elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: Guía actualizada para evitar que un ransomware ataque tu empresa


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad
| | |-+  Criptografía (Moderador: kub0x)
| | | |-+  herramienta de fuerza bruta.
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: herramienta de fuerza bruta.  (Leído 5,740 veces)
zuekamo

Desconectado Desconectado

Mensajes: 38


Ver Perfil
herramienta de fuerza bruta.
« en: 5 Marzo 2011, 13:03 »

Vengo a preguntar si alguien conoce alguna herramienta que inyecte passwords (de ser posible basado en diccionarios) en los programas que uno le diga. o alguno que se deje modificar para que inyecte claves en programas para los que no es diseñado. o si toca hacer el codigo que tampoco es muy dificil, pero se pierde la posibilidad del uso de los diccionarios (al menos mi nivel basico de programación no da hasta allá)

especificamente estoy buscando para descifrar archivos .ple que como no se pueden descifrar pues toca fuerza bruta.

gracias.


En línea

APOKLIPTICO


Desconectado Desconectado

Mensajes: 3.871


Toys in the attic.


Ver Perfil
Re: herramienta de fuerza bruta.
« Respuesta #1 en: 5 Marzo 2011, 20:13 »

Estás hablando de logs de msnplus??
http://foro.elhacker.net/criptografia/descifrando_logs_msnplus-t112132.0.html

Que tal te manejás en C++??


En línea

AMD Phenom II 1075T X6 @ 290 Mhz x 11 (HT 2036 Mhz NB Link 2616 Mhz) 1.23 Vcore
ASUS M4A89GTD-PRO/USB3
2x2gb G-Skill RipjawsX DDR3 1600 Mhz CL7 (7-8-7-24-25-1T)
Seagate 500 Gb
XFX HD4850 512Mb GDDR3. 650 Mhz/995 Mhz 1.1 Tflops.
zuekamo

Desconectado Desconectado

Mensajes: 38


Ver Perfil
Re: herramienta de fuerza bruta.
« Respuesta #2 en: 5 Marzo 2011, 21:44 »

sobre ese tema, ahí usa el ple del 2005 que era llamado ple1

y entre otras ya me habia dado cuenta de cosas como que

10 01 4D 50 4C 45 31 3C 3C 00 01 00 00 00 0D 00
00 00 DB 6B 3A A7 03 68 0B 9A E6 16 6E F9 E9 E9
FF A3 00 0C 00 00 00 EE 66 21 B5 17 6C 1C 8C 8B
10 6E EE


Solo lo que está en rojo es la contraseña, el E9 siempre aparece independiente.

la contraseña son solo 13 bytes, pero uno puede meterle contraseñas mas grandes, (le metí de 32 e igual saca los 13 bytes cifrados lo que me lleva a creer que 2 o mas contraseñas pueden ser validas.

pero intentar sacar el algoritmo de cifrado y reversarlo no es muy util por que ahora el cifrado es llamado ple2, y no son los simples 13 bytes, que de alguna forma se podrían correlacionar con las contraseñas, ahora son por lo menos 64 bytes que pueden llegar a 256 por que en los logs que tengo se repiten las primeras 45 lineas (de 16 bytes), de las cuales unas 15 son lineas de ceros. es decir en unas 30 lineas está el password.

es por eso que busco el fuerza bruta,

se que existió este proyecto:

http://sourceforge.net/projects/msnplusdecrypt/

pero no tengo idea de que alcanzaron a hacer, y no hay ningun material.

sobre mi nivel de c++, yo puedo hacer lo mismo que haría en un matlab, pero no manejo las funciones que llaman programas adicionales, aunque creo que no será muy complicado.
En línea

APOKLIPTICO


Desconectado Desconectado

Mensajes: 3.871


Toys in the attic.


Ver Perfil
Re: herramienta de fuerza bruta.
« Respuesta #3 en: 6 Marzo 2011, 01:55 »

Bueno, podés intentar poner funcional el código que ya hay disponible, otra cosa la verdad no veo posible.
En línea

AMD Phenom II 1075T X6 @ 290 Mhz x 11 (HT 2036 Mhz NB Link 2616 Mhz) 1.23 Vcore
ASUS M4A89GTD-PRO/USB3
2x2gb G-Skill RipjawsX DDR3 1600 Mhz CL7 (7-8-7-24-25-1T)
Seagate 500 Gb
XFX HD4850 512Mb GDDR3. 650 Mhz/995 Mhz 1.1 Tflops.
zuekamo

Desconectado Desconectado

Mensajes: 38


Ver Perfil
Re: herramienta de fuerza bruta.
« Respuesta #4 en: 13 Marzo 2011, 09:02 »

estuve viendo y pues lo que se puede hacer con c++, corre unas 500 mil veces mas lento, de lo que correría el cain haciendo fuerza bruta. por lo que hacer el codigo de cero no sería eficiente, por lo menos por el momento.

pero es que he visto programas que hacen el brute-force a archivos rar-zip-ace, y supondría que con el codigo de un programa de esos, se podría acomodar al caso del .ple. aunque tengo entendido que estan assembler, y ahí si que no se nada.

En línea

zuekamo

Desconectado Desconectado

Mensajes: 38


Ver Perfil
Re: herramienta de fuerza bruta.
« Respuesta #5 en: 21 Abril 2011, 09:19 »

disculpen que siga con el tema, pero ¿no se podría editar un programa como el brutus, para que en vez de hacer intentos de login, haga el ataque en el programa que uno le diga?
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Fuerza Bruta En VB
Programación Visual Basic
Cicklow 6 5,978 Último mensaje 24 Agosto 2005, 22:51
por 5v5
Fuerza bruta « 1 2 3 »
Programación Visual Basic
vivachapas 25 8,777 Último mensaje 22 Enero 2008, 03:06
por vivachapas
Fuerza bruta
Programación Visual Basic
aaronduran2 4 1,950 Último mensaje 28 Junio 2008, 21:09
por aaronduran2
duda sobre Herramienta de fuerza bruta
Hacking Ético
Tservidor 7 2,885 Último mensaje 2 Junio 2016, 20:52
por el-brujo
Creación herramienta fuerza bruta a WPS
Hacking Wireless
ThomasQueen 5 4,050 Último mensaje 11 Julio 2017, 16:47
por engel lex
Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines