----------------------------------------- PasswordsPro - История изменения версий ----------------------------------------- 2.4.2.1 (02/2008) * Обновлен API для работы с модулями хэширования - в частности, изменен формат функции GetHash(). Подробнее см. файл ReadMe.chm в каталоге \Modules\API архива с программой. * Словарь "InsidePro.dic" в архиве с программой дополнен новыми паролями. * Дополнительно оптимизированы модули SHA-1.dll, SHA-1(Base64).dll, MySQL5.dll и sha1($username.$pass).dll - скорость работы с этими типами хэшей увеличена на 10...20%. 2.4.2.0 (01/2008) * Все ранее встроенные в программу алгоритмы хэширования теперь реализованы в виде отдельных модулей. * Добавлены новые модули хэширования: md5($salt.md5($pass)) [PHP] Haval-128 Haval-160 Haval-192 Haval-224 Haval-256 * Обновлены все уже существующие модули в архиве с программой. * Количество модулей, одновременно с которыми может работать программа, увеличено до 256. * Существенно расширен API для работы с внешними модулями. * Существенно расширены возможности атаки по Rainbow-таблицам - теперь программа может работать с таблицами для любых алгоритмов (разумеется, при наличии соответствующего DLL-модуля хэширования), если таблицы созданы в формате программы RTGEN v1.2 - MD2, RipeMD-160, SHA-256, SHA-512 и др. * В настройках программы добавлена возможность одновременно загружать в список несколько внешних DLL-модулей. * Появилась возможность добавлять хэши из буфера обмена. * Появилась возможность добавлять хэши через диалоговое окно в виде строки "Пользователь:Хэш:Salt:Пароль:Комментарий". * При атаке по словарям и по Rainbow-таблицам теперь отображается только название файла словаря или таблицы (без полного пути к файлу). * Скорость атак по словарям увеличена на 5...20% в зависимости от типа хэшей. * В предварительной атаке добавлена возможность проверять в качестве паролей значение поля "Комментарий". * В предварительной атаке одно- и двухсимвольные пароли ограничены символами с ASCII-кодами от 33 до 127. 2.4.1.0 (11/2007) * Все типы хэшей с суффиксом [PHP] реализованы в виде внешних DLL-модулей. * Добавлены внешние модули для новых типов хэшей из популярных форумов и др. программ: md5($salt.$pass) md5($pass.$salt) md5(md5($salt).$pass) md5($salt.$pass.$salt) md5($salt.md5($salt.$pass)) * Архив с программой дополнен модулями хэширования от сторонних разработчиков для следующих типов хэшей - MS SQL, Oracle DES, RipeMD-128, SHA-512 и др. * Обновлен API для работы с внешними модулями (добавлены новые флаги для более оптимальной работы с внешними модулями). * Количество модулей, одновременно с которыми может работать программа, увеличено до 64. * Скорость работы с хэшами типа md5(md5($pass).$salt) увеличена на 25...30%. * Расширен раздел FAQ в описании программы. 2.4.0.2 (10/2007) * Добавлена возможность преобразования паролей в Unicode перед хэшированием. * Исправлена ошибка, возникающая при открытии окна настроек программы под эмулятором Wine в Linux. * Исправлена ошибка с отображением найденных паролей при работе с внешними модулями. * Улучшен вид иконок у неактивных пунктов меню. 2.4.0.1 (10/2007) * Исправлена ошибка, возникающая при выгрузке внешних DLL-модулей из памяти, когда пользователь завершает работу программы, не остановив атаку. * При удалении пользователей с повторяющимися хэшами теперь удаляются только пользователи с одинаковыми именами. 2.4.0.0 (09/2007) * В программу добавлена поддержка внешних DLL-модулей для получения различных типов хэшей. Таким образом, теперь программу можно дополнять как модулями с новыми типами хэшей, так и модулями с более быстрыми вариантами функций хэширования, уже встроенных в программу. Также в архиве с программой размещен демонстрационный пример DLL-модуля для поддержки хэшей от программы RAdmin версий 2.x вместе с исходными текстами на Microsoft Visual C++. * В инструмент "Генератор словарей" добавлена функция создания словаря из текстового файла, к примеру, из книги. * Добавлена функция удаления из списка всех пользователей с хэшами одного типа. * Количество доступных масок в атаке по маске увеличено до 128. 