Brutus hashes. New generation.

Discussion in 'Криптография, расшифровка хешей' started by cel1697i845, 20 Aug 2010.

  1. cel1697i845

    cel1697i845 Elder - Старейшина

    Joined:
    22 Nov 2008
    Messages:
    618
    Likes Received:
    396
    Reputations:
    80
    Программа - восстановление паролей по хэшам.
    Давайте представим ситуацию, мы добыли БД из форума, у нас на руках
    определенное количество хэшей пользователей. Соответственно начинаем
    пробивать стандартными средствами, видим что ни один пароль не найден.
    Вполне вероятно администратор форума использует, какой ни будь
    комбинированный алгоритм, к примеру: sha512(sha256(md5(password))), но мы алгоритм не знаем. Соответственно вопрос: что делать ???

    Вариант 1.
    Можно конечно покопаться в исходниках и если повезет, то узнаем этот самый алгоритм хэширования.

    Вариант 2.
    Регистрируемся, вводим, как положено, username, password, e-mail и другие
    данные. Далее смотрим хэш.
    Полученную информацию вводим в соответствующие поля программы, про которую Вы сейчас читаете.
    [​IMG]

    Для определения алгоритма жмем на восклицательный знак.

    [​IMG]

    Ждем. Вполне возможно алгоритм будет не установлен, ну будем надеяться такие алгоритмы, будут встречаться очень редко.
    После определение алгоритма хэширования мы сталкиваемся с еще одной проблемой. А именно администратор использовал алгоритм, который не поддерживает ни один известный переборщик паролей. И здесь снова приходит на помощь эта программа.
    С ее помощью у Вас есть возможность разрабатывать собственные алгоритмы из присутствующих в наборе алгоритмов хеширования и другой информации, до десяти уровней. Соответственно возможно создать 6.131.066.257.801 алгоритмов.
    Далее нужно настроить программу под найденный алгоритм у нас это
    sha512(sha256(md5(password)))
    Для этого выбираем нужные значения, как показано ниже.
    [​IMG]

    Алгоритм установлен, теперь давайте проверим какой хэш будет в результате данного алгоритма, если мы введем в поля значения:
    Username: Admin
    Password: 123456
    Salt: abcd
    Теперь нажимаем кнопку (H) для вычисления хэш-функции, после нажатия будет результат.

    [​IMG]

    После того как алгоритм готов к использованию, осталось загрузить хэши из файла.
    Выбрать один из 4 методов атаки.
    1. Атака прямым перебором (Brute force attack).
    2. Атака по словарям (Dictionary attack).
    3. Гибридная атака (Hybrid attack).
    4. Комбинированная атака (Combination attack).
    Для более удобной работы есть возможность нужный вам язык. Можно добавлять собственные, достаточно поместить файл с переводом в папку Language).

    Список алгоритмов и другой информации:
    1. pass
    2. username
    3. salt
    4. md2
    5. md4
    6. md5
    7. rmd160
    8. sha1
    9. sha256
    10. sha384
    11. sha512
    12. haval128
    13. haval160
    14. haval192
    15. haval224
    16. haval256
    17. adler32
    18. Gost

    Недостатки программы:
    1. Очень низкая скорость (использовал LLCryptoLib и стандартные средства .NET), но можно и с этим смерится, если нет программ поддерживаемый Ваш алгоритм.
    2. Трудно обрабатывается огромное количество хэшей (зависит от ОЗУ).
    3. Запись алгоритмов не соответствует другим программам. Например, алгоритм md5(md5(pass)salt) записывается md5(salt(md5(pass)))
    http://hashwm.com/download/Brutus%20hashes.%20New%20generation.rar
    http://depositfiles.com/ru/files/x9kf0qleq
    http://rapidshare.com/files/414055200/Brutus_hashes._New_generation.rar
    http://upload.com.ua/link/901865166
    http://uploadbox.com/files/9bb76a40b0
    http://uploading.com/files/abba1b29/Brutus_hashes._New_generation.rar/
    http://turbobit.net/w0haqx5iwfyc.html
    http://gigapeta.com/dl/957431a24ca70
    http://unextfiles.com/6yoj3owhmdez.html
    http://letitfile.ru/download/id84196#dname

    Скачать (для тех у кого проблемы при запуске на ОС 7, если все нормально запустилась без ошибок отпишитесь буду благодарен).
    http://depositfiles.com/ru/files/h37ppvafn
    http://rapidshare.com/files/414087973/Brutus_hashes._New_generation.rar
    http://upload.com.ua/link/901865935
    http://uploadbox.com/files/1cedf62ebb
    http://uploading.com/files/1624a44d/Brutus_hashes._New_generation.rar/
    http://turbobit.net/gfyn3b4pq0du.html
    http://letitfile.ru/download/id84220#dname



    cel1697i845​
     
    #1 cel1697i845, 20 Aug 2010
    Last edited: 22 Nov 2012
    2 people like this.
  2. Classik+

    Classik+ Banned

    Joined:
    20 Jul 2010
    Messages:
    32
    Likes Received:
    30
    Reputations:
    6
  3. Gray_Wolf

    Gray_Wolf Active Member

    Joined:
    7 Mar 2009
    Messages:
    377
    Likes Received:
    135
    Reputations:
    10
    А как-же тогда записывается md5($salt.md5($pass)) ?
    Какбы алгоритмы как правило составляются в PHP, так-что на него и нужно ориентироваться...
     
  4. cel1697i845

    cel1697i845 Elder - Старейшина

    Joined:
    22 Nov 2008
    Messages:
    618
    Likes Received:
    396
    Reputations:
    80
    Вы правильно написали в этом у меня и была и остается главная проблема, планирую ее решить в следующих версиях. Соль записывается в конец. В связи с этим я не смог тоже реализовать алгоритм md5(md5(salt).mad5(pass). И это пока еще один не достаток программы.
    P.S. алгоритмы которые я указал в статье был найден с помощью этой же программы я вбил соль, пароль, хэш (полученный через генератор стороннего ресурса) и задал ей найти алгоритм --> результат тоже указан в статье.
     
  5. Yetisports

    Yetisports Banned

    Joined:
    11 Jul 2010
    Messages:
    147
    Likes Received:
    12
    Reputations:
    17
    Запутанный какой-то софт еле разобрался что и как.

    А вообще хороший софт.
     
  6. ZARO

    ZARO Elder - Старейшина

    Joined:
    17 Apr 2009
    Messages:
    327
    Likes Received:
    129
    Reputations:
    54
    У меня на Windows 7 не запускается. Пишет "Прекращена работа программы ..."
     
  7. cel1697i845

    cel1697i845 Elder - Старейшина

    Joined:
    22 Nov 2008
    Messages:
    618
    Likes Received:
    396
    Reputations:
    80
    с 7-й сейчас решаю проблему. Как разберусь в первом сообщение обновлю ссылки.

    updata: проблема решена ссылки обновил.
     
    #7 cel1697i845, 20 Aug 2010
    Last edited: 20 Aug 2010
  8. nullik

    nullik Member

    Joined:
    26 Feb 2010
    Messages:
    116
    Likes Received:
    44
    Reputations:
    1
    Софт на win64bit работает, но пока не помогает.
     
  9. ErrorNeo

    ErrorNeo Elder - Старейшина

    Joined:
    2 May 2009
    Messages:
    923
    Likes Received:
    838
    Reputations:
    402
    помогать он не обязан, cel1697i845 молодец!
     
    1 person likes this.