Скачать PasswordsPro (Брут хешей) Гайд по использованию

life_sliv

💼 Ректор учебного заведения 💼
Космос НАШ
Регистрация
19 Окт 2018
Сообщения
26,137
Баллы
0
Основные возможности программы:
– 7 видов атак для восстановления паролей к хэшам;
– Максимальное количество хэшей в лицензионной версии – 10 миллионов;
– Комфортная и быстрая работа с огромными списками хэшей;
– Восстановление паролей длиной до 127 символов;
– Восстановление паролей к неполным хэшам всех видов;
– Восстановление паролей в кодировке Unicode;
– Поддержка модулей хэширования сторонних разработчиков;
– Поддержка плагинов;
– Редактирование хэшей пользователей и другой информации;
– Добавление хэшей в список из текстового файла, через диалоговое окно или из буфера обмена;
– Копирование хэшей и найденных паролей в буфер обмена;
– Экспорт хэшей в текстовый или в HTML-файл;
– Поиск нужной информации в списке пользователей с хэшами;
– Проверка текущего пароля на всех пользователях из списка или только на выделенных пользователях;
– Верификация хэшей пользователей и их паролей;
– Автоматическое накопление найденных паролей в файле "PasswordsPro.dic";
– Сортировка списка с хэшами;
– Экспорт хэшей c найденными паролями в формате, привычном для форума InsidePro Software;
– Поддержка "скрытого" режима работы программы, при котором она не видна на панели задач.

Для расшифровки хэшей нам понадобятся 3 вещи:

a)Программа
б)базы вида лог:хэш
в)словари


Начнем!

1.Открываем программу PasswordsPro.

a)Добавление модулей. Заходим в Сервис -> Настройки(F9), далее вкладка Модули хеширования. Нажимаем правой клавишей на пустом месте и нажимаем ДОБАВИТЬ, откроется окно для выбора файлов,заходим в папку с программой,затем в папку Modules выделяем все модули и нажимаем открыть. Мы должны увидеть:
24080_0.jpg

б)Добавление словарей. Заходим в Сервис -> Настройки(F9), далее вкладка Словари. Тут можно добавить до 7 набора словарей (без ограничений количества словарей в каждом наборе).

Нажимаем правой клавишей на пустом месте и жмем Добавить, откроется окно выбора файлов, открываем папку куда вы сохранили словари и добавляем их таким же способом как и модули, выделяем сразу все модули и нажимаем Открыть.
Если все сделали правильно увидите следущее:
24080_1.jpg

P.S. Словари собираем в интернете,их сотни тысяч,чем больше словарей,тем больше хэшей вы сможете разобрать,не ленитесь и собирайте их,так как это нужная вещь,которая пригодится не только здесь!

в)Настройка Предварительной атаки. Заходим в Сервис -> Настройки (F9), далее вкладка Предварительная атака. Выставляем все галочки и мы видим

24080_2.jpg

Далее переходим на Подвкладку Дополнительно ставим галочку и указываем путь до файла ...\passwordspro\Combinations.txt и мы видим

24080_3.jpg

2.Минимально мы настроили софт,теперь нам нужно импортировать базу вида лог:хэш

24080_4.jpg

3.При импорте выбираем "Тип хешей" и "Формат строк" соответствующий вашей базе.

24080_5.jpg

Если все сделано по инструкции то мы увидим

24080_6.jpg

4.Ну а теперь собственно приступаем уже к самому бруту хэшей!!!

а)Для начала нам нужно прогнать базу Предварительной атакой. Нажимаем на значек выбора Вида атаки и выбираем Предварительная атака(Ctrl+Alt+1).

24080_7.jpg

Нажимаем Запустить атаку сначала(F4).

После того как атака закончена у Вас выскочит окно Предварительная атака закончена. Нажимаем Ок и видим расшифрованные хеши (они выделены синим).

24080_8.jpg

б)Теперь нам нужно прогнать оставшиеся нерасшифрованные хеши по словарям. Нажимаем на значек выбора Вида атаки и выбираем Простая атака по словарям(Ctrl+Alt+4).

24080_9.jpg

Далее заходим в Сервис -> Настройки(F9), далее вкладка Словари. Выбираем нужный нам Набор словарей. (см. Скрин 2)

Нажимаем Продолжить атаку(F5).
После того как атака закончена у Вас выскочит окно Простая атака по словарям закончена. Нажимаем Ок и видим что еще сколько то хешей расшифровалось. (см. Скрин 9)

5)Рассмотрим еще один вид атаки - Гибридная атака по словарям.

Данная атака работает по методу соединения слов из Ваших словарей. Тем самым при данной атаке у Вас получается эксклюзивный словарь.
Заходим в Сервис -> Настройки(F9), далее вкладка Гибридная атака по словарям. Нам нужно добавить правила для данной атаки (они есть в комплекте с программой). Нажимаем правой клавишей на пустом месте и жмем Добавить, откроется окно выбора файлов, заходим в папку с программой, ищем файл Rules.txt, выбираем его и нажимаем Открыть.
Так же ставим галочку на Использовать таблицы замены символов в паролях.
И указываем путь к файлу Russian.kbt (лежит в главной папке с программой).

24080_10.jpg

Приступим к атаке. Нажимаем на значек выбора Вида атаки и выбираем Гибридная атака по словарям(Ctrl+Alt+6)

24080_11.jpg

P.S. Если у вас огромные словари,то будет брутить очень долго,но результат хороший (Более сложные пароли с разными реестрами),лично я даным типом пользовался всего несколько раз,так как в те времена комп был слабенький и работать было невозможно.

6.Теперь нам нужно экспортировать полученный результат в том виде, который Вам удобнее.
Заходим в Файл -> Экспорт...(Alt+S). У Вас откроется окно экспорта базы данных. Предположим Вы хотите сохранить найденные пароли в видеАкк:Пасс. Для этого нужно выделить:
Формат данных: TXT
Объем данных для экспорта: Пользователи с найденными паролями
Дополнительно: разделитель:
Столбцы для экспорта: Имя пользователя, Пароль
Нажимаем Экспорт в файл и сохраняем куда Вам удобно.

Что бы узнать какой вид хэша у вашей базы в инете есть масса ресурсов для этого,куда вписываешь и выбивает вид хеша!
И так подведем итоги:
1)
Словари собираем по всему инету со всех тем которые содержат пароли,вот недавно выкинули базу паролей спрашивай-вот вам прекрасный словарик
2)Базы! Ну тут два варианта:1)сливаем сами(но без особых знаний в сливе баз ничего не выйдет) 2)Люди которые слили базу выкидывают ее и вы ее брутите-таких баз куча как на разных форумах так и на файловых обменниках.
В итоге если у вас хорошие словари-то вы сможете брутить базы и иметь приватные почты (ну или полуприват,в любом случае лучше чем паблик),так же есть люди у которые огромные словари и они брутят за деньги...
Я для теста Вам залью базу


Ссылки:

1)Прога-https://yadi.sk/d/F-LopwxOgdBkd
VT-https://www.virustot...sis/1431612557/

Показывает трояна,но я использую давно и проблем нету,если найдете чистую то скинье мне обновлю ссылку.
База для тренировки - http://rghost.ru/6gYnDQqPN
 
Сверху