Мануал по взлому хешей

opnot

Original poster
Ufo Member
Сообщения
16
Реакции
8
Посетить сайт
1) Hashcat (

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

) + GUI (

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

)
Качаем оба файла и разархивируем в одну папку
1- Запускаем App.HashcatGUI.exe в папке HashcatGUI_050b1
2- В строку binary вставляем исполняемый файл hashcat64.exe или hashcat32.exe из папки hashcat-3.10
3- Загружаем словари во вкладке Worldlists/markov
4- Во вкладке hash file мы загружаем экспортированные с PassPro хеши.
5- Hashtype - ipb2+ для моего случая
6- format - выбираем plain, на выходе будут чистые пароли, при использовании масок и правил эти пароли можно собирать в свою коллекцию. В outputfile прописываем место куда будут сохраняться наши найденные пароли
7- Запускаем софт нажатием справа снизу большую кнопку )))
5220d1a5ca0d467996aeeed24439b4d8.gif


В черном окне отображается прогресс расшифровки:
63b92ae7dac84e8d8a0f4b467f45e7dd.png

Горячие клавишы:
s - обновление прогресса
p - пауза
r - продолжение расшифровки после паузы
b - пропустить данный словарь и переход к следующему
q - полная остановка


2) Сопоставление паролей в PasswordPro
После завершения ПРОСТОЙ проверки по словарям мы получаем txt с паролями. Добавляем его в Passworpro как словарь, при этом убираем другие словари из списка для ускорения атаки по словарям (так как нужные пароли у нас уже есть)
16d04109bf734faf93157d09e349dafb.gif

После завершения атаки найленный хеши экспортируем в txt файл и можем удалить с паспро. У нас останутся ненайденные хеши, повторяем пункт 2.2 (экспорт hash:salt в файл).
Добавляем файл в hashcat и используем иной метод атаки.
Дальше я расскажу ,на своем опыте ,что и как я использую.
В HashcatGUI_050b1 мы можем найти папки Rules и Hcmask.
5889c7a68c5947489c418717cf09e117.png

Правила нужны для расширения атаки по словарям: допустим есть слово "abcd". Правило изменит его на Abcd,aBcd,abCd и т.д. Вроде слово одно и то же , но оно является уникальным. Вообще правил очень много и я напишу какие, на мой взгляд, хорошо подходят для повторного прогона по словарям. Правила помогают найти до 30-40 процентов паролей используя стандартные словари.
a63395175b244d588cc70ee1cecc7bd6.gif


Хорошие правила: top_5000, dive, InsidePro-HashManager, rockyou-30000
После прогона словарей с правилами, запускаем PassPro и ждем окончания атаки по базе найденных паролей. Ненайденный остаток можете сохранить и отложить до лучших времен, либо попробовать использовать другие виды атак.

Помимо правил, в хешкате есть и другие вид атак. Выбрать можно во вкладке mode
Режим combination:
софт берет слово из левого словаря и добавляет слово из правого и склеивает. Полезен тем, у кого слабая видеокарта. Минус: нужны не очень большие словари, иначе очень долго будет перебирать.
e8cea82227c74720a3dc42a22e9c11f7.png

Режим brute-force:
В полях mask мы можем добавить маски в виде:
?l = abcdefghijklmnopqrstuvwxyz
?u = ABCDEFGHIJKLMNOPQRSTUVWXYZ
?d = 0123456789
?s = !"#$%&'()*+,-./:;<=>?@[\]^_`{|}~
?a = ?l?u?d?s
?h = 8 bit characters from 0xc0 - 0xff
?D = 8 bit characters from german alphabet
?F = 8 bit characters from french alphabet
?R = 8 bit characters from russian alphabet
Допустим мы знаем,что пароль состоит из 8 цифр, тогда в поле мы напишем ?d?d?d?d?d?d?d?d
db3a2cd6c653469291f97f4b5fa29153.png

В папке Hcmask есть готовые маски для брута.
Хорошо находит сгенерированные пароли, пароли из цифр и т.д.

Режимы hybrid dict + mask, hybrid mask + dict
Хешкат берет слово из словаря и добавляет к нему маску,которую мы задаем. Нужна мощная система для прогона больших словарей. Хорошо использовать небольшие словари типа insidepro micrо/mini и маску типа ?a, ?a ?a, ?a ?a ?a (fast.hcmask в папке hcmask) так как они включают для себя все символы и цифры.
cd6b3bbe6976475c9bb32d85e49bb10c.png


Готовая маска fast.hcmask и что она в себя включает
f1ce4909585c4d49a06515def4759f5a.png


Стандартные словари,которыми я пользуюсь: словари Insidepro ставьте первыми в списке сначала micro, mini и по порядку дальше

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.



