1

Temat: [TuT z Torepublic]Lamanie hashy przy pomocy PasswordsPro

Gimboprzyjazny tutorial "lamania" hashy metoda slownikowa typu prosciej sie nie da

*Poradnik pod windowsa
Zaczynamy od pobrania programu PasswordsPro v3.1.0.0 mozliwe ze wyszly nowsze wersje.
Program musi byc scrackowany bez tego nie mozna dodac wiecej niz jeden hash do zlamania.
Bezproblemowo mozna znalezc niezawirusowane cracki do tego programu.
Majac programik mozna przejsc do dzialania,tutek zawiera pare skrinow aby lepiej zobrazowac zasade dzialania programu
Po odpaleniu aplikacji przechodzimy do zakladki Service i dodajemy slowniki w kolumnie, importujemy prawoklikiem myszki.
Slowniki maja miec rozszerzenie .dic .txt. lub .csv

http://torimagesbp2vt3u.onion/i/RH0X.png



Dygresja od glownego tematu
Skad ja wezme slowniki?
No wlasnie trzeba poszukac podstawowych a potem tworzyc wlasne
Duzy polski slownik stworzyli uzytkownicy serwisu backtrack.pl obowiazkowo do pobrania
dodatkowo http://www.insidepro.com/dictionaries.php i http://md5decrypter.co.uk/downloads.aspx
juz podstawowe zaplecze mamy, reszte dalej juz sami kombinujcie



Po zaimportowaniu slownikow czas dodac hashe
Mozna dodac ze schowka Add from clipboard lub Import hashes from file
Na screenie pokazane jest dodawanie ze schowka i ustalanie jaka kolumna czemu odpowiada,w tym momencie sie dobrze sie zastanow co i jak dodajesz bo mozna sie jebnac
na screenie typowy zestaw spotykany u nas forach mail:hashMD5

http://torimagesbp2vt3u.onion/i/itO2.png

Hashe dodane wiec wybieramy metode ataku ktora jest prosty atak slownikowy,
innych rodzaji ataku nie polecam bo predzej sie zajebiesz niz jakikolwiek hashe polamiesz
PasswordsPro nie wspiera GPU opiera sie tylko na procesorze wiec inne ataki maja zerowa wydajnosc,do innych form ataku sluzy HashCat.

http://torimagesbp2vt3u.onion/i/XhWv.png

Mozna zaczac "mielic" hashe, klikamy ikone |> Run attack from start
Zaczyna sie proces dopasowywania slownikow do hashy ktory trwa od kilkanstu sekund do kilku minut w zaleznosci od ilosci dodanych hashy i slownikow
Zwienczeniem calego procesu jest komunikat pokazany na ponizszym screenie:

http://torimagesbp2vt3u.onion/i/Q3vO.png


Jakis procent hashy zostal zlamany, czas oddzielic hashe polamane od reszty co pokazane jest na ponizszym screenie


Nastepnie kopiujemy do schowka tabele Username:Password

http://torimagesbp2vt3u.onion/i/9JKu.png

Uzyskane mail:pass zapisujesz do .txt przykladowo notatnikiem.

Metoda lamania hashy bez wlasnych slownikow

Przypomniala mi sie jeszcze jedna latwa metoda lamania hashy bez wlasnych slownikow
Potrzebne narzedzia:
PasswordsPro
http://md5.darkbyte.ru/
http://md5decrypter.co.uk/list-tool.aspx

Lecimy
Masz przykladowo baze 100 userow mail:passMD5 (tak jak ja uzylem w przykladzie) nie posiadasz wlasnych slownikow
lub sa maloskuteczne albo chcesz zlamac jeszcze wiecej hashy bo strona md5.darkbyte.ru posiada spora baze slownikow i zarazem wysoka skutecznosc
Postepujesz wedlug ponizszych krokow

strona md5.darkbyte.ru oblsuguje tylko same hashe wiec mail:passMD5 nie przetworzy
Z tego powodu wchodzimy na http://md5decrypter.co.uk/list-tool.aspx
wklejasz liste mail:hash i rozdzielasz ''Split : '' jak na screenie ponizej

http://matrixtxri745dfw.onion/neo/uploa … DrG_1b.png

Emaile zostaja po prawej z lewej kolumny kopiujemy same hashe do schowka
Wchodzisz na http://md5.darkbyte.ru wklejasz hashe do lewej kolumny na stronie naciskasz Decrypt
Mieli,Mieli,Mieli w koncu otrzymujesz wynik jak na poniszym screenie
http://matrixtxri745dfw.onion/neo/uploa … ImL_2b.png

Z kolumny Found kopiujesz hasla do schowka nastepnie zapisujesz notatnikiem je do pliku np slownik1.txt

Przyszedl czas na program PasswordsPro w ktorego szczegoly obslugi sie nie bede wdawal bo zostaly opisane w poradniku wyzej.
Importujesz do programu baze mail:passMD5
Nastepnie dodajesz do programu slownik ktory stworzyles na podstawie polamanych hashy w podpunkcie wyzej^
Wybierasz w opcjach ataku prosty atak slownikowy kilkasz |> Run attack from start rozpoczyna sie dopasowywanie  hashy polamanych przez strone http://md5.darkbyte.ru do emaili z twojej bazy
Po zakonczeniu dopasowywania oddzielasz hashe zlamane wraz z mailami do pliku .txt

Dla potwierdzenia dzialania metody screen koncowego wyniku
Strona md5.darkbyte.ru w kolumnie Found zawierala 59 wersow
Program PasswordsPro dolny rog aplikacji Passwords Found: 59

http://matrixtxri745dfw.onion/neo/uploa … Jjg_4b.png

TuT z Torepublic by dez0r

Szyfrowany PGP e-mail wymagany. Nie zajmuję się Escrow.
E-mail: [email protected] 0F3F 1DE0 E075 DE90 82AC 992F 86F1 CF79 7DD8 EC47
Bitmessage: BM-NC4NA5WTS5kCzGCkWMQUgQYdRudiCxXr