Начиная с QIP Infium программа хранит пароль в зашифрованном виде, используется хэш MD5.
Хеш храниться в *.bip или *.qip, которые хранятся в профиле QIP-а.
Для того что бы достать этот хэш можно использовать маленькую программу DeCrypt ICQ,
перетаскиваем файл *.bip или *.qip в окно программы и получаем логин и хеш пароля ICQ.
Теперь из хеша пароля ICQ нужно получить пароль.
Можно проверить хеш через сайт http://www.hashchecker.de
Если его не будет в базе то остаеться только атака хеша по словарю, атака с помощью радужных таблиц (Rainbow-таблицы) или наиболее долгий атака полным перебором.
Для атаки по словарю или атаке с помощью радужных таблиц лучше использовать программу PasswordsPro
Для атаки полным перебором лучше использовать программы mdcrack или BarsWF
BarsWF - самая быстрая программа для атаки методом перебора. Программа может использовать мощности видеокарт NVIDIA или AMD плюс использует SSE2.
Так как пароль от ICQ в длину не больше 8 символов и может включать в себя большие и маленькие латинские буквы и цифр, то атака полным перебором на пароль из 8 символов на сервере с 2*Xeon E5310 (1,6Ghz, 4 ядра) займет 12 дней, если пароль меньше 8 символов меньше 1 дня.
Комментариев нет:
Отправить комментарий