PasswordsProBot v 0.1 альфа for Antichat Hash Crackin Services

PasswordsProBot v 0.1 альфа for Antichat Hash Cracking Services

1. [Для чего?]
Многие знают про онлайн сервисы по расшифровке хэшей http://md5.xek.cc/ и http://antichat-md5-crack.bolnoy.com/cgi-bin/index.php. Бот предназначен для брута нерасшифрованных хэшей находящихся в очередях на сервисах и отправки найденных паролей на них. Передназначен для тех, кто поддерживает сервисы, брутя хэши в очередях у себя на компе.

2. [Как это работает?]
Бот написан на PHP и работает в связке с PasswordsPro (для поиска паролей различными видами атак).

3. [Что необходимо для работы бота?]
а) Нужен компьютер (или win-дедик) с установленным Web-сервером с поддержкой PHP и выходом в интернет.
б) Установленная и настроенная программа PasswordsPro.
в) Сам настроенный скрипт бота.
В качестве web сервера с поддержкой php я использовал сборку USB Webserver V7.0 (Free)
сборка Apache 2.0, PHP(5.2.4), MySQL 5.0.24a-community-nt, phpMyAdmin - 2.11.1, Smtp-сервер Minirelay.
Сборка может работать с флешки (т.е. установка не требуется), скачать можно тут:http://usbwebserver.com/download.php
PasswordsPro (я использовал версию 2.4.1.0) надеюсь есть у всех, где скачать писать не буду ;-)
Скрипт бота в аттаче.

4. [Настройка]
a) Сборка USB Webserver V7.0 полностью готова к работе и никакой настройки для работы скрипта бота не требует.
Далее в каталоге "UsbWebserver\Root\" создаём папку, например pp_bot кидаем туда скрипт.
Папку с программой PasswordsPro называем passpro1 например и кидаем туда прогу со всеми её файлами (если вы хотите оставить другое название папки с прогой то отредактите его в начале скрипта бота - переменная $path_pp_md5).
б) Настройка программы PasswordPro.
Так как возможности брута и настройки у каждого свои, то Вам потребуется создать для каждого типа атаки свой ini-файл для PasswordPro. Я таких файлов сделал 8 шт и положил в папку с программой.

Этими видами атак мы 100% находим "простые" пароли, хэши которых могут оказаться в очереди сервисов. Далее:

Тут есть некоторый ньюанс - пути к словарям хранятся в отдельных файлах - наборах словарей PasswordsPro.ini.Dictionaries(1), PasswordsPro.ini.Dictionaries(2) и т.д. Так что не забудьте проверить правильность путей к словарям! Далее:

Пути к наборам таблиц так же хранятся в файлах PasswordsPro.ini.Tables(1), PasswordsPro.ini.Tables(1) и т.д. Так что не забудьте указать правильные пути к своим таблицам.
Как делать ini-файлы для PasswordsPro? Да очень просто выставили все настройки (будьте внимательны, не забывайте поставить все нужные галки и пути для каждого вида атаки). Установили, закрываем прогу, копируем PasswordsPro.ini под новым именем, один ини файл готов. И так с каждым. Ну если вы разобрались со всеми параметрами файла PasswordsPro.ini, то можете править его вручную сами ;-)
в) Настройка бота.
Проверьте правильность задания путей (первые 3 строчки).
Мне лень (пока) было писать парсер названий ini-файлов, лежащих в папке с программой PasswordsPro, поэтому вам придётся вручную отредактировать список атак в скрипте (если вы использовали другие названия ini-файлов и набор атак у Вас отличен от моего). Я думаю этот пункт не вызовет ни у кого сложностей. Всё, сохраняем, бот готов!

5. [Запуск]
Вводим в браузер http://localhost/pp_bot/pp_bot.php и готово!
При этом у Вас автоматически последовательно 8 раз запустится PasswordsPro с разными настройками, затем скрипт выведет краткий отчёт, например:

6. [Ньюансы, фишки, баги, параметры в ini-файле и тд.]
Если вы не хотите чтоб выскакивало постоянно окно программы, то незабудте поставить режим окна "свернуть в значок" или "скрытый режим' в каждом ini файле. За это отвечает параметр Window (5-я строчка в ini-файле)
Пункт будет пополняться по мере тестирования скрипта.

