Очень часто на форуме спаршивают - что это за хэш...чем его расшифровать...и т.п...
Итак...:glass:
Начну ещё одну масштабную тему Хэши,пароли,софт - описание,дешифрование
В этой теме мы рассмотрим
ВСЕ самые распространённые хэши,их область применения, а также самое главное - их дешифрование:yahoo:
Большая просьба: не флудить пока не закончу тему,я дам знак,когда можно комментировать...договорил сь?:yes:
Все программы по дешифрованию будут проверены на Вирустотал!!!:yahoo:
Все программы лично мной не использовались,поэтому ответственность за их использование не несу!!!
Итак...:glass:
Для начала,мы рассмотрим предмет дешифрования,т.е.
хэши
Типы хэшей
Тип - пример - применение
DES(Unix)
IvS7aeT4NzQPM
Применяется в Linux и др. подобных ОС.
Длина: 13 символов.
Описание: первые 2 символа – это соль (случайные символы, в нашем примере солью является строка "Iv"), а затем – непосредственно хэш.
Domain Cached Credentials
Admin:b474d48cdfc4974d86ef4d24904cdd91
Применяется для кэширования паролей домена Windows.
Длина: 16 байт.
Алгоритм: MD4(MD4(Unicode($pass)).Unicode(strtolower($userna me)))
MD5(Unix)
$1$12345678$XM4P3PrKBgKNnTaqG9P0T/
Применяется в Linux и др. подобных ОС.
Длина: 34 символа.
Описание: хэш начинается с сигнатуры $1$, затем идет соль (до 8 случайных символов, в нашем примере солью является строка "12345678"), еще один символ $, а затем – непосредственно хэш.
MD5(APR)
$apr1$12345678$auQSX8Mvzt.tdBi4y6Xgj.
Применяется в Linux и др. подобных ОС.
Длина: 37 символов.
Описание: хэш начинается с сигнатуры $apr1$, затем идет соль (до 8 случайных символов, в нашем примере солью является строка "12345678"), еще один символ $, а затем – непосредственно хэш.
Алгоритм: фактически это цикл на 2000 вызовов алгоритма MD5.
MD5(phpBB3)
$H$9123456785DAERgALpsri.D9z3ht120
Применяется в phpBB 3.x.x.
Длина: 34 символа.
Описание: хэш начинается с сигнатуры $H$, затем идет один символ (чаще всего это символ '9'), затем идет соль (8 случайных символов, в нашем примере солью является строка "12345678"), а затем – непосредственно хэш.
Алгоритм: фактически это цикл на 2048 вызовов алгоритма MD5.
MD5(Wordpress)
$P$B123456780BhGFYSlUqGyE6ErKErL01
Применяется в Wordpress.
Длина: 34 символа.
Описание: хэш начинается с сигнатуры $P$, затем идет один символ (чаще всего это символ 'B'), затем идет соль (8 случайных символов, в нашем примере солью является строка "12345678"), а затем – непосредственно хэш.
Алгоритм: фактически это цикл на 8192 вызовов алгоритма MD5
MySQL
606717496665bcba
Применяется в старых версиях MySQL.
Длина: 8 байт.
Описание: хэш состоит из двух DWORD'ов, каждый из которых не превышает значения 0x7fffffff.
MySQL5
*E6CC90B878B948C35E92B003C792C46C58C4AF40
Применяется в новых версиях MySQL.
Длина: 20 байт.
Алгоритм: SHA-1(SHA-1($pass))
Примечание: в программу нужно загружать хэши без звездочки, которая стоит в начале хэшей.
RAdmin v2.x
5e32cceaafed5cc80866737dfb212d7f
Применяется в программе Remote Administrator v2.x.
Длина: 16 байт.
Алгоритм: пароль дополняется нулями до длины 100 байт и вся эта строка хэшируется алгоритмом MD5.
MD5
c4ca4238a0b923820dcc509a6f75849b
Применяется в phpBB v2.x, Joomla версии ниже 1.0.13, а также во многих других форумах и CMS.
