Старый 20.08.2010, 15:05   #1
cel1697i845
 
Аватар для cel1697i845
 
Регистрация: 13.07.2010
Сообщений: 4
Репутация: 0
По умолчанию Brutus hashes. New generation.

Программа - восстановление паролей по хэшам.
Давайте представим ситуацию, мы добыли БД из форума, у нас на руках
определенное количество хэшей пользователей. Соответственно начинаем
пробивать стандартными средствами, видим что ни один пароль не найден.
Вполне вероятно администратор форума использует, какой ни будь
комбинированный алгоритм, к примеру: sha512(sha256(md5(password))), но мы алгоритм не знаем. Соответственно вопрос: что делать ???

Вариант 1.
Можно конечно покопаться в исходниках и если повезет, то узнаем этот самый алгоритм хэширования.

Вариант 2.
Регистрируемся, вводим, как положено, username, password, e-mail и другие
данные. Далее смотрим хэш.
Полученную информацию вводим в соответствующие поля программы, про которую Вы сейчас читаете.

Для определения алгоритма жмем на восклицательный знак.


Ждем. Вполне возможно алгоритм будет не установлен, ну будем надеяться такие алгоритмы, будут встречаться очень редко.
После определение алгоритма хэширования мы сталкиваемся с еще одной проблемой. А именно администратор использовал алгоритм, который не поддерживает ни один известный переборщик паролей. И здесь снова приходит на помощь эта программа.
С ее помощью у Вас есть возможность разрабатывать собственные алгоритмы из присутствующих в наборе алгоритмов хеширования и другой информации, до десяти уровней. Соответственно возможно создать 6.131.066.257.801 алгоритмов.
Далее нужно настроить программу под найденный алгоритм у нас это
sha512(sha256(md5(password)))
Для этого выбираем нужные значения, как показано ниже.


Алгоритм установлен, теперь давайте проверим какой хэш будет в результате данного алгоритма, если мы введем в поля значения:
Username: Admin
Password: 123456
Salt: abcd
Теперь нажимаем кнопку (H) для вычисления хэш-функции, после нажатия будет результат.


После того как алгоритм готов к использованию, осталось загрузить хэши из файла.
Выбрать один из 4 методов атаки.
1. Атака прямым перебором (Brute force attack).
2. Атака по словарям (Dictionary attack).
3. Гибридная атака (Hybrid attack).
4. Комбинированная атака (Combination attack).
Для более удобной работы есть возможность нужный вам язык. Можно добавлять собственные, достаточно поместить файл с переводом в папку Language).

Список алгоритмов и другой информации:
1. pass
2. username
3. salt
4. md2
5. md4
6. md5
7. rmd160
8. sha1
9. sha256
10. sha384
11. sha512
12. haval128
13. haval160
14. haval192
15. haval224
16. haval256
17. adler32
18. Gost

Недостатки программы:
1. Очень низкая скорость (использовал LLCryptoLib и стандартные средства .NET), но можно и с этим смерится, если нет программ поддерживаемый Ваш алгоритм.
2. Трудно обрабатывается огромное количество хэшей (зависит от ОЗУ).
3. Запись алгоритмов не соответствует другим программам. Например, алгоритм md5(md5(pass)salt) записывается md5(salt(md5(pass)))

Скачать:
http://depositfiles.com/ru/files/x9kf0qleq
http://rapidshare.com/files/414055200/Brutus_hashes._New_generation.rar
http://upload.com.ua/link/901865166
http://uploadbox.com/files/9bb76a40b0
http://uploading.com/files/abba1b29/Brutus_hashes._New_generation.rar/
http://turbobit.net/w0haqx5iwfyc.html
http://gigapeta.com/dl/957431a24ca70
http://unextfiles.com/6yoj3owhmdez.html
http://letitfile.ru/download/id84196#dname

cel1697i845
cel1697i845 вне форума   Ответить с цитированием
Старый 20.08.2010, 17:23   #2
M@ZAX@KEP
 
Аватар для M@ZAX@KEP
 
Регистрация: 24.07.2010
Сообщений: 139
Репутация: 5
По умолчанию

Цитата:
Недостатки программы:
1. Очень низкая скорость (использовал LLCryptoLib и стандартные средства .NET), но можно и с этим смерится, если нет программ поддерживаемый Ваш алгоритм.
2. Трудно обрабатывается огромное количество хэшей (зависит от ОЗУ).
3. Запись алгоритмов не соответствует другим программам. Например, алгоритм md5(md5(pass)salt) записывается md5(salt(md5(pass)))
По-моему, можно это всё простить за главную фишку программы - определение алгоритма, а уж подбирать другим софтом))
M@ZAX@KEP вне форума   Ответить с цитированием
Старый 21.08.2010, 17:49   #3
FIXER
 
Аватар для FIXER
 
Регистрация: 06.07.2010
Сообщений: 220
Репутация: 51
По умолчанию

Брут алгоритм хеширование это жестко =\
FIXER вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2020, Jelsoft Enterprises Ltd. Перевод: zCarot