2.3.4.0 (08/2007) * Исправлена ошибка, при которой программа неверно работала с параметрами импорта пользователей на закладке "Дополнительно" в настройках программы. * Добавлена новая команда копирования в буфер обмена информации в формате "User name:Password". * Добавлена ссылка на базу с MD5-хэшами на сайте программы. * В инструменте "Генератор словарей" теперь отображается дополнительная информация о процессе генерации - скорость, оставшееся время и др. 2.3.3.0 (07/2007) * В предварительную атаку добавлена работа с внешним текстовым файлом, содержащим комбинации соседних символов на клавиатуре (см. файл "Combinations.txt" в архиве с программой). Также в этот файл добавлены сложные комбинации клавиш, что позволяет восстанавливать пароли вида "1q2w3e4r", "qazwsx", "qwerty12345" и др. * Работа с таблицами замены символов перенесена в гибридную атаку по словарям, в которой добавлены новые правила, позволяющие работать с этими таблицами, что дает возможность восстанавливать сложные пароли вида "Ktyjxrf123" и др. * Добавлена возможность отмечать для атаки всех пользователей с хэшами того же типа, что и у выделенного пользователя. * Добавлены "горячие" клавиши для работы со списком словарей и Rainbow-таблиц в настройках программы. * Добавлены новые настройки программы. * По окончании поиска текста в списке пользователей его теперь можно продолжить с начала списка. * Существенно обновлен набор правил по умолчанию (см. файл "Rules.txt" в архиве с программой). * В архиве с программой заново сформирован словарь по умолчанию "InsidePro.dic" и теперь он состоит только из часто используемых слов и комбинаций символов. 2.3.2.0 (06/2007) * Скорость атаки полным перебором при одновременной работе с большим количеством MD4 и MD5 хэшей дополнительно увеличена на 5-10%. * В настройках программы существенно расширен список функций, доступных для работы с файлами словарей и Rainbow-таблиц. * В инструменте "Генератор хэшей" добавлена возможность одновременного копирования в буфер обмена нескольких хэшей. * Инструмент "Генератор словарей" интегрирован в программу и в нем дополнительно: - Добавлена возможность продолжать генерацию словаря с последнего сгенерированного пароля. - Добавлены новые параметры для фильтрации слов в генерируемых словарях. - Добавлена функция объединения нескольких файлов в один словарь. - Расширены настройки для сортировки словарей. * При атаке по Rainbow-таблицам в панели статистики теперь отображается имя текущего *.RT-файла. * В архив с программой добавлен небольшой словарь с часто используемыми паролями. * Добавлена ссылка на форум, где можно получить помощь с восстановлением паролей к хэшам. * В гибридную атаку по словарям добавлено новое правило, а также существенно обновлен набор правил по умолчанию (см. файл "Rules.txt" в архиве с программой). * Дополнительные инструменты программы теперь доступны для работы во время атаки. * Добавлены новые настройки программы. * Исправлена ошибка, при которой отображалось неправильное количество ядер у многоядерных процессоров, а также исправлено еще несколько незначительных ошибок. 2.3.1.0 (04/2007) * Существенно увеличена скорость работы программы при одновременной работе с большим количеством хэшей. (Примечание: только для хэшей, не использующих SALT'ы - MD4, MD5 и др.) * Добавлена возможность перемещать выделенных пользователей с хэшами вверх и вниз по списку. * Добавлена возможность отмечать выделенных пользователей для атаки. * Исправлена ошибка, изредка возникающая в атаке полным перебором, когда после окончания перебора выбранного диапазона паролей (с использованием распределенной атаки) программа продолжала свою работу. 