Добрый день! В комментариях к записям меня однажды спросили, как расшифровать MD5-хеш. Слово “расшифровать” здесь не очень-то уместно, потому что это не шифр. В общей сложности его можно подобрать. Поможет нам в этом программа PasswordsPro.
Конечно, есть и другие крякалки, а так же онлайн-сервисы, но эта отличается своей простотой и функционалом. Итак, что у нас в исходных данных. Предположим, что нам удалось “крякнуть” базу данных какого-либо сайта и вытащить хеш пароля WordPress.
Интерфейс программы прост и характерен для такого вида переборщиков.
Берём хеш (не будем уточнять, откуда он мог взяться. Просто нашли в чужой базе (см. предыдущие статьи)
Копируем этот хеш пароля и кликом правой кнопкой мыши по главному окну делаем Insert. Заполняем форму как указано ниже. Имя пользователя заполнять необязательно, это лишь для себя. В качестве типа хеша указываем MD5(WordPress). Там можно много типов хешей колоть, в зависимости от алгоритма и реализации. Нас интересует именно пока вордпресс.
В главном окне выбираем режим. У нас есть и словарные атаки и маска, но так как мы ничего не знаем о пароле (только, пожалуй, то, что он из 7 символов, подглядел я).
В настройках программы меняем букварь, указываем минимальную и максимальную длину в 7. Если мы не знаем, то придется стартовать от 1 до … допустим, 12. Но чем больше длина пароля, тем больше затрачиваемое время. Так же можно выделить наборы символов. Если вы точно знаете, какие символы используются, то можно вписать в поле свободно. В противном случае придется брать диапазоны a-z0-9, т.е. малые буквы и цифры. Если там есть хоть одна заглавная – пароль нам не расколоть. А добавление ещё и заглавных букв ещё больше увеличит время перебора. Просто жуть как. Так же и использование спецсимволов типа !@#… Поэтому хороший пароль включает в себя всё это. Ну а я точно уверен, что админ использует только маленькие буквы и, возможно, цифры. Шифт он не нажимал ни разу… Т.е. заглавных и спец – не будет.
Жмём старт… статистика удручает!!
Но нам повезло! Пароль оказался не самым последним!!!
И сам пароль появится в окошке. Перебор окончен. Кстати, уменьшить время перебора можно использовав несколько компьютеров с одинаковыми настройками и включением опции “Атака распределенным перебором” там же в настройках букваря. Затем, для каждого компьютера выбирается свой диапазон. Это здорово уменьшит общее время перебора, когда много узлов сообща трудятся над одним делом.
За этим лучше обращаться к каким-нибудь заведующим компьютерных классах в ВУЗ-ах. Когда пар нет, целые кабинеты компов пустуют и можно попросить админа запустить на всех перебор на ночь.
Данная информация приведена чисто в справочных целях и не является руководством к действию.
Comments: