Программа которая взламывает пароль на компьютер

На данный момент хэш можно вскрыть пятью способами: грубый перебор (брутфорс), подбор по словарю, по словарю с правилами (гибридная атака), rainbow таблицы (радужные таблицы) и криптоатака. Сами хэши можно разделить на обычные хэши, и хэши с солью (salt, «затравка»). Эта статья посвящена программам john и mdcrack. На их примере, также рассмотрим основные методы для реализации брутфорса.

john

John the Ripper password cracker предназначен для вскрытия различных типов хэшей, которые применяются во множестве ПО и ОС, от MySQL до OpenBSD. В программе реализованы возможности: брутфорс пароля, подбор пароля по словарю и гибридная атака. А также signle и external способы подбора пароля, специфичные для этой программы. О всех способах будет рассказано ниже.

В программе имеется возможность восстанавливать процесс подбора после его прерывания.

Одной из особенностей программы является тот факт, что при вскрытии большого количества паролей «за раз», велика возможность того, что они вскроются быстрее, чем бы вскрылись по отдельности. А также инкремент пароля производится «интеллектуально», о чём будет сказано ниже.

Как узнать (взломать) пароль пользователя от компьютера Windows? Программа взлома паролей Mimikatz

В программе имеются два ограничения: john может вскрывать хэши только с солью — для вскрытия обычных хэшей вам потребуется соответствующий патч или готовая спец. сборка программы; можно брутфорсить пароль длиной не более 8-ми символов (но при атаке по словарю такого лимита нет).

Salt (соль, «затравка») — это метод усложнения вычисления хэша. К примеру, во FreeBSD, при вычислении хэша от пароля, сначала генерируются два случайных символа, которые конкатенируются к паролю, от полученной строки вычисляется хэш, и к полученному хэшу прибавляются эти два символа, давая результирующий хэш.

Для тестирования скорости программы на вашем компьютере, запустите её с флагом ‘—test’. Результат будет выдан в c/s, т.е. в символах в секунду, а не в h/s (хэш в секунду), как это принято в других программах этого типа. Но каждый следующий символ образует новый пароль. А значит, перебирая, к примеру, 3500 символов в секунду, мы генерируем 3500 новых паролей в секунду. Следовательно, цифры, которые даёт команда john —test — это и есть хэши в секунду.

Для начала работы программы, запишите вскрываемый хэш в файл: user:hash, где user — это любая строка, и hash — вскрываемый вами хэш. Если вам требуется вскрыть сразу несколько хэшей, то нужно записать их всех в один файл. Как сказано выше, велика вероятность того, что так все хэши вскроются быстрее, чем если бы они были записаны в разные файлы по отдельности. Например, создадим файл bla.pass такого содержания:

user1:$1$yHJlM1Y9$lzO5yVj6Drepbz6xje0wq0
user2:$1$RDBUtZMr$z8acZKa5XzY0vQuUwG6Un1
user3:$1$EP5lm7ex$poOrQvYoH78Bc63nhXx1p1
user4:$1$ths1/RY5$CUR32fPoOr/UcjeBpD4fx0

Что бы начать перебор, дайте команду john bla.pass. Программа скажет о количестве загруженных хэшей, о количестве различных salt-ов (в старых unix-системах salt был фиксированным, т.е. одинаковым у всех паролей) и о типе хэшей. Тип хэша может определится не верно. Так, если попытаться вскрыть обычный md5_128bit (без salt), то рассматриваемая в этой статье версия john-а определит этот хэш как NT LM DES, и начнёт подбор пароля, заведомо безрезультатно.

Я ЗНАЮ ТВОЙ ПАРОЛЬ!

После начала перебора, может пройти вечность до того, как пароль вскроется. Что бы попытаться вскрыть пароль в разумные сроки, у john-а есть целый арсенал различных типов подбора (режимов работы), правил, фильтров и гибкий файл конфигурации. Далее будут коротко рассмотрены режимы работы john-а. Дополнительную информацию читайте в документации к программе.

Итого, john имеет 4 режима работы, т.е. 4 способа вскрытия пароля: single crack, wordlist, incremental и external.

Single crack mode — поиск пароля по косвенным уликам. Первыми кандидатами в пароли становятся имя пользователя, «GECOS», «Full Name» — поля его учётной записи и название домашней директории пользователя. А также используются правила (гибридная атака) для полученных данных, и возможных паролей становиться больше. Но не так много как в прилагаемом к программе словаре.

Поэтому это самый быстрый способ. Он завершает свою работу (перебирает все возможные этим способы варианты паролей) за несколько секунд.

В GECOS-поле пользователь может записать дополнительные данные о себе, такие как номер телефона, дату рождения и т.п.