2.3.0.0 (04/2007) * Добавлена поддержка хэшей следующего вида: "sha1($username.$pass) [PHP]", используемых в форуме SMF (версии 1.1.x). * Добавлена возможность вывода системной информации о наличии свободного места на всех доступных дисках в компьютере. * Инструменты "Генератор паролей" и "Восстановление текста под звездочками" интегрированы в программу. * Инструмент "Хранитель паролей" выведен из состава программы и поддерживаться больше не будет. * Инструмент "Конвертер Base64-текста" переименован в "Конвертер текста" и в него добавлены функции загрузки текста из файла и сохранения текста в файл. * Добавлены следующие параметры командной строки: /config:filename - позволяет работать с INI-файлом, отличным от PasswordsPro.ini; /auto - переводит программу в режим, при котором она автоматически запускает текущую атаку, а при окончании атаки программа автоматически завершает свою работу. Эти параметры позволяют автоматизировать работу программы через командные BAT-файлы, при этом выбранные типы атак будут автоматически запускаться в нужной последовательности (подробнее см. описание программы). * Добавлено новое правило для гибридной атаки по словарям, позволяющее проверять исходный пароль со всеми возможными регистрами символов (подробнее см. файл "Rules.txt" в архиве с программой). * Исправлена ошибка, при которой во время атаки по Rainbow-таблицам в окне статистики выводилась некорректная информация. * Исправлена ошибка, связанная с нехваткой памяти при атаке по Rainbow-таблицам. 2.2.6.0 (02/2007) * В 1,5 раза увеличена скорость всех видов атак для MD5 (Unix) и MD5 (APR) хэшей. * Добавлены новые функции копирования информации из списка с хэшами. * Добавлена возможность выключать компьютер после окончания атаки. * Добавлена возможность менять одинаковую информацию сразу у всех выделенных пользователей. * Добавлена возможность одновременного копирования нужной информации у всех выделенных пользователей. * Появилась возможность при импорте хэшей добавлять в поле "Комментарий" текущую дату и время. 2.2.5.0 (01/2007) * Проведена оптимизация кода для следующих типов хэшей: - MySQL5: скорость по всем видам атак увеличена в среднем на 40%; - SHA-1: скорость атаки по маске и атак по словарям увеличена в среднем на 50%; - Domain Cached Credentials: скорость атаки по маске и атак по словарям увеличена в среднем на 10%. * Пароли, найденные с помощью атаки по Rainbow-таблицам, теперь сразу же отображаются в списке пользователей с хэшами. * Добавлены новые настройки программы. 2.2.4.1 (12/2006) * Исправлено несколько незначительных ошибок. * Обновлено описание программы. 2.2.4.0 (11/2006) * Добавлено 10 новых правил для гибридной атаки по словарям. * Добавлена возможность вывода системной информации о текущем процессоре и памяти компьютера. * Немного увеличена скорость атаки полным перебором на всех типах хэшей. * Исправлено несколько незначительных ошибок. 2.2.3.0 (11/2006) * Добавлена возможность одновременного импорта нескольких файлов с хэшами одного типа. * Существенно ускорена сортировка столбцов в списке хэшей. * Расширен раздел FAQ в описании программы. * Обновлены все дополнительные инструменты в архиве с программой. 2.2.2.0 (10/2006) * Добавлена поддержка DES (Unix) хэшей. * В панели статистики дополнительно отображаются все находимые пароли. * Увеличена скорость работы программы с MD5 (Unix) и MD5 (APR) хэшами. * Количество пользователей с хэшами, доступных для работы в Demo-версии программы, снижено до 1. * В Demo-версии cнято ограничение на атаку по предварительно рассчитанным Rainbow-таблицам. * Расширен раздел FAQ в описании программы. 