Длина: 16 байт.
Алгоритм: соответствует функции md5() языка PHP.
Добавлено через 3 минуты
md5($pass.$salt)
6f04f0d75f6870858bae14ac0b6d9f73:1234
Применяется в WB News, Joomla версии 1.0.13 и выше.
Длина: 16 байт.
md5($salt.$pass)
f190ce9ac8445d249747cab7be43f7d5:12
Применяется в osCommerce, AEF, Gallery и других CMS.
Длина: 16 байт.
md5(md5($pass))
28c8edde3d61a0411511d3b1866f0636
Применяется в e107, DLE, AVE, Diferior, Koobi и других CMS.
md5(md5($pass).$salt)
6011527690eddca23580955c216b1fd2:wQ6
Применяется в vBulletin, IceBB.
Длина: 16 байт.
md5(md5($salt).md5($pass))
81f87275dd805aa018df8befe09fe9f8:wH6_S
Применяется в IPB.
Длина: 16 байт.
md5(md5($salt).$pass)
816a14db44578f516cbaef25bd8d8296:1234
Применяется в MyBB.
Длина: 16 байт.
md5($salt.$pass.$salt)
a3bc9e11fddf4fef4deea11e33668eab:1234
Применяется в TBDev.
Длина: 16 байт.
md5($salt.md5($salt.$pass))
1d715e52285e5a6b546e442792652c8a:1234
Применяется в DLP.
Длина: 16 байт.
SHA-1
356a192b7913b04c54574d18c28d46e6395428ab
Применяется во многих форумах и CMS.
Длина: 20 байт.
Добавлено через 3 минуты
sha1(strtolower($username).$pass)
Admin:6c7ca345f63f835cb353ff15bd6c5e052ec08e7a
Применяется в SMF.
Длина: 20 байт.
sha1($salt.sha1($salt.sha1($pass)))
cd37bfbf68d198d11d39a67158c0c9cddf34573b:1234
Применяется в Woltlab BB.
Длина: 20 байт.
SHA-256(Unix)
$5$12345678$jBWLgeYZbSvREnuBr5s3gp13vqi...
Применяется в Linux и др. подобных ОС.
Длина: 55 символов.
Описание: хэш начинается с сигнатуры $5$, затем идет соль (до 8 случайных символов, в нашем примере солью является строка "12345678"), еще один символ $, а затем – непосредственно хэш.
Алгоритм: фактически это цикл на 5000 вызовов алгоритма SHA-256.
SHA-512(Unix)
$6$12345678$U6Yv5E1lWn6mEESzKen42o6rbEm...
Применяется в Linux и др. подобных ОС.
Длина: 98 символов.
Описание: хэш начинается с сигнатуры $6$, затем идет соль (до 8 случайных символов, в нашем примере солью является строка "12345678"), еще один символ $, а затем – непосредственно хэш.
Алгоритм: фактически это цикл на 5000 вызовов алгоритма SHA-512.
Добавлено через 1 минуту
С этими
основными видами хэшей мы постоянно сталкивались когда-то и еще будем сталкиваться....:hmcool:
Добавлено через 15 минут
Теперь рассмотрим основные задаваемые вопросы...
FAQ
Спойлер
Если я могу быстро вычислить хэш от своего пароля, то почему я не могу быстро сделать обратную операцию – вычислить пароль из хэша?
Любой алгоритм хэширования фактически представляет собой подсчет контрольной суммы от исходного текста. При этом используются необратимые математические операции над исходным сообщением, такие как логические операции AND, OR и др. Например, даже если в выражении "X AND Y = Z" мы знаем Y и Z, то мы никогда не сможем по ним точно восстановить исходное значение X (максимум, что мы сможем – это рассчитать область возможных значений X, удовлетворяющих данному равенству). Вторая же причина, почему невозможно абсолютно точно вычислить исходный пароль на основе хэша – это коллизии.
Что такое коллизии?
