К
Корнес
Обещал написать гайд по использованию данной программы. Нужна эта программа для восстановления паролей к хэшам,постараюсь описать все подробно. Основные возможности программы:
Цитата
– 7 видов атак для восстановления паролей к хэшам;
– Максимальное количество хэшей в лицензионной версии – 10 миллионов;
– Комфортная и быстрая работа с огромными списками хэшей;
– Восстановление паролей длиной до 127 символов;
– Восстановление паролей к неполным хэшам всех видов;
– Восстановление паролей в кодировке Unicode;
– Поддержка модулей хэширования сторонних разработчиков;
– Поддержка плагинов;
– Редактирование хэшей пользователей и другой информации;
– Добавление хэшей в список из текстового файла, через диалоговое окно или из буфера обмена;
– Копирование хэшей и найденных паролей в буфер обмена;
– Экспорт хэшей в текстовый или в HTML-файл;
– Поиск нужной информации в списке пользователей с хэшами;
– Проверка текущего пароля на всех пользователях из списка или только на выделенных пользователях;
– Верификация хэшей пользователей и их паролей;
– Автоматическое накопление найденных паролей в файле "PasswordsPro.dic";
– Сортировка списка с хэшами;
– Экспорт хэшей c найденными паролями в формате, привычном для форума InsidePro Software;
– Поддержка "скрытого" режима работы программы, при котором она не видна на панели задач.
Для расшифровки хэшей нам понадобятся 3 вещи:
a)Программа
б)базы вида лог:хэш
в)словари
Начнем!
1.Открываем программу PasswordsPro.
a)Добавление модулей. Заходим в Сервис -> Настройки(F9), далее вкладка Модули хеширования. Нажимаем правой клавишей на пустом месте и нажимаем ДОБАВИТЬ,откроется окно для выбора файлов,заходим в папку с программой,затем в папку Modules выделяем все модули и нажимаем открыть. Мы должны увидеть:
б)Добавление словарей. Заходим в Сервис -> Настройки(F9), далее вкладка Словари. Тут можно добавить до 7 набора словарей (без ограничений количества словарей в каждом наборе).
Нажимаем правой клавишей на пустом месте и жмем Добавить, откроется окно выбора файлов, открываем папку куда вы сохранили словари и добавляем их таким же способом как и модули, выделяем сразу все модули и нажимаем Открыть.
Если все сделали правильно увидите следущее:
P.S. Словари собираем в интернете,их сотни тысяч,чем больше словарей,тем больше хэшей вы сможете разобрать,не ленитесь и собирайте их,так как это нужная вещь,которая пригодится не только здесь!
в)Настройка Предварительной атаки. Заходим в Сервис -> Настройки (F9), далее вкладка Предварительная атака. Выставляем все галочки и мы видим
Далее переходим на Подвкладку Дополнительно ставим галочку и указываем путь до файла ...\passwordspro\Combinations.txt
и мы видим
2.Минимально мы настроили софт,теперь нам нужно импортировать базу вида лог:хэш
3.При импорте выбираем "Тип хешей" и "Формат строк" соответствующий вашей базе.
Если все сделано по инструкции то мы увидим
4.Ну а теперь собственно приступаем уже к самому бруту хэшей!!!
а)Для начала нам нужно прогнать базу Предварительной атакой. Нажимаем на значек выбора Вида атаки и выбираем Предварительная атака(Ctrl+Alt+1).
Нажимаем Запустить атаку сначала(F4).
После того как атака закончена у Вас выскочит окно Предварительная атака закончена. Нажимаем Ок и видим расшифрованные хеши (они выделены синим).
б)Теперь нам нужно прогнать оставшиеся нерасшифрованные хеши по словарям. Нажимаем на значек выбора Вида атаки и выбираем Простая атака по словарям(Ctrl+Alt+4).
Далее заходим в Сервис -> Настройки(F9), далее вкладка Словари. Выбираем нужный нам Набор словарей. (см. Скрин 2)
Нажимаем Продолжить атаку(F5).
После того как атака закончена у Вас выскочит окно Простая атака по словарям закончена. Нажимаем Ок и видим что еще сколько то хешей расшифровалось. (см. Скрин 9)
5)Рассмотрим еще один вид атаки - Гибридная атака по словарям.
Данная атака работает по методу соединения слов из Ваших словарей. Тем самым при данной атаке у Вас получается эксклюзивный словарь.
Заходим в Сервис -> Настройки(F9), далее вкладка Гибридная атака по словарям. Нам нужно добавить правила для данной атаки (они есть в комплекте с программой). Нажимаем правой клавишей на пустом месте и жмем Добавить, откроется окно выбора файлов, заходим в папку с программой, ищем файл Rules.txt, выбираем его и нажимаем Открыть.
