Переборщик хэшей для Vbull и IPB на MASM

Discussion in 'Криптография, расшифровка хешей' started by DetMyl, 8 Jan 2006.

  1. DetMyl

    DetMyl Люминевый самолет

    Joined:
    17 Dec 2005
    Messages:
    109
    Likes Received:
    75
    Reputations:
    70
    Итак я долго пытался найти программу для подбора соленых хэшей для VBull , IPb, и.т.д.
    Я даже написал скрипт на перле, который это делал, опубликовал здесь на ачате...

    Но я не успокоился...Вот результат работы: Написанная целиком на MASM32 прога, которая подбирает
    пароли по словарю для соленых хэшей.

    Я использовал быструю облегченную реализацию MD5 для элементов до 40 байт, которую нашел на wasm'e.
    У меня прога перелопачивает 38 метровый словарь за 10 секунд.Скрипту на перле надо для этого 17. Разница не большая, но приятная...
    Пока сделал для хэшей от Vbulletin 3.0.x-3.5.x но если кто-то попросит, доделаю для Iрb и т.п.
    Я сам уже вышел из жизненного периода перебора хэшей ;-)

    Если кому-то понравилась: качайте, пользуйтесь на здоровье,можете дать плюс в репутацию, хотя это не принципиально :)

    Буду рад если кто напишет о найденных багах. Предложениям и конструктивной критике рад еще больше:)

    Всегда ваш Detmyl :)

    Файл на рапиде Размер : 3Кб :D

    К сожалению я не могу прикреплять здесь файлы :-(
    Загрузил на рапиду, модераторы проверьте пожалуйста, если программа полезная, прикрепите к топику, или дайте права на прикрепление...

    П.С.: Ограничения программы:
    1: Размер словаря до 2 ГБ
    2: Размер пароля до 40 символов
    3: Еще что-то, на я уже забыл, вспомню- напишу :)
     
    #1 DetMyl, 8 Jan 2006
    Last edited: 8 Jan 2006
    12 people like this.
  2. DetMyl

    DetMyl Люминевый самолет

    Joined:
    17 Dec 2005
    Messages:
    109
    Likes Received:
    75
    Reputations:
    70
    Тихо тут как-то...

    На всякий случай напишу: Готова следующая версия, в ней можно перебирать как Vbulletin v3.0.x - 3.5.x так и IPb 2.0.x соленые хэши. Размер вырос, потому что пришлось использовать 2 алгоритма: один быстрый но только для объектов до 40 байт и 1 медленнее, но который все жрет. Используется медленный при Ipb в одной генерации хэша(там где 64 байта строка).
     
    2 people like this.
  3. SladerNon

    SladerNon Адам

    Joined:
    6 Mar 2005
    Messages:
    1,636
    Likes Received:
    941
    Reputations:
    355
    Молодец! =). Даже хочеться закрепить темку =) А новую версию в студию =)
     
  4. DetMyl

    DetMyl Люминевый самолет

    Joined:
    17 Dec 2005
    Messages:
    109
    Likes Received:
    75
    Reputations:
    70
    Вот Ссылка :ForumPassBruter.exe

    Прикрепите кто-то этот файл к теме , а то все думают, что трояны предлагаю :-(
    Если эта программа здесь не в тему, то перенесите топик в подходящую, пожалуйста.

    П.С. Вспомнил о ограничении:
    Поддерживаются только словари с виндовым переносом строки, т.е. CRLF , поддержку никсовых сделаю на днях.
    П.П.С. могу выслать заинтересованному модератору сорцы для проверки. В будущем, когда код нормальный будет, выложу на паблик
     
    #4 DetMyl, 11 Jan 2006
    Last edited: 11 Jan 2006
    1 person likes this.
  5. nerezus

    nerezus Banned

    Joined:
    12 Aug 2004
    Messages:
    3,191
    Likes Received:
    729
    Reputations:
    266
    Посмотрел так: хорошая работа.
    Думаю, в наш брут тоже надо для булковых пасов перебор добавить =)
     
  6. Rex@

    Rex@ New Member

    Joined:
    1 Dec 2005
    Messages:
    14
    Likes Received:
    2
    Reputations:
    0
    Прога хорошая!наверно!
    извени за вопрос!
    но как скачать та с сайта rapidshare.de ??
    я не могу понять куда жать та на странице чтоб загрузка начилась??
    http://rapidshare.de/files/10822751/ForumPassBruter.exe.html
     
  7. PEPSICOLA

    PEPSICOLA . . . . . 2L . . . . .

    Joined:
    14 Oct 2004
    Messages:
    1,025
    Likes Received:
    823
    Reputations:
    368
    Листаешь вниз, выбираешь free и скачиваешь... То есть там Limited. Увидишь где много галочек это платный сервак, а где нету, то халявный, введёшь код безопасности и скачивай =) Учи английский ;)

    DetMyl, +
     
  8. Rex@

    Rex@ New Member

    Joined:
    1 Dec 2005
    Messages:
    14
    Likes Received:
    2
    Reputations:
    0
    Спасибо буду учить!!!он просто мне писал что с моего ip уже происходит закачка!(NAT система.....
     