Так как область всевозможных хэшей в любом алгоритме хэширования является величиной конечной и определяется размером хэша (к примеру, для алгоритма MD5 количество возможных хэшей составляет 2128 или 3.4*1038 вариантов), а количество исходных сообщений для хэширования – величина бесконечная, то очевидно, что существуют такие исходные сообщения, которым соответствует один и тот же хэш. Такие исходные сообщения и называются коллизиями.
Что такое соль?
Соль (или "salt", по англ. "соль") – это несколько случайных символов, которые являются уникальными для каждого пользователя и используются при хэшировании паролей, что существенно затрудняет восстановление таких паролей. Очень часто хэши и алгоритмы, в которых используется соль, называют "солеными"
Почему атака на соленые хэши такая медленная?
Так как для соленых хэшей каждый проверяемый пароль приходится по очереди хэшировать с разной солью (в то время как у несоленых хэшей пароль хэшируется один раз для всех пользователей), то и скорость атаки будет снижаться пропорционально количеству пользователей. Особенно медленной будет атака на большое количество хэшей.
Почему у некоторых типов хэшей скорость атаки совсем маленькая – всего несколько паролей в секунду?
В этих алгоритмах пароли многократно хэшируются в цикле одним и тем же алгоритмом – например, 2000 раз алгоритмом MD5 или 5000 раз алгоритмом SHA-1. Очевидно, что это колоссально снижает скорость атаки на хэши, а если они еще и соленые, то скорость атаки на несколько хэшей становится совсем мизерной.
Я восстанавливаю пароль к хэшу уже долгое время, но никак не могу его найти, почему?
Т.к. математически невозможно вычислить из хэша пароль, то пароли приходится подбирать, генерируя хэш от каждого проверяемого пароля и сравнивая его с исходным хэшем. Поэтому нужно пробовать разные атаки на хэш и желательно с разными настройками. Иначе (к примеру) можно искать пароль полным перебором с алфавитом a...z и никогда его не найти, т.к. исходный пароль состоит из цифр. Разумеется, ваш хэш может быть и от действительно сложного пароля (к примеру, "tGEa+.4W\Z$C") – к сожалению, восстановить такие пароли нереально.
Какие вы дадите рекомендации по восстановлению паролей к хэшам?
Запускайте атаки в следующем порядке:
– Предварительная атака;
– Простая атака по словарям (с большим количеством словарей);
– Гибридная атака по словарям (с небольшим количеством словарей);
– Атака полным перебором (с разными алфавитами и на разную глубину);
– Комбинированная атака по словарям;
2. Если у вас имеется видеокарта с видеопроцессором от фирмы NVIDIA, то атаку полным перебором рекомендуется делать с помощью программы Extreme GPU Bruteforcer(о ней позже), т.к. скорость атаки на видеокарте (а зависимости от ее мощности) в 50...100 раз больше, чем на CPU.
3. Если у вас компьютер с многоядерным процессором, то желательно создать несколько копий программы (в разных каталогах) и одновременно запускать их с разными атаками (к примеру, одна копия PasswordsPro делает гибридную атаку по словарям, а другая - комбинированную атаку или атаку по маске). Можно использовать и несколько компьютеров, также одновременно запуская на них разные атаки - все это существенно увеличивает вероятность восстановления паролей!
4. При наличии Rainbow-таблиц нужно использовать атаку по ним, а также если есть какая-либо известная информация о пароле, необходимо использовать атаку по маске.
Что такое "словари" и где их взять?
A: Словарь – это текстовый файл, в котором находятся возможные пароли пользователей (одна строка файла – один пароль). Это могут быть как часто используемые пароли ("admin", "master" и др.), так и пароли из нужного диапазона символов ("11111"..."99999", к примеру), которые можно сгенерировать плагином "Генератор словарей".На
данной странице доступно несколько десятков мегабайт подобных словарей, состоящих из реальных паролей пользователей.
При атаке по словарю программа выдает сообщение, что атака закончена, хотя словарь был обработан не полностью. Почему?
