc в ответ Вячеслав про Password Cracker 4.18 [04-11-2016] А Password Cracker прекрасно работает и под Windows 10… Леся Карнаухов в ответ Carc про Password Cracker 4.18 [12-12-2016] ничего не работает Carc в ответ Леся Карнаухов про Password Cracker 4.26 [03-07-2018] Запусти Password Cracker с повышенными правами и будет тебе счастье 🙂 SP про Password Cracker 4.16 [02-09-2016] про Password Cracker 4.16 Источник: www.softportal.com
Загрузка ...
|
