PasswordsPro — Программа для восстановления паролей по их хешам

PasswordsPro это мощная проприетарная программа, предназначенная для восстановления паролей по их хешам.

Основные возможности программы:
– 7 видов атак для восстановления паролей к хэшам;
– Максимальное количество хэшей в лицензионной версии – 10 миллионов;
– Комфортная и быстрая работа с огромными списками хэшей;
– Восстановление паролей длиной до 127 символов;
– Восстановление паролей к неполным хэшам всех видов;
– Восстановление паролей в кодировке Unicode;
– Поддержка модулей хэширования сторонних разработчиков;
– Поддержка плагинов;
– Редактирование хэшей пользователей и другой информации;

– Добавление хэшей в список из текстового файла, через диалоговое окно или из буфера обмена;
– Копирование хэшей и найденных паролей в буфер обмена;
– Экспорт хэшей в текстовый или в HTML-файл;
– Поиск нужной информации в списке пользователей с хэшами;
– Проверка текущего пароля на всех пользователях из списка или только на выделенных пользователях;
– Верификация хэшей пользователей и их паролей;
– Автоматическое накопление найденных паролей в файле «PasswordsPro.dic»;
– Сортировка списка с хэшами;
– Экспорт хэшей c найденными паролями в формате, привычном для форума InsidePro Software;
– Поддержка «скрытого» режима работы программы, при котором она не видна на панели задач;

Виды атак, поддерживаемые программой PasswordsPro

Предварительная атака – это быстрая проверка хэшей пользователей на простые пароли типа «123», «qwerty», «99999» и другие, а также на пароли, ранее найденные программой.
Атака полным перебором – это полный перебор всех возможных паролей в каком-либо диапазоне, к примеру – «aaaaaa»…»zzzzzz».
Атака по маске – эта атака используется, если известна какая-либо информация о пароле. Для использования атаки в ее настройках необходимо указать маску для каждого символа в пароле, который требуется восстановить. При этом в качестве символов маски используются условные обозначения стандартных или пользовательских наборов символов – ?u, ?d, ?2 и т.д. (см. настройки программы, закладка «Наборы символов»).
Простая атака по словарям – в этой атаке происходит простая проверка хэшей на пароли из словарей.
Комбинированная атака по словарям – в этой атаке пароли формируются из нескольких слов, взятых из разных словарей, что позволяет восстанавливать сложные пароли вида «superadmin», «admin*admin» и др.
Гибридная атака по словарям – эта атака позволяет изменять пароли из словарей (к примеру, перевести пароль в верхний регистр, добавить в конце пароля символ ‘1’ и т.д.) и проверять их в качестве паролей пользователей. Действия, применяемые к исходным паролям, называются «правилами» и их полный список приведен в файле «Rules.txt» из дистрибутива программы.
Атака по Rainbow-таблицам – эта атака использует поиск пароля по предварительно рассчитанным Rainbow-таблицам.
Программа содержит следующие плагины (для получения более подробной информации см. файл «ReadMe.txt» в каталоге с каждым плагином):
Генератор словарей – предназначен для генерации словарей, содержащих пароли из заданного диапазона, а также выполняет другие функции по работе со словарями – сортировка, слияние словарей в один файл и др.

История перебора хэшей – предназначен для кодирования и декодирования истории полного перебора хэшей.
Генератор хэшей – предназначен для генерации хэшей всех типов, которые загружены в программу.
Очередь хэшей – предназначен для работы с очередями хэшей, загружаемых из интернета.
Восстановление текста под звездочками – предназначен для восстановления текста под звездочками.
Поиск NTLM-пароля – предназначен для поиска NTLM-пароля в списке хэшей PasswordsPro по известному LM-паролю, проверяя его со всеми возможными регистрами символов.
Генератор паролей – предназначен для генерации случайных паролей с заданными параметрами.
Рассылка паролей – позволяет отправлять найденные пароли на Web-сайты.
Парсер SQL-дампов – предназначен для извлечения хэшей из SQL-дампов различных форумов.
Конвертер текста – позволяет конвертировать текст из Base64-формата в обычный текст и наоборот.