Причина в том, что в словаре имеется какой-то служебный символ, который программа воспринимает как конец файла (EOF) и заканчивает свою работу. К примеру, это может быть символ с ASCII-кодом 0x1F, который добавляется командой COPY после объединения нескольких файлов в один. Таким образом, рекомендуется предварительно очистить все используемые словари от подобных символов, а также от пустых строк и другой лишней информации – все это позволяет сделать плагин "Генератор словарей".
"Таблицы замены символов" в гибридной атаке по словарям – что это такое?
Данные таблицы (*.KBT-файлы) представляют собой текстовые файлы, в которых можно указать – какие символы проверяемых паролей должны быть заменены на другие символы. Эта возможность обычно требуется пользователям из тех стран, которые имеют на клавиатуре 2 раскладки символов – английскую и свою национальную. В этом случае пароли на своем языке могут быть набраны в английской раскладке клавиатуры и наоборот – английские слова набраны национальными символами. В дистрибутиве программы находится файл "Russian.kbt", в котором представлены такие таблицы для пользователей с русской раскладкой клавиатуры.
Добавлено через 32 минуты
Итак,теперь о программах по дешифрованию хэшей....:glass:
1) PasswordsPro
Программа предназначена для восстановления паролей к хэшам следующих типов:
Спойлер
– MySQL
– MySQL5
– DES(Unix)
– MD2
– MD2(HMAC)
– MD4
– MD4(HMAC)
– MD4(Base64)
– MD5
– MD5(APR)
– MD5(Unix)
– MD5(HMAC)
– MD5(Base64)
– MD5(phpBB3)
– MD5(Wordpress)
– MD5(Cisco PIX)
– MD5_Middle
– MD5(HMAC(Wordpress))
– NTLM
– SHA-1
– SHA-1(HMAC)
– SHA-1(Base64)
– SHA-1(Django)
– SHA-224
– SHA-224(HMAC)
– SHA-256
– SHA-256(HMAC)
– SHA-256(Unix)
– SHA-256(Django)
– SHA-256(Base64)
– SHA-256(md5($pass))
– SHA-256(PasswordSafe)
– SHA-384
– SHA-384(HMAC)
– SHA-384(Django)
– SHA-512
– SHA-512(HMAC)
– SHA-512(Unix)
– SSHA-1
– Haval-128
– Haval-128(HMAC)
– Haval-160
– Haval-160(HMAC)
– Haval-192
– Haval-192(HMAC)
– Haval-224
– Haval-224(HMAC)
– Haval-256
– Haval-256(HMAC)
– Tiger-128
– Tiger-128(HMAC)
– Tiger-160
– Tiger-160(HMAC)
– Tiger-192
– Tiger-192(HMAC)
– RipeMD-128
– RipeMD-128(HMAC)
– RipeMD-160
– RipeMD-160(HMAC)
– RipeMD-256
– RipeMD-256(HMAC)
– RipeMD-320
– RipeMD-320(HMAC)
– Snefru-128
– Snefru-128(HMAC)
– Snefru-256
– Snefru-256(HMAC)
– MSSQL(2000)
– MSSQL(2005)
– Skein-256(128)
– Skein-256(160)
– Skein-256(224)
– Skein-256
– Skein-512(128)
– Skein-512(160)
– Skein-512(224)
– Skein-512(256)
– Skein-512(384)
– Skein-512
– Skein-1024(384)
– Skein-1024(512)
– Skein-1024
– Ventrilo
– Whirlpool
– Whirlpool(HMAC)
– RAdmin v2.x
– Lineage II C4
– GOST R 34.11-94
– Blowfish(Eggdrop)
– Blowfish(OpenBSD)
– Domain Cached Credentials
– md5(md5($pass))
– md5(strtoupper(md5($pass)))
– md5(md5(md5($pass)))
– md5(md5(md5(md5($pass))))
– md5(md5(md5(md5(md5($pass)))))
– md5($pass.$salt)
– md5(sha1($pass))
– md5(sha1(md5(sha1($pass))))
– md5($salt.$pass)
– md5($salt.md5($pass))
– md5($salt.$pass.$salt)
– md5($salt.'–'.md5($pass))
– md5(md5($salt).$pass)
– md5(md5($salt).md5($pass))
– md5(md5($pass).$salt)
– md5(md5($pass).md5($salt))
– md5(md5($username.$pass).$salt)
– md5($salt.$pass.$username)
– md5($salt.md5($salt.$pass))
– md5($salt.md5($pass.$salt))