Ps Особо буду благодарен тем, кто поставит и бота на свой дедик (ну или на локальный комп) и будет переодически его натравливать на очереди хэшей на сервисах, cделает экзешник бота со всеми настройками в одельном ini-файле. А так же жду критику, отзывы и прочее. Можете редактировать код бота, улучшать, переделать под другой бруттер (Джона например) и т.д. Вообщем используйте по своему усмотрению...
PPS За код сильно не бейте, я токо учусь (главное он пашет).

 

это, конечно, хорошо, что кого-то беспокоят наши несбрученные хеши )..
но данный "бот" не выдерживает никакой критики..
во-первых, зачем на пхп? было б куда удобнее все это в виде простого win-приложения реализовать, зачем веб-сервер-то держать ради этого скриптика?
во-вторых, я не понял смысла этого всего:
имхо нужно создать на сервисе список из хешей, которые не сбрутились и сделать распределенную систему по их бруту, а тут получается что на компьтерах людей установивших этот скрипт будет выполнятся одна и та же работа, причем находиться будут только простые пассы, которые любой может сбрутить и сам...

 

Полностью поддерживаю Digimortal. В качастве инструмента для распределенных вычислений можно было-бы исп. BruteNet с разрешения ZaCo ну и конечно разработать систему поощрений для добровольцев )))

 

А чем собс-но брутнет от Зако не устраивал?) Не знаю, на сколько пассвордс-про работает быстрее брутнета от захарова, но там хоть распределение есть..

Кажецо зря потрачены силы и мозговые ресурсы =)

 

Отчасти согласен, но:
1. Можно и не брутить простые пароли (хотя времени на это уходит 1-2 мин.)
2. У каждого могут быть свои словари.
3. А таблицы тем более разные у каждого...
Да, хэши одинаковые в очереди, но работу можно выполнять по-разному...
PS Сделаем потом экзешник, на php написано для примера, чтоб видно было как "общаться" с сервисом...

 

Насколько мне известно для брутнет от Зако есть только модуль md5 и всё.
А для PasswordsPro туева хуча этих модулей уже...

 

Бот теперь работает со всеми типами хэшей в очередях, представленными на сервисе hashcracking.info:
URL запросов:

Code:

http://hashcracking.info/noncrack_md5.php?1 
http://hashcracking.info/noncrack_mysql.php?1
http://hashcracking.info/noncrack_mysql5.php?1
http://hashcracking.info/noncrack_sha1.php?1

ЗЫ $send_pass_url='http://hashcracking.info/add_pass.php?'; // url для приёма расшифрованных пассов.

 

Сделал универсальный скрипт для бота, для получения списков хэшей с очередей:

Code:

http://hashcracking.info/noncrack_hash.php?[номер очереди] (от 1 до 4-х)
http://hashcracking.info/noncrack_hash.php?1 - [COLOR=Yellow]получить хэши MySQL[/COLOR]
http://hashcracking.info/noncrack_hash.php?2 - [COLOR=Yellow]получить хэши MD5[/COLOR]
http://hashcracking.info/noncrack_hash.php?3 - [COLOR=Yellow]получить хэши SHA-1[/COLOR]
http://hashcracking.info/noncrack_hash.php?4 - [COLOR=Yellow]получить хэши MySQL5[/COLOR]
Все списки уже в готовом формате для [COLOR=Lime]PasswordPro[/COLOR]

PS Прошу проверить скрипт на баги (SQL-inj)
Обновил бота с учётом выше изложенного (обрабатывает все очереди сервиса в цикле и отправляет найденные пассы) (скрипт в аттаче)

 

2 -=lebed=-

Вроде багов нет... Уже...

 

http://dump.ru/files/o/o0938205240/
PS Бот пока не работает с новым движком сервиса...

 

Насчет бота ..
http://rapidshare.com/files/90505284/AHC.rar
Сорцы не доделаны, мне уже как то лень)))

ЗЫ:
Компилить bat'ником, за кривость кода не пинайте))

 

я прошу прощения за ап старой темы
ибо актуально перезалейте файлик сорсы глянуть хочется может быть доделать
суть в том что б брутить распределяя задачи между дедиками с Веб интерефеса