F.A.Q. Bruteforce

[Erlien]

Что такое брут?

Брут – это перебор всевозможных вариантов искомого пароля, нам на помощь тут приходят различные словари, хитрые способы брута, правда не все программы их поддерживают. Большинство людей ставят простые пароли типа qaz, test, matrix, qweasd, asd, love, sex и т.п. Также очень многие любят выбирать себе в качестве пароля: дату своего рождения, записанную справа налево, даты примечательный дней, номер мобильника, свое имя, имя123, имя(Год рождения), просто легко запоминающийся набор цифр(12321, 1234567890, 2121, этот список можно продолжать до бесконечности. Поэтому лучше собрать о человеке побольше информации, например поискать его icq или email в google, можно стукнуть в аську под видом девушки и попытаться узнать «подробности». Всю собранную информация тщательно просмотреть, составить список примерных паролей. Ну это частный случай когда нужно взломать какую-нибудь важную «птицу».

Какие программы есть для Брута?

Программ таких очень много, все зависит от того к чему вам надо подобрать пароль, поэтому я попробовал распределить и указать основные программы для брута icq, email, ftp, архивов, документов word, excel, pdf, MD5, MYSQL и т.п.

Для подбора к ICQ: IPD Brute Pro, IPD Brute SE, Zbrute(*nix), Wzbrute, ICQ Password Recovery.

Для подбора к Email: THC-Hydra 3.1(*nix), GeNoM-mail.ru bruter, WH_YANDEX_BRUTE, DukNN Mail Bruter, Dhomo, Brutus AET2.

Для подбора к FTP: Brutus AET2, THC-Hydra(*nix).

Для подбора к архивам: Advanced RAR Password Recovery (ARPR), Advanced Archive Password Recovery (ARCHPR(ZIP,ARJ,ACE,...).

Для подбора к документам: Guaranteed PDF Decryptor, Advanced Office Password Recovery, Advanced PDF Password Recovery Pro.

Другое: Proactive System Password Recovery, Remote Desktop PassView, LCP(L0phtCrack), Internet Password Recovery, SAMInside.

Для подбора к хешам: John the Ripper, PasswordsPro, MD5Inside, MD5Crack, UDC.

(все это вы найдете в Google )


Виды Брута

Простой перебор вариантов не всегда дает нужный результат и при хорошем пароле может длиться неделями, поэтому создатели некоторых программ добавили интересные возможности. В основном это касается брута хешей, например Гибридная и Комбинированная атака по словарям, Атака по маске, Атака по rainbow-таблицам.

Гибридная атака – это несложная атака, из словаря берется очередная строка-пароль, к ней добавляется число, буква, год и т.п. Правила вы можете задать в специальном файле, у PasswordsPro это Rules.txt. Пример:

mypassword – строка из файла
mypassword123
mypassword2007
mypassword1985
....

Комбинированная атака – при этом типе атаки программа берет несколько слов из словаря и складывает их между собой. Пример:

fuck and world
fuckworld

my and password
mypassword
....

Атака по Маске – если вы успели подглядеть пароль или знаете несколько его символов, то отыскать его будет в разы легче. Пример:

Вы знаете что пароль какая-то цифра, crazy, цифра: 6crazy9
Маска: ?dcrazy?d

Или ник в нем цифра и спецсимвол: reb3l_
Маска будет такой: reb?dl?s

Все наборы можно посмотреть в PasswordPro(Настройки).

Атака по rainbow-таблицам – это очень быстрый тип атаки пароль из 7 английских цифр и букв будет найден за 20-30 секунд. Он основан на генерировании таблиц хешей из словарей или набора символов(например можно сгенерировать все хеши от A-Z), затем найти в этой базе наш хэш. Такие таблицы занимают очень много места! Для всех восьмизначных паролей(только латинские буквы), 1.5Tb(терабайта) и время поиска 4-5 часов.


Хеши.Виды хешей.

Что такое хеш?