– md5($salt.md5($pass).$salt)
– md5($username.md5($pass).$salt)
– md5($username.'\0'.$pass), файл "md5($username.0.$pass).dll"
– md5($username.'\n'.$pass), файл "md5($username.LF.$pass).dll"
– sha1(md5($pass))
– sha1(sha1($pass))
– sha1(sha1(sha1($pass)))
– sha1($pass.$salt)
– sha1($salt.$pass)
– sha1($salt.sha1($pass))
– sha1($salt.sha1($salt.sha1($pass)))
– sha1($username.$pass)
– sha1($username.$pass.$salt)
– sha1($username.':'.$pass), файл "MaNGOS2.dll"
– sha1(strtolower($username).$pass)
– sha1(strtoupper($username).':'.$pass), файл "MaNGOS.dll"
– CRC-16
– CRC-16-CCITT
– CRC-32
– CRC-32B
– FCS-16
– FCS-32
– GHash-32-3
– GHash-32-5
Основные возможности программы:
Спойлер
– 7 видов атак для восстановления паролей к хэшам;
– Максимальное количество хэшей в лицензионной версии – 10 миллионов;
– Комфортная и быстрая работа с огромными списками хэшей;
– Восстановление паролей длиной до 127 символов;
– Восстановление паролей к неполным хэшам всех видов;
– Восстановление паролей в кодировке Unicode;
– Поддержка модулей хэширования сторонних разработчиков;
– Поддержка плагинов;
– Редактирование хэшей пользователей и другой информации;
– Добавление хэшей в список из текстового файла, через диалоговое окно или из буфера обмена;
– Копирование хэшей и найденных паролей в буфер обмена;
– Экспорт хэшей в текстовый или в HTML-файл;
– Поиск нужной информации в списке пользователей с хэшами;
– Проверка текущего пароля на всех пользователях из списка или только на выделенных пользователях;
– Верификация хэшей пользователей и их паролей;
– Автоматическое накопление найденных паролей в файле "PasswordsPro.dic";
– Сортировка списка с хэшами;
– Экспорт хэшей c найденными паролями в формате, привычном для форума InsidePro Software;
– Поддержка "скрытого" режима работы программы, при котором она не видна на панели задач;
Виды атак, поддерживаемые программой:
Спойлер
Предварительная атака – это быстрая проверка хэшей пользователей на простые пароли типа "123", "qwerty", "99999" и другие, а также на пароли, ранее найденные программой.
Атака полным перебором – это полный перебор всех возможных паролей в каком-либо диапазоне, к примеру – "aaaaaa"..."zzzzzz".
Атака по маске – эта атака используется, если известна какая-либо информация о пароле. Для использования атаки в ее настройках необходимо указать маску для каждого символа в пароле, который требуется восстановить. При этом в качестве символов маски используются условные обозначения стандартных или пользовательских наборов символов – ?u, ?d, ?2 и т.д. (см. настройки программы, закладка "Наборы символов").
Простая атака по словарям – в этой атаке происходит простая проверка хэшей на пароли из словарей.
Комбинированная атака по словарям – в этой атаке пароли формируются из нескольких слов, взятых из разных словарей, что позволяет восстанавливать сложные пароли вида "superadmin", "admin*admin" и др.
Гибридная атака по словарям – эта атака позволяет изменять пароли из словарей (к примеру, перевести пароль в верхний регистр, добавить в конце пароля символ '1' и т.д.) и проверять их в качестве паролей пользователей. Действия, применяемые к исходным паролям, называются "правилами" и их полный список приведен в файле "Rules.txt" из дистрибутива программы.