2.2.1.2 (09/2006) * Исправлено несколько незначительных ошибок. 2.2.1.1 (09/2006) * Увеличена скорость атаки по Rainbow-таблицам для MD4 и MD5 хэшей. * Расширен раздел FAQ в описании программы. * Исправлено несколько незначительных ошибок. 2.2.1.0 (09/2006) * Проведена дополнительная оптимизация атаки по маске и всех атак по словарям, которая позволила увеличить скорость этих видов атак на 5...25% по хэшам, не использующим SALT-ы. * В атаку по предварительно рассчитанным Rainbow-таблицам добавлена поддержка таблиц для MySQL и MySQL5 хэшей. * Добавлена возможность создавать из программы файл Russian.lng с русским интерфейсом к программе. 2.2.0.0 (08/2006) * Начиная с этой версии основной функцией программы становится восстановление паролей к хэшам. Остальные инструменты доступны в виде отдельных Freeware-утилит, размещенных в папке \Tools архива с программой. * Количество пользователей с хэшами, доступных для работы в Demo-версии программы, снижено до 5. * В Demo-версии cнято ограничение на комбинированную атаку по словарям. * Добавлена поддержка следущих типов хэшей: MD4 (HMAC), MD5 (HMAC), SHA-1 (HMAC). * Добавлена возможность сохранять списки пользователей с хэшами в отдельные *.Hashes-файлы. * Информация из "Совета дня" перенесена в описание программы. * Добавлен инструмент для преобразования текста из Base64-формата в обычный текст и наоборот. * Обновлены иконки в программе и в дополнительных инструментах. * Добавлена ссылка на Web-страницу, где можно скачать словари. * Добавлен экспорт данных в HTML-формате. * Расширен раздел FAQ в описании программы. * На 4...5% увеличена скорость восстановления полным перебором паролей к хэшам типа "Domain Cached Credentials". * Добавлены новые настройки для сортировки словарей в инструменте "Генератор словарей". 2.1.1.1 (06/2006) * Инструмент "Восстановление паролей к хэшам": - Исправлена ошибка, возникающая в атаках по словарям при использовании словарей объемом более 2Гб. 2.1.1.0 (06/2006) * Инструмент "Генератор хэшей": - Исправлена ошибка, иногда возникающая при подсчете хэшей от файлов больших размеров. * Инструмент "Хранитель паролей": - В окне ввода и изменения пароля для доступа к базе данных с паролями теперь отображается текущая раскладка клавиатуры. - Добавлена быстрая клавиша F2 для редактирования выбранной записи. * Инструмент "Восстановление паролей под звездочками": - Добавлен новый столбец "hWnd", в котором отображается Handle объекта, текст из которого был восстановлен. * В описание к программе добавлен раздел "FAQ", где приведены ответы на большинство вопросов, возникающих у пользователей при работе с программой. 2.1.0.0 (03/2006) * Инструмент "Восстановление паролей к хэшам": - Добавлена поддержка нового типа хэшей - "MySQL5", который используется в MySQL версий 4.1 и 5. - Добавлен новый вид атаки - предварительная атака, которая позволяет восстанавливать простые пароли типа "123", "qwerty", "sssss" и т.д. - Добавлен новый вид атаки по словарям - комбинированная атака, позволяющая восстанавливать пароли, состоящие из двух и более слов - "admin1980", "admin-admin", "megaadmin" и др. Примечание: данный вид атаки в Demo-версии недоступен. - Добавлен новый вид атаки - атака по предварительно рассчитанным Rainbow-таблицам. Поддерживаются таблицы для следующих типов хэшей - MD4, MD5, SHA-1. При этом есть возможность создавать до 8 различных наборов Rainbow-таблиц. Примечание: данный вид атаки в Demo-версии недоступен. - Добавлена возможность создавать до 8 различных наборов словарей, используемых в атаках по словарям. - Введено разделение атаки по словарям на 3 разных вида - "Простая", "Комбинированная" и "Гибридная". - Скорость восстановления хэшей типа "md5(md5($salt).md5($pass)) [PHP]" увеличена в 2,5 раза. * Инструмент "Хранитель паролей": - Добавлена возможность переключения между текстовыми полями, используя клавишу "TAB" (при этом в поле "Комментарий" символ табуляции можно вставлять, используя стандартную комбинацию клавиш Shift+TAB). - Добавлены новые сервисные функции: генерация случайного пароля (с настройками из инструмента "Генератор паролей") и переход по ссылке, указанной в поле "Адрес". - Появилась возможность создавать резервную копию базы данных с паролями перед ее открытием. 