Программа предназначена для восстановления паролей к хэшам следующих типов:
– MySQL
– MySQL5
– DES(Unix)
– DES(Oracle)
– MD2
– MD2(HMAC)
– MD4
– MD4(HMAC)
– MD4(Base64)
– MD5
– MD5(APR)
– MD5(Unix)
– MD5(HMAC)
– MD5(Base64)
– MD5(phpBB3)
– MD5(Wordpress)
– MD5(Cisco PIX)
– MD5_Middle
– MD5(HMAC(Wordpress))
– NTLM
– SHA-1
– SHA-1(HMAC)
– SHA-1(Base64)
– SHA-1(Django)
– SHA-224
– SHA-224(HMAC)
– SHA-256
– SHA-256(HMAC)
– SHA-256(Unix)
– SHA-256(Django)
– SHA-256(Base64)
– SHA-256(md5($pass))
– SHA-256(PasswordSafe)
– SHA-384
– SHA-384(HMAC)
– SHA-384(Django)
– SHA-512
– SHA-512(HMAC)
– SHA-512(Unix)
– SSHA-1
– HAS-160
– Haval-128
– Haval-128(HMAC)
– Haval-160
– Haval-160(HMAC)
– Haval-192
– Haval-192(HMAC)
– Haval-224
– Haval-224(HMAC)
– Haval-256
– Haval-256(HMAC)
– Tiger-128
– Tiger-128(HMAC)
– Tiger-160
– Tiger-160(HMAC)
– Tiger-192
– Tiger-192(HMAC)
– RipeMD-128
– RipeMD-128(HMAC)
– RipeMD-160
– RipeMD-160(HMAC)
– RipeMD-256
– RipeMD-256(HMAC)
– RipeMD-320
– RipeMD-320(HMAC)
– Snefru-128
– Snefru-128(HMAC)
– Snefru-256
– Snefru-256(HMAC)
– MSSQL(2000)
– MSSQL(2005)
– Skein-256(128)
– Skein-256(160)
– Skein-256(224)
– Skein-256
– Skein-512(128)
– Skein-512(160)
– Skein-512(224)
– Skein-512(256)
– Skein-512(384)
– Skein-512
– Skein-1024(384)
– Skein-1024(512)
– Skein-1024
– Ventrilo
– Whirlpool
– Whirlpool(HMAC)
– RAdmin v2.x
– Lineage II C4
– GOST R 34.11-94
– Blowfish(Eggdrop)
– Blowfish(OpenBSD)
– Domain Cached Credentials
– md5(md5($pass))
– md5(strtoupper(md5($pass)))
– md5(md5(md5($pass)))
– md5(md5(md5(md5($pass))))
– md5(md5(md5(md5(md5($pass)))))
– md5($pass.$salt)
– md5(sha1($pass))
– md5(sha1(md5(sha1($pass))))
– md5($salt.$pass)
– md5($salt.md5($pass))
– md5($salt.$pass.$salt)
– md5($salt.'–'.md5($pass))
– md5(md5($salt).$pass)
– md5(md5($salt).md5($pass))
– md5(md5($pass).$salt)
– md5(md5($pass).md5($salt))
– md5(md5($username.$pass).$salt)
– md5($salt.$pass.$username)
– md5($salt.md5($salt.$pass))
– md5($salt.md5($pass.$salt))
– md5($salt.md5($pass).$salt)
– md5($username.md5($pass).$salt)
– md5($username.'\0'.$pass), файл "md5($username.0.$pass).dll"
– md5($username.'\n'.$pass), файл "md5($username.LF.$pass).dll"
– sha1(md5($pass))
– sha1(sha1($pass))
– sha1(sha1($pass).$salt)
– sha1(sha1(sha1($pass)))
– sha1($pass.$salt)
– sha1($salt.$pass)
– sha1($salt.sha1($pass))
– sha1($salt.sha1($salt.sha1($pass)))
– sha1($username.$pass)
– sha1($username.$pass.$salt)
– sha1($username.':'.$pass), файл "MaNGOS2.dll"
– sha1(strtolower($username).$pass)
– sha1(strtoupper($username).':'.$pass), файл "MaNGOS.dll"
– Adler-32
– CRC-16
– CRC-16-CCITT
– CRC-32
– CRC-32B
– CRC-64
– ELF-32
– FCS-16
– FCS-32
– Fletcher-32
– FNV-32
– GHash-32-3
– GHash-32-5
– XOR-32
Основные возможности программы:
– 7 видов атак для восстановления паролей к хэшам;
– Максимальное количество хэшей в лицензионной версии – 10 миллионов;
– Комфортная и быстрая работа с огромными списками хэшей;
– Восстановление паролей длиной до 127 символов;
– Восстановление паролей к неполным хэшам всех видов;
– Восстановление паролей в кодировке Unicode;
– Поддержка модулей хэширования сторонних разработчиков;
– Поддержка плагинов;
– Редактирование хэшей пользователей и другой информации;
– Добавление хэшей в список из текстового файла, через диалоговое окно или из буфера обмена;
– Копирование хэшей и найденных паролей в буфер обмена;
– Экспорт хэшей в текстовый или в HTML-файл;
