PasswordsPro

Внимание! Данная программа предназначена для работы только со своими собственными паролями!

Описание программы
Ограничение Демо-версии
Лицензионное соглашение
FAQ

PasswordsPro

Программа предназначена для восстановления паролей к хэшам следующих типов:

– Adler-32
– Blowfish(Eggdrop)
– Blowfish(OpenBSD)
– CRC-16
– CRC-16-CCITT
– CRC-32
– CRC-32(ZIP_Seed)
– CRC-32B
– CRC-64
– DCC2
– DES(Oracle)
– DES(Unix)
– Domain Cached Credentials
– ELF-32
– FCS-16
– FCS-32
– Fletcher-32
– FNV-32
– GHash-32-3
– GHash-32-5
– GOST R 34.11-94
– HAS-160
– Haval-128
– Haval-128(HMAC)
– Haval-160
– Haval-160(HMAC)
– Haval-192
– Haval-192(HMAC)
– Haval-224
– Haval-224(HMAC)
– Haval-256
– Haval-256(HMAC)
– Lineage II C4
– MD2
– MD2(HMAC)
– MD4
– MD4(HMAC)
– MD5
– md5($pass.$salt)
– md5($pass.$salt.$pass)
– md5($pass.md5($pass))
– md5($salt.'-'.md5($pass))
– md5($salt.$pass)
– md5($salt.$pass.$salt)
– md5($salt.$pass.$username)
– md5($salt.md5($pass))
– md5($salt.md5($pass).$salt)
– md5($salt.MD5($pass).$username)
– md5($salt.md5($pass.$salt))
– md5($salt.md5($salt.$pass))
– md5($salt.md5(md5($pass).$salt))
– md5($username.0.$pass)
– md5($username.LF.$pass)
– md5($username.md5($pass).$salt)
– md5(3 x strtoupper(md5($pass)))
– MD5(APR)
– MD5(Cisco PIX)
– MD5(Custom)
– MD5(HMAC(Wordpress))
– MD5(HMAC)
– md5(md5($pass))
– md5(md5($pass).$pass)
– md5(md5($pass).$salt)
– md5(md5($pass).md5($pass))
– md5(md5($pass).md5($salt))
– md5(md5($salt).$pass)
– md5(md5($salt).md5($pass))
– md5(md5($username.$pass).$salt)
– md5(md5(md5($pass)))
– md5(md5(md5(md5($pass))))
– md5(md5(md5(md5(md5($pass)))))
– MD5(phpBB3)
– md5(sha1($pass))
– md5(sha1(md5($pass)))
– md5(sha1(md5($pass)).sha1($pass))
– md5(sha1(md5(sha1($pass))))
– md5(strrev($pass))
– md5(strtoupper(md5($pass)))
– MD5(Unix)
– MD5(Wordpress)
– MSSQL(2000)
– MSSQL(2005)
– MySQL
– MySQL5
– NTLM
– Palshop
– RAdmin v2.x
– RipeMD-128
– RipeMD-128(HMAC)
– RipeMD-160
– RipeMD-160(HMAC)
– RipeMD-256
– RipeMD-256(HMAC)
– RipeMD-320
– RipeMD-320(HMAC)
– SAPB
– SAPG
– SHA-1
– SHA-1(Django)
– SHA-1(HMAC)
– SHA-1(MaNGOS)
– SHA-1(MaNGOS2)
– SHA-1(Oracle)
– SHA-224
– SHA-224(HMAC)
– SHA-256
– SHA-256(Django)
– SHA-256(HMAC)
– SHA-256(PasswordSafe)
– SHA-256(Unix)
– SHA-384
– SHA-384(Django)
– SHA-384(HMAC)
– SHA-512
– SHA-512(Drupal)
– SHA-512(HMAC)
– SHA-512(Unix)
– sha1($pass.$salt)
– sha1($salt.$pass)
– sha1($salt.$username.$pass.$salt)
– sha1($salt.md5($pass))
– sha1($salt.md5($pass).$salt)
– sha1($salt.sha1($pass))
– sha1($salt.sha1($salt.sha1($pass)))
– sha1($username.$pass)
– sha1($username.$pass.$salt)
– sha1(md5($pass))
– sha1(md5($pass).$salt)
– sha1(md5($pass).$userdate.$salt)
– sha1(md5(sha1($pass)))
– sha1(md5(sha1(md5($pass))))
– sha1(sha1($pass))
– sha1(sha1($pass).$salt)
– sha1(sha1($pass).substr($pass,0,3))
– sha1(sha1($salt.$pass))
– sha1(sha1(sha1($pass)))
– sha1(strtolower($username).$pass)
– sha256($pass.$salt)
– sha256($salt.$pass)
– sha256(md5($pass))
– sha256(sha1($pass))
– sha384($pass.$salt)
– sha384($salt.$pass)
– sha512($pass.$salt)
– sha512($salt.$pass)
– Skein-1024
– Skein-1024(384)
– Skein-1024(512)
– Skein-256
– Skein-256(128)
– Skein-256(160)
– Skein-256(224)
– Skein-512
– Skein-512(128)
– Skein-512(160)
– Skein-512(224)
– Skein-512(256)
– Skein-512(384)
– Snefru-128
– Snefru-128(HMAC)
– Snefru-256
– Snefru-256(HMAC)
– SSHA-1
– strrev(md5($pass))
– strrev(md5(strrev(md5($pass))))
– substr(md5($pass),16,16)
– substr(md5($pass),8,16)
– Tiger-128
– Tiger-128(HMAC)
– Tiger-160
– Tiger-160(HMAC)
– Tiger-192
– Tiger-192(HMAC)
– Ventrilo
– Whirlpool
– Whirlpool(Double)
– Whirlpool(HMAC)
– WPA-PSK PMK
– XOR-32
– xsha1(strtolower($pass))