текст и скрины by lexalol
 
Название темы
Автор Заголовок Раздел Ответы Дата
K Мануал по взлому вк Способы заработка 10
G Мануал по взлому страничек VK СИ/Фишинг/Мошенничество 4
I Мануал по взлому ВК и набиву инсталлов by InsBaron. [ОФ. СЛИВ] СИ/Фишинг/Мошенничество 24
D Слив схемы зароботка с дарквеба за 8к / Мануал по взлому ВК и Инсталлам. Взлом на заказ. СИ/Фишинг/Мошенничество 5
V Мануал по взлому ВК (эксклюзив) Полезные статьи 2
Denik Интересно Мануал по работе с Amazon Обучения, схемы, мануалы 22
H Мануал по Maltego. Сбор информации Корзина 0
Denik Интересно Мануал по вбиву сс Обучения, схемы, мануалы 5
Denik Мануал по заработку Способы заработка 1
M Раздам Мануал по Ставкам Другое 25
B 6 Лендингов Adalt/Dating & (Мануал по арбитражу) Другое 0
Allen Мануал по самостоятельной добыче CC+VBV Полезные статьи 0
АнАлЬнАя ЧуПаКаБрА Мануал по рефу электроники Другое 4
Uno-uno Закрыто Мануал по UBER поездки Корзина 2
F Мануал по заработку | Серое Способы заработка 8
K Мануал по рефанду в Amazon Способы заработка 0
M Мануал по безопасности за 10к Другое 3
Р Мануал по восстановлению чужих симкарт РУ. МТС и билайн. Способы заработка 1
S Мануал: Три черные схемы по Vk Способы заработка 0
S Мануал: Пробив информации по номеру телефона Полезные статьи 4
S Мануал по вбиву PP со своей "фишкой" Способы заработка 9
@ [Слив] Мануал по телеге, 35 страниц. Способы заработка 6
АнАлЬнАя ЧуПаКаБрА Мануал по работе с аккаунтами OZON Другое 1
M Мануал по работе с платежными системами. Анонимный ввод / вывод Полезные статьи 7
I Мануал по pyrit (утилита для взлома WiFi) Полезные статьи 1
A Мануал по угону автомобиля Способы заработка 19
M [Пассив] Мануал по заработку в Instagram Способы заработка 1
M Мануал по пакету программ "aircrack-ng" Полезные статьи 0
M Мануал по заработку на порно(Белая) Способы заработка 2
АнАлЬнАя ЧуПаКаБрА Мануал по длинным поездка Яндекс.Такси [До 5000р] Полезные статьи 1
obscure Мануал по добыче аккаунтов VK (слито) СИ/Фишинг/Мошенничество 92
АнАлЬнАя ЧуПаКаБрА Мануал по отвязке iCloud Другое 3
D Мануал по флуду + софт Другое 4
Uno-uno Закрыто Спецтехника Мануал (белая схема) Корзина 3
K Мануал: Скрытое управление компьютером на Windows (используя Metasploit) #2 Уязвимости и взлом 0
K Мануал: Скрытое управление компьютером на Windows (используя Metasploit) #1 Уязвимости и взлом 3
G Мануал: Атакуем WhatsApp СИ/Фишинг/Мошенничество 0
Traven Мануал получения платных схем [СЛИВ] Способы заработка 3
G Мануал: подмена ссылки Вконтакте Полезные статьи 0
G Мануал: Способ халявного интернет трафика Полезные статьи 2
S Мануал: Способ добычи инсталлов Другое 0
Danzila Мануал SQL. Полезные статьи 0
Little_Prince Мануал KorbenDallas Cyberfox-JAP Анонимность и приватность 0
B Мануал - заработок от 3000 в день! Корзина 6
Emilio_Gaviriya Статья CVE: Подборка ресурсов по поиску уязвимостей. Уязвимости и взлом 0
Emilio_Gaviriya Как вычислить местоположение по IP-адресу? Статьи 0
AezaHost Продам Aéza — 7950X3D до 5.7 ГГц по ценам обычных серверов во всём мире. Автоустановка 60с Сайты/Хостинг/Сервера 0
Emilio_Gaviriya Статья Поиск по IoT, IP, доменам и поддоменам: 4 утилиты. Уязвимости и взлом 0
HyperHosting Продам Hyper.Hosting - Надежные VPS и серверы по всему миру! Сайты/Хостинг/Сервера 0
Emilio_Gaviriya Статья Гайд по SQL-инъекциям. Уязвимости и взлом 0

Название темы