Wordlist — подбор пароля по словарю. Основной словарь весит более чем 600 Mb, распространяется на двух дисках. В нём собраны наиболее употребляемые пароли более чем на 20 языках. Стоит этот сборник паролей 28.25$. Также доступен малый сборник паролей размером 11 Mb.

Эффективность этого сборника сомнительна, поскольку он также содержит пароли на более чем 20 языках. У режима wordlist есть «подрежим»: wordlist с правилами (rulets). Это гибридный вид подбора пароля. Набор применяемых правил можно изменять и дополнять своими. Правила описаны в файле конфигурации спецсимволами и специальными флагами, которые читает и обрабатывает john-овский препроцессор правил.

Вы можете скачать некоторые очень полезные словари с сайта passwords.ru

Incremental — грубый перебор, т.е. брутфорс. Настройки перебора хранятся в файле конфигурации. При переборе, программа равномерно распределяет частоту инкремента по длине пароля и набору символов (That’s one reason why this mode deals with trigraph frequencies, separately for each character position and for each password length, to crack as many passwords as possible within a limited time). Есть пять подрежимов инкрементного режима: «All», «Alnum», «Alpha», «Digits» и «LanMan».

К примеру «Digits» будет перебирать лишь цифры, «Alpha» — лишь строчные латинские буквы. Также есть возможность создания своего подрежима инкрементного режима. Подробнее — в документации.

External — этот режим даёт возможность применять «фильтры», описанные в файле конфигурации на языке Си с использованием четырёх callback-функций. С помощью этого можно написать свой алгоритм перебора. Но несколько основных уже написаны в файле конфигурации, и ими можно пользоваться.

Все режимы можно совмещать. По дефолту (если не указывать режим и ничего не менять в конфигах) программа сначала отработает single-режим, затем попытается подобрать пароль по словарю, прилагаемому к программе (всего лишь 3108 паролей), затем начнёт перебор паролей (перейдёт в инкрементный режим) длиной от 0 до 8 с азбукой в 96 символов (латинские строчные, латинские заглавные, цифры и символы).

Практический совет: пробуйте сначала те режимы и подрежимы, которые заканчивают свою работу (в случае неудачи) быстрее всех. После завершения работы в режимах single, wordlist и wordlist with rulets, вы, вероятно, начнёте брутфорсить пароль в подрежиме «All». Это может оказаться вашей большой ошибкой, которая отнимет у вас слишком много времени.

Вместо этого, сначала попробуйте более быстрые подрежимы в порядке возрастания количества символов: «Digits» (10 цифр), «Alpha» (26 латинских строчных букв), «Alnum» (36 символов — буквы + цифры) и т.п. Поскольку пользователи часто используют простые пароли, сперва следует попробовать более быстрые подрежимы инкрементного перебора. Это может значительно сэкономить вам время.

mdcrack

Программа нацелена на достижение максимальной скорости перебора пароля. Версия программы 1.2 имеет открытый исходный код, но поддерживает всего лишь три вида хэшей: MD4, MD5 и NTLM1. Программа версии 1.5 и 1.7 поддерживает большее число хэшей, в том числе и md5_freebsd, но исходный код в открытом виде не предоставляется. Программу mdcrack удобно использовать для брутфорса, когда стандартная сборка программы john вам не подошла, т.е. когда вам необходимо вскрыть хэш без соли (без salt).

Пример вызова программы mdcrack:

mdcrack -s qwertyuiopasdfghjklzxcvbnm -S 7 c8e5b031cee3fe69955e63f8c5e11509.

После этой команды создастся «сессия», и если вы прервёте перебор, дайте команду mdcrack (без параметров) для возврата к прерванной сессии. Для удаления сессии, дайте команду mdcrack -d.

По завершению или после прерывания работы программы, она выдаёт информацию о производительности компьютера (среднее количество хэшей в секунду).

Флаг -W используется для создания файла предварительно рассчитанных пар pass:hash. Для чтения такого файла используется флаг -R. Для более быстрой работы чтения/записи используется флаг -F.

Флаги -b и -e используются для указания challegne-значения. В некоторых протоколах передачи данных, передаваемый хэш пароля шифруется (вычисляется хэш от передаваемого хэша). Пароль, на который он шифруется в данном контексте называется challegne.

Стоит отметить, что программа mdcrack ищет в хэше коллизии. Дело в том, что одному хэшу может соответствовать несколько паролей (но вероятность этого очень мала), причём разной длины. Если пользователь задал пароль из 9 символов, при подборе такого пароля может выясниться, что другой, более короткий пароль, к примеру из двух символом, имеет точно такой же хэш. И если его ввести атакуемой системе — он будет воспринят как правильный.

