Учимся брутить хеши, взлом md5

Этой статья, мы узнаем как определить тип хеша и как его брутить. 

Для начала, термины:

1. Хеш (Hash), Хеширование (hashing) - преобразование входного массива данных произвольной длины в выходную битовую строку фиксированной длины.

2. Брутить, брутфорс (brute force) - перебор всех (или частичных) возможных вариантов.

Определения типа хеша


Многие опытные хешеры могут определить тип на глаз, в этом нет не чего сложного,
особенно определить очевидные хеши как md5, mysql, crc32.
Для определения типа хеша, вы можете использовать программу ArxFuckingHash (Кнопка 'Определить хеш').



или можно по средством PHP скрипта:


Код:
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"
"http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<title>Definition of hash - Coded by ArxWolf, Powered by WebXakep.net - Russian</title>
<meta http-equiv="Content-Type" content="text/html; charset=windows-1251">
<meta name="author" content="ArxWolf">
<style>
.red:link { color: red; font-weight: bold; text-decoration: none;}
.red:visited { color: red; font-weight: bold; text-decoration: none;}
.red:hover { color: red; font-weight: bold; text-decoration: underline;}
.red:active { color: red; font-weight: bold; text-decoration: none;}
body {
background-color: #1B1B1B;
font: normal 10px verdana, geneva, lucida, 'lucida grande', arial, helvetica, sans-serif;
color: #83AACB;
font-weight: bold;
}
input,textarea,select
{font: normal 11px verdana, geneva, lucida, 'lucida grande', arial, helvetica, sans-serif;
color: #B4B4B4;
background-color: #333333;
border-color: #424242;
border-left: 1px solid #0A0A0A;
border-top: 1px solid #0A0A0A;
border-right: 1px solid #2C2C2C;
border-bottom: 1px solid #2C2C2C;}
input:hover, textarea:hover, select:hover {
border-color: #B6FF48;
color: #B6FF48;}
input:focus, textarea:focus, select:hover {
border-color: #B6FF48;
color: #ffffff;}
.td {
border: 1px solid #666666;
}
</style>
</head>
<body>
$hash=array(array('md3, md4 hmac, md5, md5 hmac, ripmed 128, NTHash, LM, MacroHash','/^[a-zA-Z0-9]{32}$/'), 
array('md4 base64, md5 base64,','/^[a-zA-Z0-9\/\+]{22}\=\=[a-zA-Z0-9\/]{3}\=$/'), 
array('md5 Unix,','/^\$\d\$[\D\d]*\$[a-zA-Z0-9\.\/]{22}$/'), 
array('md5 APR,','/^\$apr1\$[\D\d]*\$[a-zA-Z0-9\.\/]{22}$/'), 
array('mysql,','/^[a-zA-Z0-9]{16}$/'), 
array('sha-1 base64,','/^[a-zA-Z0-9\/\+\=]{28}$/'), 
array('mysql5, sha-1, sha-1 hmac, ripmed 160,','/^[a-zA-Z0-9]{40}$/'), 
array('sha-256, ГОСТ Р34.11-94, ripmed 256,','/^[a-zA-Z0-9]{64}$/'), 
array('ripmed 320,','/^[a-zA-Z0-9]{80}$/'), 
array('sha-384,','/^[a-zA-Z0-9]{98}$/'), 
array('crc16, crc16-ccitt,','/^[a-zA-Z0-9]{4}$/'), 
array('crc32, crc32b, GHash-32, Adler32','/^[a-zA-Z0-9]{8}$/'), 
array('sha-512,','/^[a-zA-Z0-9]{128}$/')); 
if(!empty($_POST['hash1'])){ 
$hashstr=''; 
for($i=0;$iif(preg_match($hash[$i]['1'],$_POST['hash1']))$hashstr.=$hash[$i]['0']; 
} 
if(!empty($hashstr))echo('

Возможно это '.$hashstr.'

