Часто хакер проробляє величезну роботу для проникнення в систему, і від отримання до неї повного доступу його відділяє лише один крок - підбір пароля до хешу (зашифрованого паролю адміністратора або потрібного користувача). На словах звучить просто, а як на ділі? І що потрібно знати і вміти, щоб успішно відновлювати навіть найстійкіші паролі? А може, краще відразу звернутися до тих, хто професійно займається хешкрекінгом багато років?
Що таке хешкрекінг?
Відновлення паролів до Хешам, або хешкрекінг (від англ. Hash cracking), - дуже захоплюючий процес, для якого потрібні хороші знання в різних областях - криптографії, комбінаторики, програмуванні та багато іншого. Потрібно також відмінно розбиратися в залозі, щоб забезпечити безперебійну роботу своєї ферми протягом багатьох тижнів і місяців при максимальному завантаженні.
Більшість хешкрекеров на форумах - такі собі робін гуди. Вони витрачають свій час і ресурси на те, щоб допомогти зламати хеші іншим користувачам, і при цьому безперервно накопичують собі нові паролі і правила їх формування. Для них будь-які хеші - це виклик їх інтелекту, їх досвіду, їх майстерності. І ці хлопці знаходять складні паролі, які ніхто інший відновити не може. Як у них це виходить? Яким софтом і залізом вони користуються? Що ще потрібно знати, щоб ламати хеші так само ефективно, як вони? Про це ми і розповімо в нашій статті.
Для роботи на CPU програм набагато більше, але самими функціональними залишаються все ті ж hashcat і JtR. Ще можна до них додати програму Hash Manager. яка більше заточена під обробку хешів в «промислових масштабах», тобто дуже великих списків, які не вдається завантажити в інші програми. Всі ці програми безкоштовні, і кожен вирішує сам, що вибрати собі для щоденної роботи, тільки практика показує, що бажано вміти володіти всім цим софтом - як правило, професійні хешкрекери використовують ту чи іншу програму в залежності від конкретної ситуації.
Ще потрібно врахувати, що всі ці програми консольні, не мають вбудованого GUI і, щоб використовувати їх максимально ефективно, потрібно вміти працювати в консолі (див. Врізку). А в ідеалі ще потрібно вміти програмувати командні файли (BAT або CMD), щоб максимально гнучко налаштовувати роботу програм. Тоді можна одноразово скласти для себе комплект командних файлів для різних атак, а потім, коли все налаштоване, весь хешкрекінг зведеться до заповнення файлу потрібними хешамі і запуску того чи іншого командного файлу з певними параметрами.
Консоль - райський будинок хешкрекера
Самий просунутий хешкрекерскій софт - консольний і управляється або через параметри командного рядка, або через редагування файлів конфігурації. Але тенденція така, що користувачі все далі і далі йдуть від консолі, вимагають графічного інтерфейсу і найбільш популярне питання з форумів по роботі з такими програмами звучить так: «Я запустив програму, вискочило чорне вікно і закрилося. Що робити? »Відповідь очевидна - вивчати консоль.
Швидше за все, лінуксоїди і так володіють навичками роботи в консолі, а ось для користувачів Windows найкращим вибором буде програма FAR Manager. З її допомогою дуже зручно працювати зі списками хешів і іншими файлами. А якщо її об'єднати з додатковими інструментами (наприклад, зі складу програми Hash Manager), то вийде просто забійний комплект, що дозволяє обробляти будь-які файли буквально за секунди.
Для цього потрібно через меню користувача (після натискання F2) на потрібні клавіші призначити самі часто використовувані інструменти - впорядкувати файл, витягти паролі з файлу результатів, підрахувати кількість рядків у файлі і так далі. Після цього вся робота з потрібним файлом зведеться до трьох дій - встати на нього курсором, викликати F2 і натиснути гарячу клавішу.
Після того як повністю настроїш FAR під себе - колірної розфарбуванням файлів, швидкими клавішами для інструментів, швидкими переходами в потрібний каталог і так далі - вся рутинна робота хешкрекера стане дуже комфортною, а значить - і дуже ефективною.