Основные возможности программы:

– 7 видов атак для восстановления паролей к хэшам;
– Максимальное количество хэшей в лицензионной версии – 10 миллионов;
– Комфортная и быстрая работа с огромными списками хэшей;
– Восстановление паролей длиной до 127 символов;
– Восстановление паролей к неполным хэшам всех видов;
– Восстановление паролей в кодировке Unicode;
– Поддержка модулей хэширования сторонних разработчиков;
– Поддержка плагинов;
– Редактирование хэшей пользователей и другой информации;
– Добавление хэшей в список из текстового файла, через диалоговое окно или из буфера обмена;
– Копирование хэшей и найденных паролей в буфер обмена;
– Экспорт хэшей в текстовый или в HTML-файл;
– Поиск нужной информации в списке пользователей с хэшами;
– Проверка текущего пароля на всех пользователях из списка или только на выделенных пользователях;
– Верификация хэшей пользователей и их паролей;
– Автоматическое накопление найденных паролей в файле "PasswordsPro.dic";
– Сортировка списка с хэшами;
– Экспорт хэшей c найденными паролями в формате, привычном для форума InsidePro Software;
– Поддержка "скрытого" режима работы программы, при котором она не видна на панели задач;

Виды атак, поддерживаемые программой:

Предварительная атака – это быстрая проверка хэшей пользователей на простые пароли типа "123", "qwerty", "99999" и другие, а также на пароли, ранее найденные программой.

Атака полным перебором – это полный перебор всех возможных паролей в каком-либо диапазоне, к примеру – "aaaaaa"..."zzzzzz".

Атака по маске – эта атака используется, если известна какая-либо информация о пароле. Для использования атаки в ее настройках необходимо указать маску для каждого символа в пароле, который требуется восстановить. При этом в качестве символов маски используются условные обозначения стандартных или пользовательских наборов символов – ?u, ?d, ?2 и т.д. (см. настройки программы, закладка "Наборы символов").

Простая атака по словарям – в этой атаке происходит простая проверка хэшей на пароли из словарей.

Комбинированная атака по словарям – в этой атаке пароли формируются из нескольких слов, взятых из разных словарей, что позволяет восстанавливать сложные пароли вида "superadmin", "admin*admin" и др.

Гибридная атака по словарям – эта атака позволяет изменять пароли из словарей (к примеру, перевести пароль в верхний регистр, добавить в конце пароля символ '1' и т.д.) и проверять их в качестве паролей пользователей. Действия, применяемые к исходным паролям, называются "правилами" и их полный список приведен в файле "Rules.txt" из дистрибутива программы.

Атака по Rainbow-таблицам – эта атака использует поиск пароля по предварительно рассчитанным Rainbow-таблицам.

Программа содержит следующие плагины (для получения более подробной информации см. файл "ReadMe.txt" в каталоге с каждым плагином):

Генератор словарей – предназначен для генерации словарей, содержащих пароли из заданного диапазона, а также выполняет другие функции по работе со словарями – сортировка, слияние словарей в один файл и др.

История перебора хэшей – предназначен для кодирования и декодирования истории полного перебора хэшей.

