Груби хешове (мини ръководство)

Навигационно меню

Персонализирани връзки

Информация за потребителя

Вие сте тук » Fortress of God's » Lineage II » Brute хешове (мини ръководство).

Груби хешове (мини ръководство).

Публикации 1 страница 2 от 2

Споделяне1 2011-01-11 21:33:42

  • Автор: alexadnr2
  • канцлер
  • От: Екатеринбург
  • Регистриран: 2011-01-10
  • Покани: 0
  • Публикации: 133
  • Респект: +8
  • Положително: +3
  • Пол Мъж
  • Награда: Master LineAge 2
  • Последно посещение: 2011-01-27 11:05:11

Ръководство за дешифриране на хешове. Първо, условията

1. Хеширане, Хеширане - преобразуване на входен масив от данни с произволна дължина в изходен битов низ с фиксирана дължина. 2. Груба сила, груба сила (груба сила) - изброяване на всички (или частични) възможни опции. Дефиниции на тип хеш

Много опитни хешери могат да разпознаят типа на око, не е трудно, особено да се разпознаят очевидни хешове като md5, mysql, crc32.

Определихме типа на хеширането, сега сме груба сила Има доста програми за груба сила на хеширане, но ние ще разгледаме конкретна 'PasswordsPro', можете да намерите крак за нея в мрежата.

Програмата изглежда така:

Да кажем, че имаме md5 хеш b0d21ab22bda655044d1b259df1eeaca и трябва да го вземем.

В PasswordsPro има няколко хеш атаки: 1. Предварителна атака - бърза проверка на хешове за прости пароли - "123", "qwerty", "99999" и вече намерени пароли. 2. Атаката с груба сила е търсене на всички възможни пароли. 3. Атака с маска - използва се, ако е известна някаква информация за паролата, например: Първите 4 знака от паролата- цифри, останалите - латински букви. 4. Проста речникова атака - проверка на хешове за пароли от текстови файлове (речници). 5. Комбинирана речникова атака - паролите се формират от няколко думи, взети от различни речници. 6. Хибридна атака срещу речници - променя пароли от речници, добавя знаци (цифри) към паролите 7. Атака с предварително изчислени таблици - използва предварително изчислени дъгови таблици.

За обучение ще разгледаме два метода за атака, това са атаки чрез речник и атаки с груба сила.

За речникова атака трябва да създадем или изтеглим речник за пароли. Например ще имаме това:

Като напомняне, ние сме груба сила md5 хеш b0d21ab22bda655044d1b259df1eeaca.

За да добавите хеш към програмата, щракнете с десния бутон върху празно поле в таблицата и изберете „Добавяне“.

Имаме прозорец:

Въведете хеша, изберете типа md5 и щракнете върху добавяне. След като прозорецът се затвори, ще видите, че нашият хеш е добавен.

След това ще добавим речник, ще се върнем към програмата. Изберете вида на атаката в менюто Одит - Обикновена речникова атака. Всички сме готови, сега изберете в менюто Одит - Стартиране на атака (Или натиснете F4) Това е всичко, ако сте направили всичко правилно, тогава паролата трябва да е намерена.

Разгледахме метода на атака по речник, сега ще разгледаме метода на груба сила. За да направим това, ще премахнем стария хеш и ще добавим нов, точно както преди, новия хеш 9cdfb439c7876e703e307864c9167a15.

Нека отидем в настройките, за да дадем диапазона на изброяване, за това в менюто Инструменти - Настройки - Атака чрез груба сила, задайте min. и макс. дължината на паролата, както и нейните символи и числа. За нашия хеш ще зададем следните стойности:

Важно: че не е необходимо да задавате дължината на паролатанезабавно 50 ))) Тъй като дължината на повече от 6 ще бъде избрана много бавно, следователно настройването на параметрите е много важна стъпка, трябва да помислите колко дълги ще бъдат паролата и нейните символи или да направите няколко удара грубо върху слаби параметри.

След като сме задали параметрите, щракнете върху 'OK'. Сега нека започнем изброяването, за това отново в менюто Одит - Старт на атака. Паролата трябва да бъде намерена веднага

Това е общо взето всичко, тогава вие сами ще разберете другите видове атаки.