– Поиск нужной информации в списке пользователей с хэшами;
– Проверка текущего пароля на всех пользователях из списка или только на выделенных пользователях;
– Верификация хэшей пользователей и их паролей;
– Автоматическое накопление найденных паролей в файле "PasswordsPro.dic";
– Сортировка списка с хэшами;
– Экспорт хэшей c найденными паролями в формате, привычном для форума InsidePro Software;
– Поддержка "скрытого" режима работы программы, при котором она не видна на панели задач;
Виды атак, поддерживаемые программой:
Предварительная атака – это быстрая проверка хэшей пользователей на простые пароли типа "123", "qwerty", "99999" и другие, а также на пароли, ранее найденные программой.
Атака полным перебором – это полный перебор всех возможных паролей в каком-либо диапазоне, к примеру – "aaaaaa"..."zzzzzz".
Атака по маске – эта атака используется, если известна какая-либо информация о пароле. Для использования атаки в ее настройках необходимо указать маску для каждого символа в пароле, который требуется восстановить. При этом в качестве символов маски используются условные обозначения стандартных или пользовательских наборов символов – ?u, ?d, ?2 и т.д. (см. настройки программы, закладка "Наборы символов").
Простая атака по словарям – в этой атаке происходит простая проверка хэшей на пароли из словарей.
Комбинированная атака по словарям – в этой атаке пароли формируются из нескольких слов, взятых из разных словарей, что позволяет восстанавливать сложные пароли вида "superadmin", "admin*admin" и др.
Гибридная атака по словарям – эта атака позволяет изменять пароли из словарей (к примеру, перевести пароль в верхний регистр, добавить в конце пароля символ '1' и т.д.) и проверять их в качестве паролей пользователей. Действия, применяемые к исходным паролям, называются "правилами" и их полный список приведен в файле "Rules.txt" из дистрибутива программы.
Атака по Rainbow-таблицам – эта атака использует поиск пароля по предварительно рассчитанным Rainbow-таблицам.
Программа содержит следующие плагины (для получения более подробной информации см. файл "ReadMe.txt" в каталоге с каждым плагином):
Генератор словарей – предназначен для генерации словарей, содержащих пароли из заданного диапазона, а также выполняет другие функции по работе со словарями – сортировка, слияние словарей в один файл и др.
История перебора хэшей – предназначен для кодирования и декодирования истории полного перебора хэшей.
Генератор хэшей – предназначен для генерации хэшей всех типов, которые загружены в программу.
Очередь хэшей – предназначен для работы с очередями хэшей, загружаемых из интернета.
Восстановление текста под звездочками – предназначен для восстановления текста под звездочками.
Поиск NTLM-пароля – предназначен для поиска NTLM-пароля в списке хэшей PasswordsPro по известному LM-паролю, проверяя его со всеми возможными регистрами символов.
Генератор паролей – предназначен для генерации случайных паролей с заданными параметрами.
Хранитель паролей – предназначен для хранения паролей или другой приватной информации в единой зашифрованной базе данных.
Рассылка паролей – позволяет отправлять найденные пароли на Web-сайты.
Парсер SQL-дампов – предназначен для извлечения хэшей из SQL-дампов различных форумов.
Информация о системе – показывает различную системную информацию.
Конвертер текста – позволяет конвертировать текст из Base64-формата в обычный текст и наоборот.