Хеш – это зашифрованный пароль по какому-либо алгоритму MD4,MD5,SHA-1,MYSQL,DES,.... Шифрование происходит в одну сторону, т.е восстановить исходный пароль нельзя.

Как же тогда находят пароли?

Очень просто, берут примерное слово(цифры, буквы) хешируют его и сравнивают с тем хешем который надо найти. В итоге пароли до 8 символов могу быть найдены в течении нескольких дней.

Как определить тип хеша?

Попробуйте сравнить его, с указанными здесь. Во многих форумах используется просто MD5 или MD5+Salt(соль).


MD5

5f4dcc3b5aa765d61d8327deb882cf99
95928599283ae71ce14c8b501e2ac7a8

MD5 (Base64):

X03MO1qnZdYdgyfeuILPmQ==
lZKFmSg65xzhTItQHirHqA==

MD5 (APR):

$apr1$wXOr.HmK$tbIXYpqYU3iXG3Jb0lzpF.
$apr1$Dei/.zji$g/td81O5AuhX1gjEq34sL/

MD5 (Unix):

$1$30m1A1kZ$avxn/3N7qSw4TiQaBSrAg1
$1$W3Os2B2m$l.FbOBy3lAVeimpUaNazD0

Mysql

5d2e19393cc5ef67
0cc28a410b768654

Mysql5

2470c0c06dee42fd1618bb99005adca2ec9d1e19
e03c293838bdd5c515a511cd220428635f6a9c96

BASE64

cGFzc3dvcmQ=
Z3JhYmJlcno=

Если вы не нашли здесь похожий на свой хеш, то можно зайти сюда и
сюда.


Алгоритмы используемые в форумах/скриптах.

IPB

md5(md5($salt).md5($pass))

vBulletin

md5(md5($pass).$salt)

e107, Datalife

md5(md5($pass))

phpBB

md5($pass)



Словари

Ну как же без них, они сильно помогают в бруте. К нашему счастью их уже очень много.

http://www.insidepro.com/rus/download.shtml
http://advlamer.narod.ru
ftp://ftp.funet.fi/pub/unix/security/dictionaries/
ftp://coast.cs.purdue.edu/pub/dict/wordlists/
ftp://ftp.openwall.com/pub/wordlists/
ftp://ftp.ox.ac.uk/pub/wordlists/
http://someshit.net/files/g0df4th4r_...32348w0rds.zip
http://someshit.net/files/wordlist.zip
http://zloy.org/downloads/zloy_pass_nick.zip
http://www.iseekyou.ru/forum/index.p...&mode=threaded
http://neworder.box.sk/link.php?currentgrp=38610
http://www.phreak.com/html/wordlists.shtml
http://www.hackemate.com.ar/wordlists/
http://gdataonline.com/downloads/
http://void.cyberpunk.ru/wordlist/
http://icqinfo.ru/soft_brute.shtml
http://www.acolytez.com/dict/
ftp://ftp.cerias.purdue.edu/pub/dict/



Онлайн сервисы.

Существует много сервисов по расшифровке, это хороший, быстрый и удобный способ найти простые пароли.

http://www.passcracking.ru/index.php
http://www.milw0rm.com/md5/info.php
http://us.md5.crysm.net/
http://www.plain-text.info/
http://md5.rednoize.com/
http://md5pass.info/
http://www.md5database.net/
http://www.hashchecker.com/?_sls=add_hash
http://ice.breaker.free.fr/
http://www.md5decrypter.com/


Советы по выбору безопасного пароля.

Не думайте что поставив пароль n^&T*olf освободите себя от взлома, его можно будет получить трояном, кейлоггером или же вы его можете просто забыть Поставте простой пароль например первые 3 буквы вашего ника и последние четыре фамилии: l1kMYSITE.GOVitin, или ваш любимый файловый менеджер и клиент icq: fArGRABBERZ.COMq1p.
Почаще меняйте и не ставте один пароль на 15 ресурсов(да и на 2 не надо).

(с)Emk