Генератор хэшей – предназначен для генерации хэшей всех типов, которые загружены в программу.

Очередь хэшей – предназначен для работы с очередями хэшей, загружаемых из интернета.

Восстановление текста под звездочками – предназначен для восстановления текста под звездочками.

Поиск NTLM-пароля – предназначен для поиска NTLM-пароля в списке хэшей PasswordsPro по известному LM-паролю, проверяя его со всеми возможными регистрами символов.

Генератор паролей – предназначен для генерации случайных паролей с заданными параметрами.

Рассылка паролей – позволяет отправлять найденные пароли на Web-сайты.

Парсер SQL-дампов – предназначен для извлечения хэшей из SQL-дампов различных форумов.

Конвертер текста – позволяет конвертировать текст из Base64-формата в обычный текст и наоборот.

Максимальное количество загружаемых пользователей с хэшами: 1.

1. Все права на программу PasswordsPro принадлежат компании InsidePro Software.

2. Программа распространяется в виде Демо-версии, имеющей ограничения, приведенные в описании программы.

3. Для использования программы без ограничений вам необходимо зарегистрировать свою копию программы, оплатив стоимость лицензионного ключа.

4. Использование лицензионных ключей лицами, не являющимися зарегистрированными пользователями программы, а также распространение и публикация лицензионных ключей к программе являются незаконными действиями. InsidePro Software оставляет за собой право лишать статуса зарегистрированного пользователя владельцев этих лицензионных ключей и блокировать такие лицензионные ключи в последующих версиях программы.

5. Вы не можете модифицировать, дизассемблировать и декомпилировать данную программу. Нарушение любого из этих требований ведет к автоматическому прекращению действия этого лицензионного соглашения.

6. Программа распространяется по принципу "как есть" ("AS IS"). Вы используете программу на собственный риск. InsidePro Software не несет ответственности за потерю данных, повреждения, упущенную прибыль или иной ущерб, полученный при использовании или неиспользовании вами этой программы.

7. InsidePro Software гарантирует, что программа не содержит в себе вредоносного, шпионского или иного скрытого кода, предназначенного для выполнения других функций, кроме оговоренных в описании программы.

8. Использование программы означает принятие вами данного лицензионного соглашения.

9. Если вы не согласны с условиями данного лицензионного соглашения, пожалуйста, удалите файлы программы с вашего компьютера и прекратите ее использование.

Q1: Как определить тип моего хэша?
A: Для начала внимательно посмотрите на примеры хэшей здесь или здесь – возможно, среди них вы найдете хэш, похожий на свой. Также нужно поискать информацию о том, какой алгоритм используется в той программе, форуме или CMS, из которой хэш был извлечен. Наконец, про тип хэша всегда можно спросить на нашем форуме. Иногда хэш может быть в Base64-кодировке (к примеру, "i+HsaXsUrTpTs3FDYSBkHQ==") и для анализа его лучше преобразовать в более удобный 16-ричный вид (в нашем примере – "8be1ec697b14ad3a53b371436120641d"). Для этого можно использовать плагин "Конвертер текста" из состава программы.

Q2: В каком формате я могу загрузить хэши в программу?
A: По умолчанию программа использует такой формат:
Имя пользователя:Хэш:Соль:Пароль:Комментарий
В дистрибутиве программы находятся файлы с примерами хэшей именно в этом формате, но вы можете использовать и любой другой формат ("Хэш", "Хэш:Соль", "Имя пользователя:Хэш" и др.) – просто выберите нужный формат при импорте своего списка хэшей.

Q3: Если я могу быстро вычислить хэш от своего пароля, то почему я не могу быстро сделать обратную операцию – вычислить пароль из хэша?
A: Любой алгоритм хэширования фактически представляет собой подсчет контрольной суммы от исходного текста. При этом используются необратимые математические операции над исходным сообщением, такие как логические операции AND, OR и др. Например, даже если в выражении "X AND Y = Z" мы знаем Y и Z, то мы никогда не сможем по ним точно восстановить исходное значение X (максимум, что мы сможем – это рассчитать область возможных значений X, удовлетворяющих данному равенству). Вторая же причина, почему невозможно абсолютно точно вычислить исходный пароль на основе хэша – это коллизии.

Q4: Что такое коллизии?
A: Так как область всевозможных хэшей в любом алгоритме хэширования является величиной конечной и определяется размером хэша (к примеру, для алгоритма MD5 количество возможных хэшей составляет 2¹²⁸ или 3.4*10³⁸ вариантов), а количество исходных сообщений для хэширования – величина бесконечная, то очевидно, что существуют такие исходные сообщения, которым соответствует один и тот же хэш. Такие исходные сообщения и называются коллизиями.