Так же ставим галочку на Использовать таблицы замены символов в паролях.
И указываем путь к файлу Russian.kbt (лежит в главной папке с программой).
Приступим к атаке. Нажимаем на значек выбора Вида атаки и выбираем Гибридная атака по словарям(Ctrl+Alt+6)
P.S. Если у вас огромные словари,то будет брутить очень долго,но результат хороший (Более сложные пароли с разными реестрами),лично я даным типом пользовался всего несколько раз,так как в те времена комп был слабенький и работать было невозможно.
6.Теперь нам нужно экспортировать полученный результат в том виде, который Вам удобнее.
Заходим в Файл -> Экспорт...(Alt+S). У Вас откроется окно экспорта базы данных. Предположим Вы хотите сохранить найденные пароли в видеАкк:Пасс. Для этого нужно выделить:
Формат данных: TXT
Объем данных для экспорта: Пользователи с найденными паролями
Дополнительно: разделитель:
Столбцы для экспорта: Имя пользователя, Пароль
Нажимаем Экспорт в файл и сохраняем куда Вам удобно.
Что бы узнать какой вид хэша у вашей базы в инете есть масса ресурсов для этого,куда вписываешь и выбивает вид хеша!
И так подведем итоги:
1)Словари собираем по всему инету со всех тем которые содержат пароли,вот недавно выкинули базу паролей спрашивай-вот вам прекрасный словарик
2)Базы! Ну тут два варианта:1)сливаем сами(но без особых знаний в сливе баз ничего не выйдет) 2)Люди которые слили базу выкидывают ее и вы ее брутите-таких баз куча как на разных форумах так и на файловых обменниках.
В итоге если у вас хорошие словари-то вы сможете брутить базы и иметь приватные почты (ну или полуприват,в любом случае лучше чем паблик),так же есть люди у которые огромные словари и они брутят за деньги...
Я для теста Вам залью базу
Ссылки-
1)Прога-
VT-
Показывает трояна,но я использую давно и проблем нету,если найдете чистую то скинье мне обновлю ссылку.
База для тренировки -
Цитата
– 7 видов атак для восстановления паролей к хэшам;
– Максимальное количество хэшей в лицензионной версии – 10 миллионов;
– Комфортная и быстрая работа с огромными списками хэшей;
– Восстановление паролей длиной до 127 символов;
– Восстановление паролей к неполным хэшам всех видов;
– Восстановление паролей в кодировке Unicode;
– Поддержка модулей хэширования сторонних разработчиков;
– Поддержка плагинов;
– Редактирование хэшей пользователей и другой информации;
– Добавление хэшей в список из текстового файла, через диалоговое окно или из буфера обмена;
– Копирование хэшей и найденных паролей в буфер обмена;
– Экспорт хэшей в текстовый или в HTML-файл;
– Поиск нужной информации в списке пользователей с хэшами;
– Проверка текущего пароля на всех пользователях из списка или только на выделенных пользователях;
– Верификация хэшей пользователей и их паролей;
– Автоматическое накопление найденных паролей в файле "PasswordsPro.dic";
– Сортировка списка с хэшами;
– Экспорт хэшей c найденными паролями в формате, привычном для форума InsidePro Software;
– Поддержка "скрытого" режима работы программы, при котором она не видна на панели задач.
Для расшифровки хэшей нам понадобятся 3 вещи:
a)Программа
б)базы вида лог:хэш
в)словари
Начнем!
1.Открываем программу PasswordsPro.
a)Добавление модулей. Заходим в Сервис -> Настройки(F9), далее вкладка Модули хеширования. Нажимаем правой клавишей на пустом месте и нажимаем ДОБАВИТЬ,откроется окно для выбора файлов,заходим в папку с программой,затем в папку Modules выделяем все модули и нажимаем открыть. Мы должны увидеть:
б)Добавление словарей. Заходим в Сервис -> Настройки(F9), далее вкладка Словари. Тут можно добавить до 7 набора словарей (без ограничений количества словарей в каждом наборе).
Нажимаем правой клавишей на пустом месте и жмем Добавить, откроется окно выбора файлов, открываем папку куда вы сохранили словари и добавляем их таким же способом как и модули, выделяем сразу все модули и нажимаем Открыть.
Если все сделали правильно увидите следущее:
P.S. Словари собираем в интернете,их сотни тысяч,чем больше словарей,тем больше хэшей вы сможете разобрать,не ленитесь и собирайте их,так как это нужная вещь,которая пригодится не только здесь!