Программа предназначена для восстановления паролей к хэшам следующих типов:
– Adler-32
– Blowfish(Eggdrop)
– Blowfish(OpenBSD)
– CRC-16
– CRC-16-CCITT
– CRC-32
– CRC-32(ZIP_Seed)
– CRC-32B
– CRC-64
– DCC2
– DES(Oracle)
– DES(Unix)
– Domain Cached Credentials
– ELF-32
– FCS-16
– FCS-32
– Fletcher-32
– FNV-32
– GHash-32-3
– GHash-32-5
– GOST R 34.11-94
– HAS-160
– Haval-128
– Haval-128(HMAC)
– Haval-160
– Haval-160(HMAC)
– Haval-192
– Haval-192(HMAC)
– Haval-224
– Haval-224(HMAC)
– Haval-256
– Haval-256(HMAC)
– Lineage II C4
– MD2
– MD2(HMAC)
– MD4
– MD4(HMAC)
– MD5
– md5($pass.$salt)
– md5($pass.$salt.$pass)
– md5($pass.md5($pass))
– md5($salt.’-‘.md5($pass))
– md5($salt.$pass)
– md5($salt.$pass.$salt)
– md5($salt.$pass.$username)
– md5($salt.md5($pass))
– md5($salt.md5($pass).$salt)
– md5($salt.MD5($pass).$username)
– md5($salt.md5($pass.$salt))
– md5($salt.md5($salt.$pass))
– md5($salt.md5(md5($pass).$salt))
– md5($username.0.$pass)
– md5($username.LF.$pass)
– md5($username.md5($pass).$salt)
– md5(3 x strtoupper(md5($pass)))
– MD5(APR)
– MD5(Cisco PIX)
– MD5(Custom)
– MD5(HMAC(WordPress))
– MD5(HMAC)
– md5(md5($pass))
– md5(md5($pass).$pass)
– md5(md5($pass).$salt)
– md5(md5($pass).md5($pass))
– md5(md5($pass).md5($salt))
– md5(md5($salt).$pass)
– md5(md5($salt).md5($pass))
– md5(md5($username.$pass).$salt)
– md5(md5(md5($pass)))
– md5(md5(md5(md5($pass))))
– md5(md5(md5(md5(md5($pass)))))
– MD5(phpBB3)
– md5(sha1($pass))
– md5(sha1(md5($pass)))
– md5(sha1(md5($pass)).sha1($pass))
– md5(sha1(md5(sha1($pass))))
– md5(strrev($pass))
– md5(strtoupper(md5($pass)))
– MD5(Unix)
– MD5(WordPress)
– MSSQL(2000)
– MSSQL(2005)
– MySQL
– MySQL5
– NTLM
– Palshop
– RAdmin v2.x
– RipeMD-128
– RipeMD-128(HMAC)
– RipeMD-160
– RipeMD-160(HMAC)
– RipeMD-256
– RipeMD-256(HMAC)
– RipeMD-320
– RipeMD-320(HMAC)
– SAPB
– SAPG
– SHA-1
– SHA-1(Django)
– SHA-1(HMAC)
– SHA-1(MaNGOS)
– SHA-1(MaNGOS2)
– SHA-1(Oracle)
– SHA-224
– SHA-224(HMAC)
– SHA-256
– SHA-256(Django)
– SHA-256(HMAC)
– SHA-256(PasswordSafe)
– SHA-256(Unix)
– SHA-384
– SHA-384(Django)
– SHA-384(HMAC)
– SHA-512
– SHA-512(Drupal)
– SHA-512(HMAC)
– SHA-512(Unix)
– sha1($pass.$salt)
– sha1($salt.$pass)
– sha1($salt.$username.$pass.$salt)
– sha1($salt.md5($pass))
– sha1($salt.md5($pass).$salt)
– sha1($salt.sha1($pass))
– sha1($salt.sha1($salt.sha1($pass)))
– sha1($username.$pass)
– sha1($username.$pass.$salt)
– sha1(md5($pass))
– sha1(md5($pass).$salt)
– sha1(md5($pass).$userdate.$salt)
– sha1(md5(sha1($pass)))
– sha1(md5(sha1(md5($pass))))
– sha1(sha1($pass))
– sha1(sha1($pass).$salt)
– sha1(sha1($pass).substr($pass,0,3))
– sha1(sha1($salt.$pass))
– sha1(sha1(sha1($pass)))
– sha1(strtolower($username).$pass)
– sha256($pass.$salt)
– sha256($salt.$pass)
– sha256(md5($pass))
– sha256(sha1($pass))
– sha384($pass.$salt)
– sha384($salt.$pass)
– sha512($pass.$salt)
– sha512($salt.$pass)
– Skein-1024
– Skein-1024(384)
– Skein-1024(512)
– Skein-256
– Skein-256(128)
– Skein-256(160)
– Skein-256(224)
– Skein-512
– Skein-512(128)
– Skein-512(160)
– Skein-512(224)
– Skein-512(256)
– Skein-512(384)
– Snefru-128
– Snefru-128(HMAC)
– Snefru-256
– Snefru-256(HMAC)
– SSHA-1
– strrev(md5($pass))
– strrev(md5(strrev(md5($pass))))
– substr(md5($pass),16,16)
– substr(md5($pass),8,16)
– Tiger-128
– Tiger-128(HMAC)
– Tiger-160
– Tiger-160(HMAC)
– Tiger-192
– Tiger-192(HMAC)
– Ventrilo
– Whirlpool
– Whirlpool(Double)
– Whirlpool(HMAC)
– WPA-PSK PMK
– XOR-32
– xsha1(strtolower($pass))