Мануал по расшифровки хэшей.
Для начала, термины
1. Хеш (Hash), Хеширование (hashing) - преобразование входного массива данных произвольной длины в выходную битовую строку фиксированной длины.
2. Брутить, брутфорс (brute force) - перебор всех (или частичных) возможных вариантов.
Определения типа хеша
Многие опытные хешеры могут определить тип на глаз, в этом нет не чего сложного,
особенно определить очевидные хеши как md5, mysql, crc32.
Определить Хэш можно http://www.insidepro.com/hashes.php?lang=eng
Брут хеша
Определили тип хеша, теперь брутим его
Для брута хеша есть не мало программ, но мы рассмотрим конкретную 'PasswordsPro',
в сети можно найти кряк на неё.
Программа выглядит так:
Допустим у нас есть md5 хеш b0d21ab22bda655044d1b259df1eeaca и нам надо его подобрать.
В программе PasswordsPro есть несколько видов атаки на хеш:
1. Предварительная атака - быстрая проверка хэшей на простые пароли - "123", "qwerty", "99999" и на уже найденные пароли.
2. Атака полным перебором - перебор всех возможных вариантов паролей.
3. Атака по маске - используется, если известна какая-либо информация о пароле, например: Первые 4 символа пароля - цифры, остальные - латинские буквы.
4. Простая атака по словарям - проверка хэшей на пароли из текстовых файлов (словарей).
5. Комбинированная атака по словарям - пароли формируются из нескольких слов, взятых из разных словарей.
6. Гибридная атака по словарям - изменяет пароли из словарей, добавляет символы(цифры) к паролям
7. Атака по предварительно рассчитанным таблицам - использует предварительно рассчитанные Rainbow-таблицы.
Для обучения, мы рассмотрим два способа атаки, это атака по словарю и полным перебором.
Для атаки по словарю нам нужно создать или скачать словарь паролей.
У нас например будет такой:
admin ololo 1312321 1241543 2222221 55465645
Напоминаю, мы брутим md5 хеш b0d21ab22bda655044d1b259df1eeaca.
Что бы добавить хеш в программу, нажмите правой кнопочкой на пустое поле в таблице
и выберите пункт 'Добавить'.
Перед нами окно:
Введите хеш, выберите тип md5 и нажмите добавить.
После того как окно закроется, вы увидите что наш хеш был добавлен.
После этого у нас будет добавлен словарь, возвращаемся обратно в программу.
Выбираем тип атаки, в меню Аудит - Простая атака по словарю.
У нас всё готово, теперь в меню выбираем, Аудит - Начать атаку (Или жмём F4)
Вот и всё, если вы сделали всё правильно, то пароль должен был быть найден.
Это мы рассмотрели способ атаки по словарю, теперь рассмотрим способ полного перебора.
Дл этого мы удалим старый хеш и добавим новый, так же как и до этого, новый хеш 9cdfb439c7876e703e307864c9167a15.
Зайдём в настройки, что бы дать диапазон перебора, для этого в меню Сервис - Настройки - Атака полным перебором, ставим мин. и макс. длину пароля, а так же его символы и цифры.
Для нашего хеша поставим такие значения:
Важно: Что не надо ставить длину пароля сразу 50 ))) Т.к длина больше 6 будет подбираться очень медленно,
поэтому выставление параметров очень важный этап, надо продумать какой длины будет пароль и его символы, или
брутить несколькими заходами по слабым параметрам.
После того как мы выставили параметры, жмём 'Ок'.
Теперь запустим перебор, для этого опять в меню Аудит - Начать атаку.
Пароль должен быть сразу найден
Вот в принципе и всё, потом вы уже сами разберётесь в остальных типах атаки.
Дам ещё пару советов по полному подбору:
1. Подумайте о том каким может быть пароль, если в системе (от куда хеш), стоит ограничение не менее 4
символов, то и значит что пароль будет не меньше 4 !! По этому надо сразу ставить мин. длину 4.
2. Я совету атаковать в таком порядке, Предварительная атака - Простая атака по словарю - Атака полным перебором.
3. Иногда лучше атаковать полным перебором волнами, то есть сначала поставим мин. длину 3 а макс. 8(или 9),
а символы поставим только цифры. И если пароль только из цифр то мы его подберём быстро, но помните, что иногда паролем ставят свой сотовый телефон
4. Помните что чем больше длина пароля для перебора, тем он дольше будет перебирать и на много дольше.