Q5: Что такое соль?
A: Соль (или "salt", по англ. "соль") – это несколько случайных символов, которые являются уникальными для каждого пользователя и используются при хэшировании паролей, что существенно затрудняет восстановление таких паролей. Очень часто хэши и алгоритмы, в которых используется соль, называют "солеными".

Q6: Почему атака на соленые хэши такая медленная?
A: Так как для соленых хэшей каждый проверяемый пароль приходится по очереди хэшировать с разной солью (в то время как у несоленых хэшей пароль хэшируется один раз для всех пользователей), то и скорость атаки будет снижаться пропорционально количеству пользователей. Особенно медленной будет атака на большое количество хэшей.

Q7: Почему у некоторых типов хэшей скорость атаки совсем маленькая – всего несколько паролей в секунду?
A: В этих алгоритмах пароли многократно хэшируются в цикле одним и тем же алгоритмом – например, 2000 раз алгоритмом MD5 или 5000 раз алгоритмом SHA-1. Очевидно, что это колоссально снижает скорость атаки на хэши, а если они еще и соленые, то скорость атаки на несколько хэшей становится совсем мизерной.

Q8: Я восстанавливаю пароль к хэшу уже долгое время, но никак не могу его найти, почему?
A: Т.к. математически невозможно вычислить из хэша пароль, то пароли приходится подбирать, генерируя хэш от каждого проверяемого пароля и сравнивая его с исходным хэшем. Поэтому нужно пробовать разные атаки на хэш и желательно с разными настройками. Иначе (к примеру) можно искать пароль полным перебором с алфавитом a...z и никогда его не найти, т.к. исходный пароль состоит из цифр. Разумеется, ваш хэш может быть и от действительно сложного пароля (к примеру, "tGEa+.4W\Z$C") – к сожалению, восстановить такие пароли нереально.

Q9: Какие вы дадите рекомендации по восстановлению паролей к хэшам?
A: 1. Запускайте атаки в следующем порядке:
       – Предварительная атака;
       – Простая атака по словарям (с большим количеством словарей);
       – Гибридная атака по словарям (с небольшим количеством словарей);
       – Атака полным перебором (с разными алфавитами и на разную глубину);
       – Комбинированная атака по словарям;
2. Если у вас имеется видеокарта с видеопроцессором от фирмы NVIDIA, то атаку полным перебором рекомендуется делать с помощью программы Extreme GPU Bruteforcer, т.к. скорость атаки на видеокарте (а зависимости от ее мощности) в 50...100 раз больше, чем на CPU.
3. Если у вас компьютер с многоядерным процессором, то желательно создать несколько копий программы (в разных каталогах) и одновременно запускать их с разными атаками (к примеру, одна копия PasswordsPro делает гибридную атаку по словарям, а другая - комбинированную атаку или атаку по маске). Можно использовать и несколько компьютеров, также одновременно запуская на них разные атаки - все это существенно увеличивает вероятность восстановления паролей!
4. При наличии Rainbow-таблиц нужно использовать атаку по ним, а также если есть какая-либо известная информация о пароле, необходимо использовать атаку по маске.

Q10: Может ли кто-нибудь помочь мне с восстановлением пароля?
A: Да, конечно. На нашем форуме создан специальный раздел, где можно получить быструю помощь по восстановлению паролей к хэшам или же получить подробные рекомендации – как оптимальней и быстрее можно восстановить ваш пароль.

Q11: Что такое "словари" и где их взять?
A: Словарь – это текстовый файл, в котором находятся возможные пароли пользователей (одна строка файла – один пароль). Это могут быть как часто используемые пароли ("admin", "master" и др.), так и пароли из нужного диапазона символов ("11111"..."99999", к примеру), которые можно сгенерировать плагином "Генератор словарей". На данной странице доступно несколько десятков мегабайт подобных словарей, состоящих из реальных паролей пользователей.

Q12: Что такое "Rainbow-таблицы" и где их взять?
A: Подробную информацию о Rainbow-таблицах можно прочитать здесь. Для генерации своих собственных таблиц можно использовать программы rtgen и Winrtgen. На данной странице доступно свыше 100Гб Rainbow-таблиц для различных типов хэшей.

