Q1: Как определить тип моего хэша?
A: Для начала внимательно посмотрите на примеры хэшей здесь или здесь – возможно, среди них вы найдете хэш, похожий на свой. Также нужно поискать информацию о том, какой алгоритм используется в той программе, форуме или CMS, из которой хэш был извлечен. Наконец, про тип хэша всегда можно спросить на нашем форуме. Иногда хэш может быть в Base64-кодировке (к примеру, «i+HsaXsUrTpTs3FDYSBkHQ==») и для анализа его лучше преобразовать в более удобный 16-ричный вид (в нашем примере – «8be1ec697b14ad3a53b371436120641d»). Для этого можно использовать плагин «Конвертер текста» из состава программы.
Q2: В каком формате я могу загрузить хэши в программу?
A: По умолчанию программа использует такой формат:
Имя пользователя:Хэш:Соль:Пароль:Комментарий
В дистрибутиве программы находятся файлы с примерами хэшей именно в этом формате, но вы можете использовать и любой другой формат («Хэш», «Хэш:Соль», «Имя пользователя:Хэш» и др.) – просто выберите нужный формат при импорте своего списка хэшей.
Q3: Если я могу быстро вычислить хэш от своего пароля, то почему я не могу быстро сделать обратную операцию – вычислить пароль из хэша?
A: Любой алгоритм хэширования фактически представляет собой подсчет контрольной суммы от исходного текста. При этом используются необратимые математические операции над исходным сообщением, такие как логические операции AND, OR и др. Например, даже если в выражении «X AND Y = Z» мы знаем Y и Z, то мы никогда не сможем по ним точно восстановить исходное значение X (максимум, что мы сможем – это рассчитать область возможных значений X, удовлетворяющих данному равенству). Вторая же причина, почему невозможно абсолютно точно вычислить исходный пароль на основе хэша – это коллизии.
Q4: Что такое коллизии?
A: Так как область всевозможных хэшей в любом алгоритме хэширования является величиной конечной и определяется размером хэша (к примеру, для алгоритма MD5 количество возможных хэшей составляет 2128 или 3.4*1038 вариантов), а количество исходных сообщений для хэширования – величина бесконечная, то очевидно, что существуют такие исходные сообщения, которым соответствует один и тот же хэш. Такие исходные сообщения и называются коллизиями.
Q5: Что такое соль?
A: Соль (или «salt», по англ. «соль») – это несколько случайных символов, которые являются уникальными для каждого пользователя и используются при хэшировании паролей, что существенно затрудняет восстановление таких паролей. Очень часто хэши и алгоритмы, в которых используется соль, называют «солеными».
Q6: Почему атака на соленые хэши такая медленная?
A: Так как для соленых хэшей каждый проверяемый пароль приходится по очереди хэшировать с разной солью (в то время как у несоленых хэшей пароль хэшируется один раз для всех пользователей), то и скорость атаки будет снижаться пропорционально количеству пользователей. Особенно медленной будет атака на большое количество хэшей.
Q7: Почему у некоторых типов хэшей скорость атаки совсем маленькая – всего несколько паролей в секунду?
A: В этих алгоритмах пароли многократно хэшируются в цикле одним и тем же алгоритмом – например, 2000 раз алгоритмом MD5 или 5000 раз алгоритмом SHA-1. Очевидно, что это колоссально снижает скорость атаки на хэши, а если они еще и соленые, то скорость атаки на несколько хэшей становится совсем мизерной.
Q8: Я восстанавливаю пароль к хэшу уже долгое время, но никак не могу его найти, почему?
A: Т.к. математически невозможно вычислить из хэша пароль, то пароли приходится подбирать, генерируя хэш от каждого проверяемого пароля и сравнивая его с исходным хэшем. Поэтому нужно пробовать разные атаки на хэш и желательно с разными настройками. Иначе (к примеру) можно искать пароль полным перебором с алфавитом a…z и никогда его не найти, т.к. исходный пароль состоит из цифр. Разумеется, ваш хэш может быть и от действительно сложного пароля (к примеру, «tGEa+.4W\Z$C») – к сожалению, восстановить такие пароли нереально.
Q9: Какие вы дадите рекомендации по восстановлению паролей к хэшам?
A: 1. Запускайте атаки в следующем порядке:
– Предварительная атака;
– Простая атака по словарям (с большим количеством словарей);
– Гибридная атака по словарям (с небольшим количеством словарей);
– Атака полным перебором (с разными алфавитами и на разную глубину);
– Комбинированная атака по словарям;
2. Если у вас имеется видеокарта с видеопроцессором от фирмы NVIDIA, то атаку полным перебором рекомендуется делать с помощью программы Extreme GPU Bruteforcer, т.к. скорость атаки на видеокарте (а зависимости от ее мощности) в 50…100 раз больше, чем на CPU.
3. Если у вас компьютер с многоядерным процессором, то желательно создать несколько копий программы (в разных каталогах) и одновременно запускать их с разными атаками (к примеру, одна копия PasswordsPro делает гибридную атаку по словарям, а другая — комбинированную атаку или атаку по маске). Можно использовать и несколько компьютеров, также одновременно запуская на них разные атаки — все это существенно увеличивает вероятность восстановления паролей!