---

'); 
else echo('O_O нипанятна

---

'); 
} 
echo('

 
 

'); 
?>
</body>
</html>Так же, посмотреть результат хеширования можно тут http://www.insidepro.com/hashes.php?lang=eng


Брут хеша


Определили тип хеша, теперь брутим его
Для брута хеша есть не мало программ, но мы рассмотрим конкретную 'PasswordsPro',
в сети можно найти кряк на неё.

Программа выглядит так:



Допустим у нас есть md5 хеш b0d21ab22bda655044d1b259df1eeaca и нам надо его подобрать.

В программе PasswordsPro есть несколько видов атаки на хеш:
1. Предварительная атака - быстрая проверка хэшей на простые пароли - "123", "qwerty", "99999" и на уже найденные пароли.
2. Атака полным перебором - перебор всех возможных вариантов паролей. 
3. Атака по маске - используется, если известна какая-либо информация о пароле, например: Первые 4 символа пароля - цифры, остальные - латинские буквы.
4. Простая атака по словарям - проверка хэшей на пароли из текстовых файлов (словарей). 
5. Комбинированная атака по словарям - пароли формируются из нескольких слов, взятых из разных словарей.
6. Гибридная атака по словарям - изменяет пароли из словарей, добавляет символы(цифры) к паролям
7. Атака по предварительно рассчитанным таблицам - использует предварительно рассчитанные Rainbow-таблицы. 

Для обучения, мы рассмотрим два способа атаки, это атака по словарю и полным перебором.

Для атаки по словарю нам нужно создать или скачать словарь паролей.
У нас например будет такой:

Код:
admin
ololo
1312321
22334342
2222221
55465645Напоминаю, мы брутим md5 хеш b0d21ab22bda655044d1b259df1eeaca.

Что бы добавить хеш в программу, нажмите правой кнопочкой на пустое поле в таблице 
и выберите пункт 'Добавить'.

Перед нами окно:



Введите хеш, выберите тип md5 и нажмите добавить.
После того как окно закроется, вы увидите что наш хеш был добавлен.



Теперь надо добавить наш словарь, для этого в меню Сервис - Настройки - Словари, нажмите правой
кнопкой на пустое поле и выберите 'Добавить'.



После этого у нас будет добавлен словарь, возвращаемся обратно в программу.
Выбираем тип атаки, в меню Аудит - Простая атака по словарю.
У нас всё готово, теперь в меню выбираем, Аудит - Начать атаку (Или жмём F4)
Вот и всё, если вы сделали всё правильно, то пароль должен был быть найден.



Это мы рассмотрели способ атаки по словарю, теперь рассмотрим способ полного перебора.
Дл этого мы удалим старый хеш и добавим новый, так же как и до этого, новый хеш 9cdfb439c7876e703e307864c9167a15.

Зайдём в настройки, что бы дать диапазон перебора, для этого в меню Сервис - Настройки - Атака полным перебором, ставим мин. и макс. длину пароля, а так же его символы и цифры.
Для нашего хеша поставим такие значения:



Важно: Что не надо ставить длину пароля сразу 50 ))) Т.к длина больше 6 будет подбираться очень медленно,
поэтому выставление параметров очень важный этап, надо продумать какой длины будет пароль и его символы, или
брутить несколькими заходами по слабым параметрам.

После того как мы выставили параметры, жмём 'Ок'.
Теперь запустим перебор, для этого опять в меню Аудит - Начать атаку.
Пароль должен быть сразу найден 

Вот в принципе и всё, потом вы уже сами разберётесь в остальных типах атаки.

Дам ещё пару советов по полному подбору:
1. Подумайте о том каким может быть пароль, если в системе (от куда хеш), стоит ограничение не менее 4
символов, то и значит что пароль будет не меньше 4 !! По этому надо сразу ставить мин. длину 4.
2. Я совету атаковать в таком порядке, Предварительная атака - Простая атака по словарю - Атака полным перебором.
3. Иногда лучше атаковать полным перебором волнами, то есть сначала поставим мин. длину 3 а макс. 8(или 9),
а символы поставим только цифры. И если пароль только из цифр то мы его подберём быстро, но помните, что иногда паролем ставят свой сотовый телефон 
4. Помните что чем больше длина пароля для перебора, тем он дольше будет перебирать и на много дольше.