2.0.2.1 (02/2006) * В инструменте "Восстановление паролей к хэшам" исправлена ошибка, при которой пароли, найденные атакой полным перебором, иногда не отображались в списке пользователей с хэшами. 2.0.2.0 (02/2006) * В инструмент "Восстановление паролей к хэшам" добавлена возможность изменять символ, разделяющий поля (хэш, пароль, Salt и т.д.) в строках с хэшами при их загрузке в программу. Примечание: по умолчанию используется символ ":". * В инструменте "Восстановление паролей к хэшам" исправлена ошибка при работе с таблицами замены символов в атаке по словарю и гибридной атаке. 2.0.1.1 (02/2006) * В инструменте "Восстановление паролей к хэшам" исправлена ошибка, иногда приводящая к появлению сообщения "Seek failed on ..." при атаке по словарю и гибридной атаке. 2.0.1.0 (01/2006) * Добавлена поддержка 6 новых правил для гибридной атаки. * В инструменты "Восстановление паролей к хэшам" и "Генератор хэшей" добавлена поддержка хэшей типа "Domain Cached Credentials", используемых для хранения кэшированных паролей домена. * В инструменте "Генератор хэшей" оставлена поддержка только тех видов хэшей, которые поддерживаются инструментом "Восстановление паролей к хэшам". * Исправлено несколько ошибок. 2.0.0.0 (01/2006) * Инструмент "Генератор хэшей": - Добавлены новые алгоритмы для генерации хэшей и контрольных сумм: CRC16, CRC16-CCIIT, CRC32, FCS16, FCS32, SizeHash-32, GHash-32-3, GHash-32-5, MD2, MD2(Base64) и др.; - Добавлена построчная обработка текстовых файлов, позволяющая получать хэш (или контрольную сумму) нужного вида от каждой строки исходного файла и записывать результаты в другой текстовый файл; * Инструмент "Генератор паролей": - Добавлены новые настройки; - Добавлена генерация паролей по маске; * Инструмент "Генератор словарей": - Максимальный объем словаря увеличен до 1000 TB; - Добавлена функция сортировки словарей, а также удаления в них пустых и повторяющихся строк; * Инструмент "Хранитель паролей": - Добавлен экспорт данных в текстовый файл; - Добавлена возможность изменять ширину окна с базой данных с паролями; * Инструмент "Восстановление паролей к хэшам": - Добавлены новые настройки в атаку по словарю; - В атаке по словарю количество словарей теперь неограниченно; - Полностью преработана атака по маске; - Гибридная атака вынесена в отдельный вид атаки и теперь для восстановления паролей этим методом используется текстовый файл с набором правил, синтаксис которых приближен к синтаксису правил из программы John the Ripper; - Добавлен новый столбец в списке пользователей: "Комментарий"; - Добавлен новый столбец в списке пользователей: "Salt"; - Добавлена поддержка 3-х новых видов хэшей: md5(md5($pass)) md5(md5($pass).$salt) md5(md5($salt).md5($pass)) Примечание: наименования хэшей - в синтаксисе языка PHP. * Общее: - Существенно улучшен интерфейс; - Все настройки программы объединены в одном диалоговом окне; - Добавлены новые настройки программы; - Добавлен "Совет дня"; - Начиная с этой версии программа получает статус Shareware. Ограничения Demo-версии будут следующие: 1) Недоступен экспорт данных в инструменте "Хранитель паролей"; 2) В инструменте "Восстановление паролей к хэшам" максимальное количество загружаемых пользователей: 20. В лицензионной версии количество пользователей будет неограниченно. 