Итак я долго пытался найти программу для подбора соленых хэшей для VBull , IPb, и.т.д. Я даже написал скрипт на перле, который это делал, опубликовал здесь на ачате... Но я не успокоился...Вот результат работы: Написанная целиком на MASM32 прога, которая подбирает пароли по словарю для соленых хэшей. Я использовал быструю облегченную реализацию MD5 для элементов до 40 байт, которую нашел на wasm'e. У меня прога перелопачивает 38 метровый словарь за 10 секунд.Скрипту на перле надо для этого 17. Разница не большая, но приятная... Пока сделал для хэшей от Vbulletin 3.0.x-3.5.x но если кто-то попросит, доделаю для Iрb и т.п. Я сам уже вышел из жизненного периода перебора хэшей ;-) Если кому-то понравилась: качайте, пользуйтесь на здоровье,можете дать плюс в репутацию, хотя это не принципиально Буду рад если кто напишет о найденных багах. Предложениям и конструктивной критике рад еще больше Всегда ваш Detmyl Файл на рапиде Размер : 3Кб К сожалению я не могу прикреплять здесь файлы :-( Загрузил на рапиду, модераторы проверьте пожалуйста, если программа полезная, прикрепите к топику, или дайте права на прикрепление... П.С.: Ограничения программы: 1: Размер словаря до 2 ГБ 2: Размер пароля до 40 символов 3: Еще что-то, на я уже забыл, вспомню- напишу
Тихо тут как-то... На всякий случай напишу: Готова следующая версия, в ней можно перебирать как Vbulletin v3.0.x - 3.5.x так и IPb 2.0.x соленые хэши. Размер вырос, потому что пришлось использовать 2 алгоритма: один быстрый но только для объектов до 40 байт и 1 медленнее, но который все жрет. Используется медленный при Ipb в одной генерации хэша(там где 64 байта строка).
Вот Ссылка :ForumPassBruter.exe Прикрепите кто-то этот файл к теме , а то все думают, что трояны предлагаю :-( Если эта программа здесь не в тему, то перенесите топик в подходящую, пожалуйста. П.С. Вспомнил о ограничении: Поддерживаются только словари с виндовым переносом строки, т.е. CRLF , поддержку никсовых сделаю на днях. П.П.С. могу выслать заинтересованному модератору сорцы для проверки. В будущем, когда код нормальный будет, выложу на паблик
Прога хорошая!наверно! извени за вопрос! но как скачать та с сайта rapidshare.de ?? я не могу понять куда жать та на странице чтоб загрузка начилась?? http://rapidshare.de/files/10822751/ForumPassBruter.exe.html
Листаешь вниз, выбираешь free и скачиваешь... То есть там Limited. Увидишь где много галочек это платный сервак, а где нету, то халявный, введёшь код безопасности и скачивай =) Учи английский DetMyl, +
SanyaX Кхм, то что я сделал, это программа, а не php скрипт. Я программу не писал как альтернативу PasswordsPro и т.д. это просто эксперименты в ассемблере, которые вылились в переборщик хэшей. Достоинством моей программки является маленький размер и простота, а PasswordsPro это комбайн.
Исправил ошибку при работе со словарями в Unix формате(LF , а не CRLF как в Windows). Даже не знаю, что доделывать в программе еще... PasswordsPro выпустили новый, там интерфейс красивый, удобный. Если у кого-то есть пожелания насчет моего брутера - пишите пожалуйста! Кстати, я собираюсь выложить исходники на паблик, только немного их в порядок приведу. Вот и сам ForumPassBruter v0.81 . Удачного перебора!
ааа можно вопрос. . . . откуда эти хэши беруться???? помню видела такие вот зашифрованные пароли. . . .так же с почтой и ипами взломанного форума,или форум не взламывали,я что-то не понимаю. . . . сорри если оффтоп!
demo_version некоторые скриптики есть которые выдирают из бд форумов данные данные эти зашифрованы и называются "хэшамИ" =) для их расшифровки автор и написал свою прогу
аха. . . . кое-что начинает прояснятЬся. . . .а можно ещЁ вопрос. . . .надеюсь я тут не флудЮ и не оффтопЮ. . . .вот а как этот форум был взломан????ну вот мне тут подсказали,что есть xss атака. . . . мне нужно учить php oR mysql чтобы понять многое. . . .?просто мне вот уязвимости ни о чЁм не говорят. . . .
Ну под IPB например было написано множество скриптов-"сплойтов" на перле там много ума не надо- запускаеш через PXPerl сплойт (их поищи через поиск ) там пишеш по образцу который там вылезет адрес версию и т.п. и ждеш если сплойт подобран к версии удачно и все правильно указано, то выдадет хэш Поищи в разделе "видео"- взлом IPB (например от SanjaX) там все показано =) Правда сложные хэши надо "солить" ну тут я думаю поиском сможеш найти и соль и видео Поиск- великая вещь