Тематические ссылки

• Статья «Заметки: какой брутер выбрать?»: forum.antichat.ru/showthread.php?t=37651
• Словари для вскрытия хэша, и не только: www.passwords.ru

Источник: habr.com

Программы для подбора паролей

Если Вы забыли пароль от архива, или документа в формате doc, pdf или прочих, то восстановить его совсем не трудно. Для этого есть немало специальных программ, назначение которых подбор паролей к файлам.
В этом разделе Вы можете скачать такие программы, а также и другие, которые помогут подсмотреть пароль за звездочками, или взломать пароль даже в почтовых приложениях.
Мы настоятельно рекомендуем пользоваться такими программами только для восстановления своих паролей, т.к. взлом паролей от чужих аккаунтов и файлов уголовно наказуемое деяние!

Программа для восстановления, взлома забытых паролей скачать.

3,91 из 5, оценок — 366

Источник: vsofte.biz

Скачать программы для подбора паролей на ПК

Забыли пароль от учётной записи Windows и не можете получить доступ к компьютеру? Не спешите переустанавливать операционную систему и терять важные данные, предлагаем вашему вниманию программы для подбора пароля!

Данная категория софта поможет реанимировать пароль, удалить текущие учётные записи и завести новые. После выполнения требуемых манипуляций по восстановлению, вы сможете вернуть доступ к компьютеру, важным документам, хранимым паролям, видео или фотографиям.

Расскажи о странице друзьям!
Главная » Подборки » Программы для подбора паролей
Windows Password Solutions 1.3.2

Комплекс программных средств и утилит для решения возникших проблем с паролями для локальных учетных записей вашей операционной системы, для сброса пароля, обхода авторизации и пр.

04-09-22 1 543
Passper WinSenior 2.1.1.2

Утилита позволяющая администратору ПК сбросить пароль от системы. Программа поддерживает сброс паролей от любых учётных записей Windows, как от дополнительных, так и от основной.

30-05-22 1 018
Passware Kit Forensic 2022.1.0

Комплекс инструментов для извлечения, восстановления и расшифровки паролей. Используется при потере каких-либо данных, а также в области мобильной/компьютерной криминалистики.

12-02-22 1 900
Active Password Changer Ultimate 12.0.0.3

Полноценный комплекс для сброса, изменения или удаления пароля от профилей в Windows. Позволяет восстановить пароль администратора и любого другого пользователя в системе за считанные минуты.

10-01-22 1 871
PCUnlocker Enterprise Edition 5.6 (WinPE)

Современное решение для восстановления пароля от учётной записи в Windows. Помогает тем, кто забыл пароль от учётной записи администратора или забыл недавно изменённый пароль.

14-12-21 2 863
Password Recovery Bundle Pro 5.6

Универсальное решение для восстановления паролей от профилей Windows, архивов и офисных документов. Поможет достать пароль абсолютно любой сложности без навыков программирования или взлома.

23-11-21 4 490
L0phtCrack Password Auditor Enterprise 7.2.0

Крупный программный комплекс для взлома паролей. Позволяет провести аудит системы и некоторых файлов, а также подобрать необходимый пароль.

31-10-21 1 458
Lazesoft Recovery Suite Pro 4.5.1

Комплекс инструментов для восстановления. Программа позволяет сбрасывать забытые пароли, восстанавливать систему после сбоев, вытаскивать потерянные данные и проводить клонирование дисков.

21-05-21 1 825
Lazesoft Recover My Password 4.5.1.1

Данная программа позволит восстановить пароль от учётной записи в кратчайшие сроки. Чтобы использовать возможности сброса пароля Windows, потребуется записать приложение на диск или флешку.

21-05-21 13 120

• Система

• Системные библиотеки
• Обновления и патчи
• Оформление
• Драйвера
• DLL файлы
• Менеджеры
• Активаторы
• Архиваторы
• Анинсталлеры
• Автоматизация
• Файлы и диски
• Для взлома игр
• Диагностика ПК
• Оптимизация ПК
• Сетевые утилиты
• Виртуальные машины
• Для мыши и клавиатуры
• Резервное копирование
• Восстановление данных
• Удаленное управление ПК
• Управление питанием

• Браузеры
• Утилиты для браузера
• Для общения
• Игровые клиенты
• Почтовые клиенты
• Облачное хранение
• Для социальных сетей
• Программы для скачивания

• Для детей
• Плееры
• Эмуляторы
• Конвертеры
• Просмотр ТВ
• Запись видео
• Создание музыки
• Изменение голоса
• Создание скриншотов
• Просмотр фотографий
• Прослушивание радио
• Графические редакторы

• Антивирусы
• Брандмауэры
• VPN программы
• Шифрование данных

• 3D моделирование

• Базы данных
• Веб-разработка
• Создание программ

• Очистка
• Синхронизация
• Восстановление

Источник: pcprogs.net