Программа - восстановление паролей по хэшам. Давайте представим ситуацию, мы добыли БД из форума, у нас на руках определенное количество хэшей пользователей. Соответственно начинаем пробивать стандартными средствами, видим что ни один пароль не найден. Вполне вероятно администратор форума использует, какой ни будь комбинированный алгоритм, к примеру: sha512(sha256(md5(password))), но мы алгоритм не знаем. Соответственно вопрос: что делать ??? Вариант 1. Можно конечно покопаться в исходниках и если повезет, то узнаем этот самый алгоритм хэширования. Вариант 2. Регистрируемся, вводим, как положено, username, password, e-mail и другие данные. Далее смотрим хэш. Полученную информацию вводим в соответствующие поля программы, про которую Вы сейчас читаете. Для определения алгоритма жмем на восклицательный знак. Ждем. Вполне возможно алгоритм будет не установлен, ну будем надеяться такие алгоритмы, будут встречаться очень редко. После определение алгоритма хэширования мы сталкиваемся с еще одной проблемой. А именно администратор использовал алгоритм, который не поддерживает ни один известный переборщик паролей. И здесь снова приходит на помощь эта программа. С ее помощью у Вас есть возможность разрабатывать собственные алгоритмы из присутствующих в наборе алгоритмов хеширования и другой информации, до десяти уровней. Соответственно возможно создать 6.131.066.257.801 алгоритмов. Далее нужно настроить программу под найденный алгоритм у нас это sha512(sha256(md5(password))) Для этого выбираем нужные значения, как показано ниже. Алгоритм установлен, теперь давайте проверим какой хэш будет в результате данного алгоритма, если мы введем в поля значения: Username: Admin Password: 123456 Salt: abcd Теперь нажимаем кнопку (H) для вычисления хэш-функции, после нажатия будет результат. После того как алгоритм готов к использованию, осталось загрузить хэши из файла. Выбрать один из 4 методов атаки. 1. Атака прямым перебором (Brute force attack). 2. Атака по словарям (Dictionary attack). 3. Гибридная атака (Hybrid attack). 4. Комбинированная атака (Combination attack). Для более удобной работы есть возможность нужный вам язык. Можно добавлять собственные, достаточно поместить файл с переводом в папку Language). Список алгоритмов и другой информации: 1. pass 2. username 3. salt 4. md2 5. md4 6. md5 7. rmd160 8. sha1 9. sha256 10. sha384 11. sha512 12. haval128 13. haval160 14. haval192 15. haval224 16. haval256 17. adler32 18. Gost Недостатки программы: 1. Очень низкая скорость (использовал LLCryptoLib и стандартные средства .NET), но можно и с этим смерится, если нет программ поддерживаемый Ваш алгоритм. 2. Трудно обрабатывается огромное количество хэшей (зависит от ОЗУ). 3. Запись алгоритмов не соответствует другим программам. Например, алгоритм md5(md5(pass)salt) записывается md5(salt(md5(pass))) http://hashwm.com/download/Brutus%20hashes.%20New%20generation.rar http://depositfiles.com/ru/files/x9kf0qleq http://rapidshare.com/files/414055200/Brutus_hashes._New_generation.rar http://upload.com.ua/link/901865166 http://uploadbox.com/files/9bb76a40b0 http://uploading.com/files/abba1b29/Brutus_hashes._New_generation.rar/ http://turbobit.net/w0haqx5iwfyc.html http://gigapeta.com/dl/957431a24ca70 http://unextfiles.com/6yoj3owhmdez.html http://letitfile.ru/download/id84196#dname Скачать (для тех у кого проблемы при запуске на ОС 7, если все нормально запустилась без ошибок отпишитесь буду благодарен). http://depositfiles.com/ru/files/h37ppvafn http://rapidshare.com/files/414087973/Brutus_hashes._New_generation.rar http://upload.com.ua/link/901865935 http://uploadbox.com/files/1cedf62ebb http://uploading.com/files/1624a44d/Brutus_hashes._New_generation.rar/ http://turbobit.net/gfyn3b4pq0du.html http://letitfile.ru/download/id84220#dname cel1697i845
А как-же тогда записывается md5($salt.md5($pass)) ? Какбы алгоритмы как правило составляются в PHP, так-что на него и нужно ориентироваться...
Вы правильно написали в этом у меня и была и остается главная проблема, планирую ее решить в следующих версиях. Соль записывается в конец. В связи с этим я не смог тоже реализовать алгоритм md5(md5(salt).mad5(pass). И это пока еще один не достаток программы. P.S. алгоритмы которые я указал в статье был найден с помощью этой же программы я вбил соль, пароль, хэш (полученный через генератор стороннего ресурса) и задал ей найти алгоритм --> результат тоже указан в статье.
с 7-й сейчас решаю проблему. Как разберусь в первом сообщение обновлю ссылки. updata: проблема решена ссылки обновил.