»  PasswordsPro 2.4.2.1
- категория : Софт
8 февраля 2008
 
 
PasswordsPro 2.4.2.1


Программа предназначена для восстановления паролей к хэшам следующих видов:
MySQL
MySQL5
MD4
MD4 (Base64)
MD4 (HMAC)
MD5
MD5 (Base64)
MD5 (HMAC)
MD5 (Unix)
MD5 (APR)
SHA-1
SHA-1 (Base64)
SHA-1 (HMAC)

А также к хэшам, используемых в различных PHP-программах:
md5(md5($pass))
md5(md5($pass).$salt)
md5(md5($salt).md5($pass))


Возможности программы
Восстановление паролей следующими методами:
- Предварительная атака;
- Атака полным перебором (включая атаку распределенным перебором);
- Атака по маске;
- Простая атака по словарям;
- Комбинированная атака по словарям;
- Гибридная атака по словарям;
- Атака по предварительно рассчитанным Rainbow-таблицам;
Восстановление паролей длиной до 128 символов;
Восстановление паролей к неполным хэшам всех видов;
Редактирование хэшей пользователей;
Быстрое изменение типа хэшей у одного или нескольких пользователей;
Поиск нужной информации в списке загруженных пользователей;
Быстрое добавление хэша через диалоговое окно;
Быстрая проверка текущего пароля на всех загруженных пользователях;
Использование таблиц замены символов в простой атаке по словарям;
Неограниченное количество словарей, используемых в атаках по словарям;
Неограниченное количество таблиц, используемых в атаке по Rainbow-таблицам;
Неограниченное количество загружаемых пользователей с хэшами (в лицензионной версии);
Импорт данных

Загружать в программу хэши пользователей можно следующими способами:
Импорт из файлов формата программы PasswordsPro (*.Hashes-файлы).

Импорт из текстовых файлов с хэшами в таком формате:
Логин:Хэш:Salt(или HMAC-ключ):Пароль:Комментарий.
В архиве с программой находятся тестовые файлы со всеми видами поддерживаемых хэшей в этом формате.

Через диалоговое окно.

Экспорт данных

Программа позволяет сохранять текущий список пользователей с хэшами в файлы своего внутреннего формата (*.Hashes-файлы), а также экспортировать информацию в текстовом и в HTML форматах.
Виды атак

Предварительная атака:
Данный вид атаки представляет собой быструю проверку хэшей пользователей на простые пароли - "123", "qwerty", "99999" и пр. а также на ранее найденные пароли, которые программа накапливает в файле "PasswordsPro.dic".


Атака полным перебором:
Данный вид атаки представляет собой полный перебор всех возможных вариантов паролей.

Атака полным перебором также включает в себя атаку распределенным перебором. Данный вид атаки позволяет использовать для восстановления паролей несколько компьютеров, распределив между ними обрабатываемые пароли. Этот вид атаки включается автоматически, когда пользователь устанавливает количество компьютеров, участвующих в атаке, более одного. После этого становится доступной возможность выбора диапазона паролей для атаки на текущем компьютере. Таким образом, чтобы начать атаку распределенным перебором, вам необходимо:
Запустить программу на нескольких компьютерах.
Выбрать во всех экземплярах программы нужное количество компьютеров для атаки.
Установить одинаковые настройки для перебора на всех компьютерах.
Выбрать для каждого компьютера свой диапазон перебора паролей.
Запустить на каждом компьютере атаку полным перебором.

Атака по маске:
Данный вид атаки используется, если есть какая-либо известная информация о пароле. Например:
- Пароль начинается с комбинации символов "12345";
- Первые 4 символа пароля - цифры, остальные - латинские буквы;
- И т.д.

Для этого в настройках атаки необходимо указать маску для каждого символа в пароле, который требуется восстановить. При этом в качестве символов маски используются условные обозначения стандартных или пользовательских наборов символов - ?u, ?d, ?2 и т.д.

Простая атака по словарям:
В этом виде атаки происходит проверка хэшей на пароли из текстовых файлов - словарей. Также настройки атаки позволяют использовать таблицы замены символов, с помощью которых можно подменять одни символы в паролях на другие.

Комбинированная атака по словарям:
В этом види атаки проверяемые пароли формируются из нескольких слов, взятых из разных словарей. Данная атака позволяет восстанавливать сложные пароли вида "superadmin", "admin1980", "admin*admin" и др.

Гибридная атака по словарям:
Данный вид атаки, позволяет изменять пароли из словарей (к примеру, перевести пароль в верхний регистр, добавить в конце пароля символ "1" и т.д.) и проверять их в качестве паролей пользователей. Действия, применяемые к исходным паролям, называются "правилами" - их полный список приведен в файле "Rules.txt", который расположен в архиве с программой.

Атака по предварительно рассчитанным таблицам:
Данный вид атаки использует Rainbow-технологию (http://www.antsight.com/zsl/rainbowcrack/) для создания предварительно рассчитанных таблиц.

Программа поддерживает таблицы, сгенерированные утилитой "rtgen.exe" версии 1.2.


Размер: 957 Кб


 
 



Подписаться на RSS ленту.
 
«    Февраль 2008    »
ПнВтСрЧтПтСбВс
 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
 


Логин
Пароль
 
Архивы

Март 2008 (896)
Февраль 2008 (1018)
Январь 2008 (535)
Декабрь 2007 (737)
Ноябрь 2007 (145)
Октябрь 2007 (72)
Сентябрь 2007 (43)
Август 2007 (53)




ТОП