1.3.1.2 (09/2005) * Исправлена ошибка, иногда возникающая при загрузке в программу большого количества хэшей. 1.3.1.1 (07/2005) * Исправлена ошибка, когда отображается отрицательная статистика во время атаки распределенным перебором. 1.3.1.0 (06/2005) * Добавлена возможность сворачивания программы в трей. * Инструмент "Восстановление паролей к хэшам": - Скорость атаки полным перебором для MD4, MD5, SHA-1 и MySQL-хэшей увеличена на 2-4%; - Добавлена сортировка по столбцам; - Добавлена функция удаления повторяющихся хэшей; - Добавлена возможность поиска текста в списке хэшей; - Добавлено несколько новых "горячих" клавиш; - Добавлен экспорт найденных паролей в формате "User name: Password". * Инструмент "Хранитель паролей": - По окончании работы с этим инструментом (и при закрытии файла с паролями) память программы полностью очищается, что делает хранение паролей еще более безопасным. 1.3.0.0 (04/2005) * Добавлен новый инструмент - "Генератор хэшей", поддерживающий 10 видов генерируемых хэшей - MySQL, MD4, MD4 (Base64), MD5, MD5 (Base64), MD5 (Unix), MD5 (APR), MD5 (RAdmin 2.x), SHA-1 и SHA-1 (Base64). * Добавлен новый инструмент - "Хранитель паролей", позволяющий хранить пароли пользователей в единой зашифрованной базе данных. * Инструменты по восстановлению паролей к хэшам объединены в один общий инструмент, в котором: - Добавлена возможность восстанавливать пароли к MD4, MD5 и SHA-1 хэшам в кодировке Base64. - Добавлена поддержка неполных хэшей всех видов. - Количество обрабатываемых хэшей теперь неограниченно. - Расширены настройки атаки по словарю. - Добавлено отображение времени, оставшееся до конца атаки. * Существенно упрощена работа с инструментом "Генератор словарей". * Несколько улучшен интерфейс программы. 1.2.0.0 (12/2004) * Добавлен новый инструмент - "Восстановление паролей к SHA-1 хэшам". * Существенно увеличена скорость восстановления паролей к MySQL-хэшам (на разных процессорах скорость увеличилась в 4...10 раз и, к примеру, на процессоре Athlon XP 1700+ скорость перебора возросла с 10 миллионов п/с до 40-42 миллионов п/с). * Добавлена возможность работы с MD5-хэшами, в которых хранит пароли программа RAdmin v2.x. Также в программу включен импорт таких хэшей из реестра Windows. 1.1.2.0 (09/2004) * В ней добавлена возможность управления приоритетом процессов перебора паролей, а также во всех инструментах по работе с хэшами увеличено максимальное количество загружаемых хэшей до 8192. 1.1.1.0 (09/2004) * Во все инструменты по восстановлению паролей к хэшам добавлен новый вид атаки - "Атака распределенным перебором". Данный вид атаки позволяет восстанавливать пароли полным перебором параллельно на нескольких компьютерах (максимальное количество компьютеров, участвующих в распределенной атаке - 512). * Во все инструменты по восстановлению паролей к хэшам добавлена гибридная атака, позволяющая добавлять слева и справа к проверяемым паролям до 2 дополнительных символов. * Инструмент "Восстановление паролей к MD5-хэшам" теперь работает и с MD5-хэшами формата Apache Portable Runtime (APR), т.е. с хэшами вида $apr1$12345678$fOL3K5IECyUkOyDNiStbI0. 1.1.0.1 (07/2004) * В новой версии добавлена сортировка хэшей перед перебором во всех инструментах по восстановлению паролей к хэшам. Теперь при любом количестве хэшей скорость их перебора остается практически неизменной. 1.1.0.0 (07/2004) * Добавлено 2 новых инструмента: - "Восстановление паролей к MySQL-хэшам" - этот инструмент предназначен для восстановления паролей к хэшам, получаемых при шифровании паролей в базах данных MySQL. - "Генератор словарей" - данный инструмент будет полезен при работе с любыми программами для перебора паролей и позволит более производительно использовать такой вид атаки, как "Атака по словарю". 1.0.0.0 (03/2004) * Первая публичная версия программы PasswordsPro.