PasswordsPro - Bienvenidos al misterioso mundo de los hashes!

PasswordsPro - Bienvenidos al misterioso mundo de los hashes!

Word Count:
697

Resumen:
Muchos saben que los hashes de las contraseñas están codificadas. Aquí PasswordsPro viene muy bien - es una herramienta profesional para la verificación de contraseñas y la recuperación de contraseñas de hashes.


Palabras clave:
hashes, más rápido, las contraseñas MD5, SHA-1, MySQL, la recuperación


Cuerpo del artículo:
Muchos saben que los hashes de las contraseñas están codificadas. Uso de los hashes aumenta considerablemente la seguridad de las contraseñas de almacenamiento, por ejemplo, en los foros, bases de datos, etc Vamos a suponer, administrador del foro ha contraseña "admin12345" que sin duda es almacenada en la base de datos del foro. ¿Qué se debe hacer para autenticar a los usuarios en el foro? Contraseña de entrada se puede comparar con "admin12345". Si coinciden, el administrador puede entrar en el foro. Parece que funciona de maravilla, pero lo que si alguien unautorized tiene acceso a la base de datos y ve contraseña de apertura y fácilmente puede iniciar la sesión como administrador. Aquí vienen a rescatar a los hashes. Por ejemplo, el hash MD5 para "admin12345" contraseña se verá como "7488e331b8b64e5794da3fa4eb10ad5d" y es exactamente lo que almacenamos en nuestra base de datos, no una contraseña en sí. Durante la autenticación de contraseña de entrada del usuario se convierte en hash para comparar con el hash almacenado en la base de datos - si estos dos partido que significa la contraseña de entrada es correcta y tiene éxito en el registro.

Pero lo que si es necesario para realizar la acción inversa - para tratar de restablecer la contraseña de hash? Es imposible hacerlo directamente, como cualquier otro algoritmo de hash es el cálculo de suma de comprobación de contraseña. Este proceso implica irreversible operaciones matemáticas como la operación lógica AND, etc Por ejemplo, aun sabiendo Y y Z, que nunca puede encontrar X exacta de "X y Y = Z" la ecuación (todo lo que podemos hacer es el cálculo del rango de valores posibles de satisfacer X la ecuación).

Así que si tenemos que encontrar la contraseña de hash que hay algunos la única forma de generar hashes de contraseñas diferentes y comparar valores hash que tenemos con un origen. Si coinciden, significa exactamente la contraseña de origen se encuentra en posibilidad de colisión (es decir, otra contraseña que ha hash coincida con nuestra tabla de origen) es muy baja - por ejemplo, es (1 / 2128) en el caso de hash MD5.

Aquí PasswordsPro es útil - es una herramienta profesional para la verificación de contraseñas y la recuperación de contraseñas de hashes. Su principal objetivo es recuperar su contraseña olvidada, cuando tiene sólo un valor hash, o contraseñas de verificación para crack-resistencia.

Este programa servirá de soporte para unos 40 tipos de hashes, y cualquier nuevo tipo se pueden agregar fácilmente a través de escribir su propio archivo DLL de hash módulo.

Construido en los tipos de hashes:

Tipos de hashes soportados: MySQL, MySQL5, DES (Unix), MD4 MD4 (HMAC), MD5, MD5 (HMAC), MD5 (Unix), MD5 (APR), SHA-1, SHA-1 (HMAC), SHA -256, SHA-384, SHA-512, dominio credenciales de la caché, Haval-128, Haval-160, Haval-192, Haval-224, Haval-256 y otros. El programa también es compatible con muchos complejos, como los hashes md5 ($ pass. $ Sal), md5 ($ sal. $ Pass), md5 (md5 ($ pass)), etc desarrolladores de terceros ya había escrito módulos para PasswordsPro para estos tipos de hash como MD2, DES Oracle, MS SQL y muchos otros, incluidos los hashes de ningún programa más en el funcionamiento del mundo, pero PasswordsPro!

Programa utiliza los siguientes métodos para recuperar las contraseñas:

- Ataque preliminar;
- Ataque de fuerza bruta (incluyendo ataque distribuido);
- Máscara de ataque;
- Ataque simple diccionario;
- Ataque de diccionario combinada;
- Ataque de diccionario híbrido;
- Pre-calculado Rainbow ataque mesa.

PasswordsPro también tiene las siguientes características:

- Recuperación de las contraseñas de hasta 127-la longitud del símbolo;
- Recuperación de los hashes de las contraseñas de incompleta de cualquier tipo;
- Edición de los hashes de los usuarios;
- Búsqueda de la lista de los usuarios de los datos necesarios;
- Incorporación rápida de hachís a través del cuadro de diálogo;
- Comprobación rápida de la contraseña actual para todos los hashes en la lista;
- Número ilimitado de diccionarios usados para el ataque de diccionario;
- Número ilimitado de tablas utilizadas para Rainbow ataque de mesa.

Característica importante de PasswordsPro que la interfaz es amigable - hash de todas las manipulaciones se hacen con par de clics, literalmente, lo que hace que las contraseñas de verificación muy conveniente, pictóricas y eficaz.

Otra ventaja importante del programa es trabajar con Rainbow-tablas para cualquier algoritmo de hashing. Estos cuadros se pueden generar con RTGEN utilidad de la versión 1.2. o más tarde. Es decir, puede generar tablas para el algoritmo SHA-512, y PasswordsPro de inmediato comenzará a trabajar con ellos.

Si aún así no pudo encontrar la contraseña de su hash, siempre puede obtener ayuda en el foro de PasswordsPro.

Programa ha estado Shareware y se distribuye como versión de demostración que la única limitación - el número de hashes de la importación para el check es 1, mientras que la versión con licencia no se limita a este número.

Descargar PasswordsPro - http://www.insidepro.com/download/passwordspro.zip
Foro PasswordsPro - http://forum.insidepro.com/
Diccionarios - http://www.insidepro.com/eng/download.shtml
Base de datos de Hash (más de 10 millones de hashes único) - http://hash.insidepro.com/