4. При наличии Rainbow-таблиц нужно использовать атаку по ним, а также если есть какая-либо известная информация о пароле, необходимо использовать атаку по маске.
Q11: Что такое «словари» и где их взять?
A: Словарь – это текстовый файл, в котором находятся возможные пароли пользователей (одна строка файла – один пароль). Это могут быть как часто используемые пароли («admin», «master» и др.), так и пароли из нужного диапазона символов («11111″…»99999», к примеру), которые можно сгенерировать плагином «Генератор словарей».
Q12: Что такое «Rainbow-таблицы» и где их взять?
A: Подробную информацию о Rainbow-таблицах можно прочитать здесь. Для генерации своих собственных таблиц можно использовать программы rtgen и Winrtgen.
Q13: При атаке по словарю программа выдает сообщение, что атака закончена, хотя словарь был обработан не полностью. Почему?
A: Причина в том, что в словаре имеется какой-то служебный символ, который программа воспринимает как конец файла (EOF) и заканчивает свою работу. К примеру, это может быть символ с ASCII-кодом 0x1F, который добавляется командой COPY после объединения нескольких файлов в один. Таким образом, рекомендуется предварительно очистить все используемые словари от подобных символов, а также от пустых строк и другой лишней информации – все это позволяет сделать плагин «Генератор словарей».
Q14: Как корректно загрузить в программу строки с хэшами, у которых соль содержит символ ‘:’?
A: Перед загрузкой таких хэшей нужно в настройках программы изменить символ, который будет использоваться для разделения полей (по умолчанию это символ ‘:’). Также вы можете менять символ для разделения полей и при экспорте хэшей.
Q15: Можно ли использовать в качестве разделителя при импорте хэшей знак табуляции или другой символ с ASCII-кодом меньше 32?
A: Да, можно использовать любой символ (табуляция, перенос строки и др.) и для этого есть два пути:
1. Скопировать (к примеру) символ табуляции в буфер обмена и вставить его в настройках программы. Правда, он будет отображаться квадратиком, но несмотря на это импорт будет работать правильно.
2. В файле PasswordsPro.INI найти раздел DlgOptionsMore и в параметре EditBox1 вручную установить ASCII-код символа для разделения паролей. К примеру, для символа табуляции это будет строка EditBox1=9.
Q16: «Таблицы замены символов» в гибридной атаке по словарям – что это такое?
A: Данные таблицы (*.KBT-файлы) представляют собой текстовые файлы, в которых можно указать – какие символы проверяемых паролей должны быть заменены на другие символы. Эта возможность обычно требуется пользователям из тех стран, которые имеют на клавиатуре 2 раскладки символов – английскую и свою национальную. В этом случае пароли на своем языке могут быть набраны в английской раскладке клавиатуры и наоборот – английские слова набраны национальными символами. В дистрибутиве программы находится файл «Russian.kbt», в котором представлены такие таблицы для пользователей с русской раскладкой клавиатуры.
Q17: Как применять пользовательские наборы символов?
A: Пользовательские наборы символов обычно используют в атаке по маске. Т.e. если вы точно знаете, к примеру, что в первых пяти символах пароля есть цифры или заглавные латинские символы, то вы можете в поле «?1:» ввести строку «?d?u» (или же ввести нужный алфавит полностью: «0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZ»), а затем в маске описать первые 5 символов пароля так – ?1?1?1?1?1.
Q18: Я хотел бы перевести интерфейс программы на свой язык, как это сделать?
A: Вы можете перевести интерфейс к программе на свой язык, но поддержку и обновление своего LNG-файла вам придется делать самостоятельно через форум на сайте программы. Для этого:
– В настройках программы сгенерируйте файл «English.lng» (или «Russian.lng») и переведите его на свой язык.
– Разместите новый LNG-файл на своем сайте, FTP-сервере или же на одном из многих файловых серверов в сети Интернет.
– Создайте на форуме программы новую тему, в которой разместите ссылку на этот LNG-файл.
По мере выхода новых версий программы (о которых можно узнать, подписавшись на рассылку новостей проекта InsidePro) вам необходимо будет своевременно вносить изменения в свой LNG-файл и обновлять ссылку на него на форуме программы. Разумеется, за перевод интерфейса возможно бесплатное получение лицензионного ключа к программе. Обо всех изменениях в интерфейсе можно узнать из файла «InterfaceHistory.txt», размещенного в дистрибутиве программы. Аналогичный файл есть и в каталоге каждого из плагинов, если их интерфейс также менялся.
Q19: Я загружаю в программу *.Hashes-файл от предыдущей версии программы (или копирую файл PasswordsPro.ini от старой версии в каталог с новой версией программы). Почему программа после этого неверно отображает типы хэшей или же показывает не те настройки, которые были в предыдущей версии?
A: Формат файлов *.Hashes и *.ini (а также других файлов, создаваемых программой во время своей работы) может измениться в очередной версии программы по разным причинам – например, после оптимизации сохраняемых параметров в *.ini файле, после изменения количества поддерживаемых типов хэшей в программе и т.д. Таким образом, настоятельно рекомендуется работать с файлами *.Hashes и *.ini, созданными той версией PasswordsPro, с которой вы работаете, а импорт хэшей из предыдущих версий программ делать через текстовый формат.
Скачать программу PasswordsPro
_insidepro.com