в)Настройка Предварительной атаки. Заходим в Сервис -> Настройки (F9), далее вкладка Предварительная атака. Выставляем все галочки и мы видим
и мы видим
2.Минимально мы настроили софт,теперь нам нужно импортировать базу вида лог:хэш
3.При импорте выбираем "Тип хешей" и "Формат строк" соответствующий вашей базе.
Если все сделано по инструкции то мы увидим
4.Ну а теперь собственно приступаем уже к самому бруту хэшей!!!
а)Для начала нам нужно прогнать базу Предварительной атакой. Нажимаем на значек выбора Вида атаки и выбираем Предварительная атака(Ctrl+Alt+1).
После того как атака закончена у Вас выскочит окно Предварительная атака закончена. Нажимаем Ок и видим расшифрованные хеши (они выделены синим).
б)Теперь нам нужно прогнать оставшиеся нерасшифрованные хеши по словарям. Нажимаем на значек выбора Вида атаки и выбираем Простая атака по словарям(Ctrl+Alt+4).
Далее заходим в Сервис -> Настройки(F9), далее вкладка Словари. Выбираем нужный нам Набор словарей. (см. Скрин 2)
Нажимаем Продолжить атаку(F5).
После того как атака закончена у Вас выскочит окно Простая атака по словарям закончена. Нажимаем Ок и видим что еще сколько то хешей расшифровалось. (см. Скрин 9)
5)Рассмотрим еще один вид атаки - Гибридная атака по словарям.
Данная атака работает по методу соединения слов из Ваших словарей. Тем самым при данной атаке у Вас получается эксклюзивный словарь.
Заходим в Сервис -> Настройки(F9), далее вкладка Гибридная атака по словарям. Нам нужно добавить правила для данной атаки (они есть в комплекте с программой). Нажимаем правой клавишей на пустом месте и жмем Добавить, откроется окно выбора файлов, заходим в папку с программой, ищем файл Rules.txt, выбираем его и нажимаем Открыть.
Так же ставим галочку на Использовать таблицы замены символов в паролях.
И указываем путь к файлу Russian.kbt (лежит в главной папке с программой).
Приступим к атаке. Нажимаем на значек выбора Вида атаки и выбираем Гибридная атака по словарям(Ctrl+Alt+6)
P.S. Если у вас огромные словари,то будет брутить очень долго,но результат хороший (Более сложные пароли с разными реестрами),лично я даным типом пользовался всего несколько раз,так как в те времена комп был слабенький и работать было невозможно.
6.Теперь нам нужно экспортировать полученный результат в том виде, который Вам удобнее.
Заходим в Файл -> Экспорт...(Alt+S). У Вас откроется окно экспорта базы данных. Предположим Вы хотите сохранить найденные пароли в видеАкк:Пасс. Для этого нужно выделить:
Формат данных: TXT
Объем данных для экспорта: Пользователи с найденными паролями
Дополнительно: разделитель:
Столбцы для экспорта: Имя пользователя, Пароль
Нажимаем Экспорт в файл и сохраняем куда Вам удобно.
Что бы узнать какой вид хэша у вашей базы в инете есть масса ресурсов для этого,куда вписываешь и выбивает вид хеша!
И так подведем итоги:
1)Словари собираем по всему инету со всех тем которые содержат пароли,вот недавно выкинули базу паролей спрашивай-вот вам прекрасный словарик
2)Базы! Ну тут два варианта:1)сливаем сами(но без особых знаний в сливе баз ничего не выйдет) 2)Люди которые слили базу выкидывают ее и вы ее брутите-таких баз куча как на разных форумах так и на файловых обменниках.
В итоге если у вас хорошие словари-то вы сможете брутить базы и иметь приватные почты (ну или полуприват,в любом случае лучше чем паблик),так же есть люди у которые огромные словари и они брутят за деньги...
Я для теста Вам залью базу
Ссылки-
1)Прога-
Зарегистрируйтесь чтобы видеть ссылки
VT-
Зарегистрируйтесь чтобы видеть ссылки
Показывает трояна,но я использую давно и проблем нету,если найдете чистую то скинье мне обновлю ссылку.
База для тренировки -
Зарегистрируйтесь чтобы видеть ссылки
Возможно, Вас ещё заинтересует:
- [МИФ.Курсы, Ренат Шагабутдинов] Практикум «Магия Excel. Сводные таблицы» (2023)
- [Федор Васильев] Elementor PRO от А до Я
- [Фоксфорд, Валерия Савина] Практический курс по созданию презентаций в PowerPoint (2023)
- [Нейро вселенная] Гайд "Prompt инженер" (2023)
- [Ренат Шагабутдинов] Google Таблицы: простой инструмент для работы