Атака по Rainbow-таблицам – эта атака использует поиск пароля по предварительно рассчитанным Rainbow-таблицам.
Программа содержит следующие плагины (для получения более подробной информации см. файл "ReadMe.txt" в каталоге с каждым плагином):
Спойлер
Генератор словарей – предназначен для генерации словарей, содержащих пароли из заданного диапазона, а также выполняет другие функции по работе со словарями – сортировка, слияние словарей в один файл и др.
История перебора хэшей – предназначен для кодирования и декодирования истории полного перебора хэшей.
Генератор хэшей – предназначен для генерации хэшей всех типов, которые загружены в программу.
Очередь хэшей – предназначен для работы с очередями хэшей, загружаемых из интернета.
Восстановление текста под звездочками – предназначен для восстановления текста под звездочками.
Поиск NTLM-пароля – предназначен для поиска NTLM-пароля в списке хэшей PasswordsPro по известному LM-паролю, проверяя его со всеми возможными регистрами символов.
Генератор паролей – предназначен для генерации случайных паролей с заданными параметрами.
Хранитель паролей – предназначен для хранения паролей или другой приватной информации в единой зашифрованной базе данных.
Рассылка паролей – позволяет отправлять найденные пароли на Web-сайты.
Парсер SQL-дампов – предназначен для извлечения хэшей из SQL-дампов различных форумов.
Информация о системе – показывает различную системную информацию.
Конвертер текста – позволяет конвертировать текст из Base64-формата в обычный текст и наоборот.
Ограничение Демо-версии - Программа распространяется в виде Демо-версии, которую Вы можете использовать неограниченно долго.Максимальное количество загружаемых пользователей с хэшами:
1.
Словари скачиваем здесь
На
данной странице доступно свыше
100 Гб Rainbow-таблиц для различных типов хэшей.:yahoo:
Вирустотал
СКАЧАТЬ
Добавлено через 17 минут
2)BarsWF
Это зверь!!!!!!:newconfus: :newconfus: :newconfus:
Итак, у нас есть очень эпическое название, и пожалуй придется прикладывать усилия, чтобы поддерживать статус-кво. На данный момент
на nVidia 9600GT/C2D 3Ghz CUDA-версия проверяет 350 миллионов ключей в секунду, а SSE2 - 108 миллионов.:yes:
Системные требования:
*
Только для
nVidia/CUDA версии: nVidia GeForce 8xxx и лучше, минимум 256 метров видеопамяти.:hmcool:
* САМЫЙ ПОСЛЕДНИЙ драйвер с поддержкой CUDA. Обычные драйвера не всегда подходят, т.к. в них не включают бета-версию CUDA-дров.
*
Только для
AMD/Brook версии: ATi/AMD 2xxx, 3xxx, 4xxx
* Драйвер видеокарты 8.12
* Процессор с поддержкой
SSE2 (P4, Core2Duo, Athlon64, Sempron64, Phenom).
* Желательно 64-битная операционка (WinXP 64 или Vista64). 32-х битная версия также доступна.:yahoo:
СКАЧАТЬ
На Вирустотал не проверял,т.к. их видов несколько!Поэтому - проверяйте на Вирустотал после скачивания!
Но как утверждает разработчик - вирусов там точно нету!!!!
Добавлено через 1 час 18 минут
3) RainbowCrack 1.4
RainbowCrack позволяет создать базу предсгенерированных LanManager хешей, с помошью которой можно практически мгновенно взломать практически любой алфавитно-цифровой пароль.( ну как напишут,так и поверить хочется:ag
СКАЧАТЬ и БОЛЕЕ ПОДРОБНО ЗДЕСЬ
Добавлено через 1 минуту
PS/ RainbowCrack на Вирустотал не проверял,т.к. там присутствуют несколько видов и это есть официальный сайт программы!!!!
Линейный вид
