Доступно Гайд по использованию PasswordsPro (Брута хешей)

К

Корнес

Обещал написать гайд по использованию данной программы. Нужна эта программа для восстановления паролей к хэшам,постараюсь описать все подробно. Основные возможности программы:

Цитата



– 7 видов атак для восстановления паролей к хэшам;
– Максимальное количество хэшей в лицензионной версии – 10 миллионов;
– Комфортная и быстрая работа с огромными списками хэшей;
– Восстановление паролей длиной до 127 символов;
– Восстановление паролей к неполным хэшам всех видов;
– Восстановление паролей в кодировке Unicode;
– Поддержка модулей хэширования сторонних разработчиков;
– Поддержка плагинов;
– Редактирование хэшей пользователей и другой информации;
– Добавление хэшей в список из текстового файла, через диалоговое окно или из буфера обмена;
– Копирование хэшей и найденных паролей в буфер обмена;
– Экспорт хэшей в текстовый или в HTML-файл;
– Поиск нужной информации в списке пользователей с хэшами;
– Проверка текущего пароля на всех пользователях из списка или только на выделенных пользователях;
– Верификация хэшей пользователей и их паролей;
– Автоматическое накопление найденных паролей в файле "PasswordsPro.dic";
– Сортировка списка с хэшами;
– Экспорт хэшей c найденными паролями в формате, привычном для форума InsidePro Software;
– Поддержка "скрытого" режима работы программы, при котором она не видна на панели задач.


Для расшифровки хэшей нам понадобятся 3 вещи:

a)Программа

б)базы вида лог:хэш

в)словари



Начнем!

1.Открываем программу PasswordsPro.

a)Добавление модулей. Заходим в Сервис -> Настройки(F9), далее вкладка Модули хеширования. Нажимаем правой клавишей на пустом месте и нажимаем ДОБАВИТЬ,откроется окно для выбора файлов,заходим в папку с программой,затем в папку Modules выделяем все модули и нажимаем открыть. Мы должны увидеть:




б)Добавление словарей. Заходим в Сервис -> Настройки(F9), далее вкладка Словари. Тут можно добавить до 7 набора словарей (без ограничений количества словарей в каждом наборе).

Нажимаем правой клавишей на пустом месте и жмем Добавить, откроется окно выбора файлов, открываем папку куда вы сохранили словари и добавляем их таким же способом как и модули, выделяем сразу все модули и нажимаем Открыть.
Если все сделали правильно увидите следущее:



P.S. Словари собираем в интернете,их сотни тысяч,чем больше словарей,тем больше хэшей вы сможете разобрать,не ленитесь и собирайте их,так как это нужная вещь,которая пригодится не только здесь!

в)Настройка Предварительной атаки. Заходим в Сервис -> Настройки (F9), далее вкладка Предварительная атака. Выставляем все галочки и мы видим
Далее переходим на Подвкладку Дополнительно ставим галочку и указываем путь до файла ...\passwordspro\Combinations.txt

и мы видим




2.Минимально мы настроили софт,теперь нам нужно импортировать базу вида лог:хэш



3.При импорте выбираем "Тип хешей" и "Формат строк" соответствующий вашей базе.



Если все сделано по инструкции то мы увидим


4.Ну а теперь собственно приступаем уже к самому бруту хэшей!!!

а)Для начала нам нужно прогнать базу Предварительной атакой. Нажимаем на значек выбора Вида атаки и выбираем Предварительная атака(Ctrl+Alt+1).

Нажимаем Запустить атаку сначала(F4).

После того как атака закончена у Вас выскочит окно Предварительная атака закончена. Нажимаем Ок и видим расшифрованные хеши (они выделены синим).



б)Теперь нам нужно прогнать оставшиеся нерасшифрованные хеши по словарям. Нажимаем на значек выбора Вида атаки и выбираем Простая атака по словарям(Ctrl+Alt+4).



Далее заходим в Сервис -> Настройки(F9), далее вкладка Словари. Выбираем нужный нам Набор словарей. (см. Скрин 2)

Нажимаем Продолжить атаку(F5).
После того как атака закончена у Вас выскочит окно Простая атака по словарям закончена. Нажимаем Ок и видим что еще сколько то хешей расшифровалось. (см. Скрин 9)



5)Рассмотрим еще один вид атаки - Гибридная атака по словарям.

Данная атака работает по методу соединения слов из Ваших словарей. Тем самым при данной атаке у Вас получается эксклюзивный словарь.
Заходим в Сервис -> Настройки(F9), далее вкладка Гибридная атака по словарям. Нам нужно добавить правила для данной атаки (они есть в комплекте с программой). Нажимаем правой клавишей на пустом месте и жмем Добавить, откроется окно выбора файлов, заходим в папку с программой, ищем файл Rules.txt, выбираем его и нажимаем Открыть.
Так же ставим галочку на Использовать таблицы замены символов в паролях.
И указываем путь к файлу Russian.kbt (лежит в главной папке с программой).



Приступим к атаке. Нажимаем на значек выбора Вида атаки и выбираем Гибридная атака по словарям(Ctrl+Alt+6)



P.S. Если у вас огромные словари,то будет брутить очень долго,но результат хороший (Более сложные пароли с разными реестрами),лично я даным типом пользовался всего несколько раз,так как в те времена комп был слабенький и работать было невозможно.

6.Теперь нам нужно экспортировать полученный результат в том виде, который Вам удобнее.

Заходим в Файл -> Экспорт...(Alt+S). У Вас откроется окно экспорта базы данных. Предположим Вы хотите сохранить найденные пароли в видеАкк:Пасс. Для этого нужно выделить:
Формат данных: TXT
Объем данных для экспорта: Пользователи с найденными паролями
Дополнительно: разделитель:
Столбцы для экспорта: Имя пользователя, Пароль
Нажимаем Экспорт в файл и сохраняем куда Вам удобно.



Что бы узнать какой вид хэша у вашей базы в инете есть масса ресурсов для этого,куда вписываешь и выбивает вид хеша!

И так подведем итоги:

1)Словари собираем по всему инету со всех тем которые содержат пароли,вот недавно выкинули базу паролей спрашивай-вот вам прекрасный словарик

2)Базы! Ну тут два варианта:1)сливаем сами(но без особых знаний в сливе баз ничего не выйдет) 2)Люди которые слили базу выкидывают ее и вы ее брутите-таких баз куча как на разных форумах так и на файловых обменниках.

В итоге если у вас хорошие словари-то вы сможете брутить базы и иметь приватные почты (ну или полуприват,в любом случае лучше чем паблик),так же есть люди у которые огромные словари и они брутят за деньги...

Я для теста Вам залью базу



Ссылки-

1)Прога-

VT-

Показывает трояна,но я использую давно и проблем нету,если найдете чистую то скинье мне обновлю ссылку.

База для тренировки -
 
Сверху
... ...