Q13: При атаке по словарю программа выдает сообщение, что атака закончена, хотя словарь был обработан не полностью. Почему?
A: Причина в том, что в словаре имеется какой-то служебный символ, который программа воспринимает как конец файла (EOF) и заканчивает свою работу. К примеру, это может быть символ с ASCII-кодом 0x1F, который добавляется командой COPY после объединения нескольких файлов в один. Таким образом, рекомендуется предварительно очистить все используемые словари от подобных символов, а также от пустых строк и другой лишней информации – все это позволяет сделать плагин "Генератор словарей".

Q14: Как корректно загрузить в программу строки с хэшами, у которых соль содержит символ ':'?
A: Перед загрузкой таких хэшей нужно в настройках программы изменить символ, который будет использоваться для разделения полей (по умолчанию это символ ':'). Также вы можете менять символ для разделения полей и при экспорте хэшей.

Q15: Можно ли использовать в качестве разделителя при импорте хэшей знак табуляции или другой символ с ASCII-кодом меньше 32?
A: Да, можно использовать любой символ (табуляция, перенос строки и др.) и для этого есть два пути:
1. Скопировать (к примеру) символ табуляции в буфер обмена и вставить его в настройках программы. Правда, он будет отображаться квадратиком, но несмотря на это импорт будет работать правильно.
2. В файле PasswordsPro.INI найти раздел DlgOptionsMore и в параметре EditBox1 вручную установить ASCII-код символа для разделения паролей. К примеру, для символа табуляции это будет строка EditBox1=9.

Q16: "Таблицы замены символов" в гибридной атаке по словарям – что это такое?
A: Данные таблицы (*.KBT-файлы) представляют собой текстовые файлы, в которых можно указать – какие символы проверяемых паролей должны быть заменены на другие символы. Эта возможность обычно требуется пользователям из тех стран, которые имеют на клавиатуре 2 раскладки символов – английскую и свою национальную. В этом случае пароли на своем языке могут быть набраны в английской раскладке клавиатуры и наоборот – английские слова набраны национальными символами. В дистрибутиве программы находится файл "Russian.kbt", в котором представлены такие таблицы для пользователей с русской раскладкой клавиатуры.

Q17: Как применять пользовательские наборы символов?
A: Пользовательские наборы символов обычно используют в атаке по маске. Т.e. если вы точно знаете, к примеру, что в первых пяти символах пароля есть цифры или заглавные латинские символы, то вы можете в поле "?1:" ввести строку "?d?u" (или же ввести нужный алфавит полностью: "0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZ"), а затем в маске описать первые 5 символов пароля так – ?1?1?1?1?1.

Q18: Я хотел бы перевести интерфейс программы на свой язык, как это сделать?
A: Вы можете перевести интерфейс к программе на свой язык, но поддержку и обновление своего LNG-файла вам придется делать самостоятельно через форум на сайте программы. Для этого:
       – Посетите форум программы PasswordsPro – возможно, интерфейс программы на ваш язык уже переведен.
       – В настройках программы сгенерируйте файл "English.lng" (или "Russian.lng") и переведите его на свой язык.
       – Разместите новый LNG-файл на своем сайте, FTP-сервере или же на одном из многих файловых серверов в сети Интернет.
       – Создайте на форуме программы новую тему, в которой разместите ссылку на этот LNG-файл.
По мере выхода новых версий программы (о которых можно узнать, подписавшись на рассылку новостей проекта InsidePro) вам необходимо будет своевременно вносить изменения в свой LNG-файл и обновлять ссылку на него на форуме программы. Разумеется, за перевод интерфейса возможно бесплатное получение лицензионного ключа к программе. Обо всех изменениях в интерфейсе можно узнать из файла "InterfaceHistory.txt", размещенного в дистрибутиве программы. Аналогичный файл есть и в каталоге каждого из плагинов, если их интерфейс также менялся.

Q19: Я загружаю в программу *.Hashes-файл от предыдущей версии программы (или копирую файл PasswordsPro.ini от старой версии в каталог с новой версией программы). Почему программа после этого неверно отображает типы хэшей или же показывает не те настройки, которые были в предыдущей версии?
A: Формат файлов *.Hashes и *.ini (а также других файлов, создаваемых программой во время своей работы) может измениться в очередной версии программы по разным причинам – например, после оптимизации сохраняемых параметров в *.ini файле, после изменения количества поддерживаемых типов хэшей в программе и т.д. Таким образом, настоятельно рекомендуется работать с файлами *.Hashes и *.ini, созданными той версией PasswordsPro, с которой вы работаете, а импорт хэшей из предыдущих версий программ делать через текстовый формат.