  9. SanyaX

    SanyaX .::Club Life::.

    Joined:
    28 Jan 2005
    Messages:
    936
    Likes Received:
    396
    Reputations:
    261
    Хех passwords pro вышел новый а вы паритесь с php скриптами.
     
  10. DetMyl

    DetMyl Люминевый самолет

    Joined:
    17 Dec 2005
    Messages:
    109
    Likes Received:
    75
    Reputations:
    70
    SanyaX Кхм, то что я сделал, это программа, а не php скрипт. :)
    Я программу не писал как альтернативу PasswordsPro и т.д. это просто эксперименты в ассемблере, которые вылились в переборщик хэшей.
    Достоинством моей программки является маленький размер и простота, а PasswordsPro это комбайн. :)
     
  11. DetMyl

    DetMyl Люминевый самолет

    Joined:
    17 Dec 2005
    Messages:
    109
    Likes Received:
    75
    Reputations:
    70
    Исправил ошибку при работе со словарями в Unix формате(LF , а не CRLF как в Windows).

    Даже не знаю, что доделывать в программе еще... PasswordsPro выпустили новый, там интерфейс красивый, удобный. :p

    Если у кого-то есть пожелания насчет моего брутера - пишите пожалуйста!

    Кстати, я собираюсь выложить исходники на паблик, только немного их в порядок приведу.

    Вот и сам ForumPassBruter v0.81 .

    Удачного перебора! :cool:
     
    6 people like this.
  12. DetMyl

    DetMyl Люминевый самолет

    Joined:
    17 Dec 2005
    Messages:
    109
    Likes Received:
    75
    Reputations:
    70
  13. Elekt

    Elekt Banned

    Joined:
    5 Dec 2005
    Messages:
    944
    Likes Received:
    427
    Reputations:
    508
    молодец! кодер есть гуд.
     
  14. ALi_H

    ALi_H New Member

    Joined:
    5 Nov 2005
    Messages:
    12
    Likes Received:
    0
    Reputations:
    0
    DetMyl
    а ета прога может APR расшифровывать????
     
  15. DetMyl

    DetMyl Люминевый самолет

    Joined:
    17 Dec 2005
    Messages:
    109
    Likes Received:
    75
    Reputations:
    70
    Нет, а что такое ARP?
     
    3 people like this.
  16. demo_version

    demo_version Elder - Старейшина

    Joined:
    31 Aug 2006
    Messages:
    63
    Likes Received:
    11
    Reputations:
    0
    ааа можно вопрос. . . .
    откуда эти хэши беруться????
    помню видела такие вот зашифрованные пароли. . . .так же с почтой и ипами взломанного форума,или форум не взламывали,я что-то не понимаю. . . .
    сорри если оффтоп!
     
  17. CTTAPTAK

    CTTAPTAK Elder - Старейшина

    Joined:
    9 Oct 2005
    Messages:
    40
    Likes Received:
    2
    Reputations:
    3
    demo_version некоторые скриптики есть которые выдирают из бд форумов данные ;) данные эти зашифрованы и называются "хэшамИ" =) для их расшифровки автор и написал свою прогу ;)
     
  18. D=P=CH= MOD=

    D=P=CH= MOD= Elder - Старейшина

    Joined:
    15 Aug 2006
    Messages:
    249
    Likes Received:
    195
    Reputations:
    15
    Проще говоря это зашифрованные пароли.
    Из бд взломанных форумов))

    DetMyl респект однозначно! +
     
  19. demo_version

    demo_version Elder - Старейшина

    Joined:
    31 Aug 2006
    Messages:
    63
    Likes Received:
    11
    Reputations:
    0
    аха. . . .
    кое-что начинает прояснятЬся. . . .а можно ещЁ вопрос. . . .надеюсь я тут не флудЮ и не оффтопЮ. . . .вот
    а как этот форум был взломан????ну вот мне тут подсказали,что есть xss атака. . . .
    мне нужно учить php oR mysql чтобы понять многое. . . .?просто мне вот уязвимости ни о чЁм не говорят. . . .
     
    1 person likes this.
  20. CTTAPTAK

    CTTAPTAK Elder - Старейшина

    Joined:
    9 Oct 2005
    Messages:
    40
    Likes Received:
    2
    Reputations:
    3
    Ну под IPB например было написано множество скриптов-"сплойтов" на перле :) там много ума не надо- запускаеш через PXPerl сплойт (их поищи через поиск ;) ) там пишеш по образцу который там вылезет адрес версию и т.п. и ждеш :) если сплойт подобран к версии удачно и все правильно указано, то выдадет хэш ;) Поищи в разделе "видео"- взлом IPB (например от SanjaX) там все показано =)

    Правда сложные хэши надо "солить" ну тут я думаю поиском сможеш найти и соль и видео ;) Поиск- великая вещь :)
     
Loading...