Многие знают, что хеши — это закодированные пароли. Использование хешей значительно повышает безопасность хранения паролей, например, на форумах, в базах данных и т.п. Предположим, у администратора форума есть пароль "admin12345", который обязательно хранится в базе данных форума. Что нужно сделать для аутентификации пользователя на форуме? Входной пароль необходимо сравнить с «admin12345». Если они совпадают, администратор может войти на форум. Кажется, все работает отлично, но что, если кто-то без авторизации получит доступ к базе данных, увидит открытый пароль и сможет легко войти в систему как администратор? Здесь на помощь приходят хеши. Например, MD5-хеш для пароля «admin12345» будет выглядеть как «7488e331b8b64e5794da3fa4eb10ad5d», и это именно то, что мы храним в нашей базе данных, а не сам пароль. Во время аутентификации пользователя входной пароль преобразуется в хеш для сравнения с хешем, хранящимся в базе данных. Если эти два значения совпадают, это означает, что введенный пароль правильный и вход в систему успешен.
А что, если нам нужно совершить обратное действие — попытаться восстановить пароль по хешу? Сделать это напрямую невозможно, так как любой алгоритм хеширования представляет собой вычисление контрольной суммы пароля. Этот процесс включает в себя необратимые математические операции, такие как логическая операция И и т. д. Например, даже зная Y и Z, мы никогда не сможем найти точный X из уравнения «X AND Y = Z» (все, что мы можем сделать, это вычислить диапазон возможных значений X, удовлетворяющих уравнение).
Поэтому, если нам нужно найти пароль для определенного хеша, есть единственный способ сгенерировать хеши для разных паролей, а затем сравнить полученные хеши с исходным. Если они совпадают, это означает, что найден именно исходный пароль, поскольку вероятность коллизии (т. е. другого пароля, хэш которого соответствует нашему исходному хешу) очень мала — например, это (1/2128) в случае MD5-хеширования.
Здесь на помощь приходит PasswordsPro — профессиональный инструмент для проверки паролей и восстановления паролей по хешам. Его основная цель — восстановить забытый пароль, если у вас есть только один хэш, или проверить пароли на устойчивость к взлому.
Эта уникальная программа поддерживает около 40 типов хешей, причем любой новый тип можно легко добавить, написав собственный DLL-модуль хеширования.
Встроенные типы хешей:
Поддерживаемые типы хешей: MySQL, MySQL5, DES(Unix), MD4, MD4(HMAC), MD5, MD5(HMAC), MD5(Unix), MD5(APR), SHA-1, SHA-1(HMAC), SHA. -256, SHA-384, SHA-512, кэшированные учетные данные домена, Haval-128, Haval-160, Haval-192, Haval-224, Haval-256 и другие. Программа также поддерживает множество сложных хешей, таких как md5($pass.$salt), md5($salt.$pass), md5(md5($pass)) и т. д. Сторонние разработчики уже написали модули для PasswordsPro для таких типов. хешей, таких как MD2, Oracle DES, MS SQL и многих других, включая хеши, которые не работает ни одна другая программа в мире, кроме PasswordsPro!
Программа использует следующие методы для восстановления паролей:
Предварительная атака;
Атака методом перебора (в том числе распределенная атака);
Атака по маске;
Простая атака по словарю;
Комбинированная атака по словарю;
Гибридная атака по словарю;
Предварительно рассчитанная атака по радужной таблице.
PasswordsPro также имеет следующие функции:
Восстановление паролей длиной до 127 символов;
Восстановление паролей к неполным хешам любого типа;
Редактирование хешей пользователей;
Поиск в списке пользователей необходимых данных;
Быстрое добавление хеша через диалоговое окно;
Быстрая проверка текущего пароля по всем хешам в списке;
Неограниченное количество словарей, используемых для словарной атаки;
Неограниченное количество таблиц, используемых для атаки Rainbow-table.
Важная особенность PasswordsPro это дружелюбный интерфейс - все манипуляции с хешем производятся буквально за пару кликов, что делает проверку паролей очень удобной, наглядной и эффективной.
Еще одним существенным преимуществом программы является работа с Rainbow-таблицами для любых алгоритмов хеширования. Эти таблицы можно сформировать с помощью утилиты RTGEN версии 1.2. или позже. Т.е. вы можете сгенерировать таблицы для алгоритма SHA-512, и PasswordsPro сразу начнет с ними работать.
Если вы все еще не можете найти пароль для своего хэша, вы всегда можете получить помощь на форуме PasswordsPro.
Программа имеет статус Shareware и распространяется как Demo-версия, имеющая единственное ограничение - количество хэшей, которые нужно импортировать для проверки, равно 1, тогда как лицензионная версия не ограничивает это количество.
Скачать PasswordsPro - http://www.insidepro.com/download/passwordspro.zip
Форум PasswordsPro - http://forum.insidepro.com/
Словари - http://www.insidepro.com/eng/download.shtml
База данных хэшей (более 10 миллионов уникальных хэшей) - http://hash.insidepro.com/
Заголовок и введение статьи очень убедительны. Как исследователь шифрования и автор, я мог бы предложить несколько улучшений, чтобы повысить надежность вашего сообщения и убедиться, что ваш заголовок делает вашу статью понятной всем, кто ее читает. В частности, вы можете рассмотреть возможность включения следующих улучшенных версий.
Улучшенный заголовок**: Программное обеспечение для взлома/восстановления хэш-паролей творит чудеса, сбивая с толку специалистов по информационной безопасности, исследователей безопасности. Рассказ о том, как специалисты по зашифрованным паролям разгадывают и восстанавливают лидерство и секретный доступ. Инновации – основа успеха. Наслаждайтесь эволюцией компьютерных технологий и цифрового образа жизни, происходящей из передовой, безопасной, защищенной, безопасной и надежной среды, известной как Symantec (NYSE: SYMC). Чтобы привлечь внимание специалиста по безопасности, почетный гость компании Эрик Галеф знает, как нанести удар. Работая с Putnam lld., этот знаменательный вечер стоил того, чтобы получить золотую звезду и первые аплодисменты внутри компании. Предлагая альтернативу SSH/RSA, шифрованию дисков, шифрованию с открытым ключом, управлению рабочими процессами, защите конечных точек, обнаружению угроз и мониторингу угроз в реальном времени, компания фокусируется на легендарных услугах компьютерной безопасности и бизнес-решениях для клиентов. Показания и обзоры функций устанавливаются в промежутках, потому что трафик останавливается на Athlete Gateway, CoDNS, Slockit Passionate Hosting (эпизод с пакетными инициативами по уровням инициатив симпозиума симпозиума NYSE), механизм пакетного резервного копирования и Snapload VPN.
-
Ipod Сегодня Повсюд?
19 Oct, 24 -
Безопасный Серфинг
19 Oct, 24 -
Значки Png В Microsoft Windows Vista
19 Oct, 24 -
Загляните В Мир Восстановленных Ноутбуков
19 Oct, 24 -
Программное Обеспечение Грузового Брокера
19 Oct, 24 -
Советы По Контракту На Сотовый Телефон
19 Oct, 24 -
Обзоры Zune И В?
19 Oct, 24
