herramienta de fuerza bruta.

Iniciado por zuekamo, 5 Marzo 2011, 13:03 PM

0 Miembros y 1 Visitante están viendo este tema.

zuekamo

Vengo a preguntar si alguien conoce alguna herramienta que inyecte passwords (de ser posible basado en diccionarios) en los programas que uno le diga. o alguno que se deje modificar para que inyecte claves en programas para los que no es diseñado. o si toca hacer el codigo que tampoco es muy dificil, pero se pierde la posibilidad del uso de los diccionarios (al menos mi nivel basico de programación no da hasta allá)

especificamente estoy buscando para descifrar archivos .ple que como no se pueden descifrar pues toca fuerza bruta.

gracias.

APOKLIPTICO

AMD Phenom II 1075T X6 @ 290 Mhz x 11 (HT 2036 Mhz NB Link 2616 Mhz) 1.23 Vcore
ASUS M4A89GTD-PRO/USB3
2x2gb G-Skill RipjawsX DDR3 1600 Mhz CL7 (7-8-7-24-25-1T)
Seagate 500 Gb
XFX HD4850 512Mb GDDR3. 650 Mhz/995 Mhz 1.1 Tflops.

zuekamo

sobre ese tema, ahí usa el ple del 2005 que era llamado ple1

y entre otras ya me habia dado cuenta de cosas como que

10 01 4D 50 4C 45 31 3C 3C 00 01 00 00 00 0D 00
00 00 DB 6B 3A A7 03 68 0B 9A E6 16 6E F9 E9 E9
FF A3 00 0C 00 00 00 EE 66 21 B5 17 6C 1C 8C 8B
10 6E EE


Solo lo que está en rojo es la contraseña, el E9 siempre aparece independiente.

la contraseña son solo 13 bytes, pero uno puede meterle contraseñas mas grandes, (le metí de 32 e igual saca los 13 bytes cifrados lo que me lleva a creer que 2 o mas contraseñas pueden ser validas.

pero intentar sacar el algoritmo de cifrado y reversarlo no es muy util por que ahora el cifrado es llamado ple2, y no son los simples 13 bytes, que de alguna forma se podrían correlacionar con las contraseñas, ahora son por lo menos 64 bytes que pueden llegar a 256 por que en los logs que tengo se repiten las primeras 45 lineas (de 16 bytes), de las cuales unas 15 son lineas de ceros. es decir en unas 30 lineas está el password.

es por eso que busco el fuerza bruta,

se que existió este proyecto:

http://sourceforge.net/projects/msnplusdecrypt/

pero no tengo idea de que alcanzaron a hacer, y no hay ningun material.

sobre mi nivel de c++, yo puedo hacer lo mismo que haría en un matlab, pero no manejo las funciones que llaman programas adicionales, aunque creo que no será muy complicado.

APOKLIPTICO

Bueno, podés intentar poner funcional el código que ya hay disponible, otra cosa la verdad no veo posible.
AMD Phenom II 1075T X6 @ 290 Mhz x 11 (HT 2036 Mhz NB Link 2616 Mhz) 1.23 Vcore
ASUS M4A89GTD-PRO/USB3
2x2gb G-Skill RipjawsX DDR3 1600 Mhz CL7 (7-8-7-24-25-1T)
Seagate 500 Gb
XFX HD4850 512Mb GDDR3. 650 Mhz/995 Mhz 1.1 Tflops.

zuekamo

estuve viendo y pues lo que se puede hacer con c++, corre unas 500 mil veces mas lento, de lo que correría el cain haciendo fuerza bruta. por lo que hacer el codigo de cero no sería eficiente, por lo menos por el momento.

pero es que he visto programas que hacen el brute-force a archivos rar-zip-ace, y supondría que con el codigo de un programa de esos, se podría acomodar al caso del .ple. aunque tengo entendido que estan assembler, y ahí si que no se nada.


zuekamo

disculpen que siga con el tema, pero ¿no se podría editar un programa como el brutus, para que en vez de hacer intentos de login, haga el ataque en el programa que uno le diga?