|
Título: herramienta de fuerza bruta. Publicado por: zuekamo en 5 Marzo 2011, 13:03 pm Vengo a preguntar si alguien conoce alguna herramienta que inyecte passwords (de ser posible basado en diccionarios) en los programas que uno le diga. o alguno que se deje modificar para que inyecte claves en programas para los que no es diseñado. o si toca hacer el codigo que tampoco es muy dificil, pero se pierde la posibilidad del uso de los diccionarios (al menos mi nivel basico de programación no da hasta allá)
especificamente estoy buscando para descifrar archivos .ple que como no se pueden descifrar pues toca fuerza bruta. gracias. Título: Re: herramienta de fuerza bruta. Publicado por: APOKLIPTICO en 5 Marzo 2011, 20:13 pm Estás hablando de logs de msnplus??
http://foro.elhacker.net/criptografia/descifrando_logs_msnplus-t112132.0.html (http://foro.elhacker.net/criptografia/descifrando_logs_msnplus-t112132.0.html) Que tal te manejás en C++?? Título: Re: herramienta de fuerza bruta. Publicado por: zuekamo en 5 Marzo 2011, 21:44 pm sobre ese tema, ahí usa el ple del 2005 que era llamado ple1
y entre otras ya me habia dado cuenta de cosas como que 10 01 4D 50 4C 45 31 3C 3C 00 01 00 00 00 0D 00 00 00 DB 6B 3A A7 03 68 0B 9A E6 16 6E F9 E9 E9 FF A3 00 0C 00 00 00 EE 66 21 B5 17 6C 1C 8C 8B 10 6E EE Solo lo que está en rojo es la contraseña, el E9 siempre aparece independiente. la contraseña son solo 13 bytes, pero uno puede meterle contraseñas mas grandes, (le metí de 32 e igual saca los 13 bytes cifrados lo que me lleva a creer que 2 o mas contraseñas pueden ser validas. pero intentar sacar el algoritmo de cifrado y reversarlo no es muy util por que ahora el cifrado es llamado ple2, y no son los simples 13 bytes, que de alguna forma se podrían correlacionar con las contraseñas, ahora son por lo menos 64 bytes que pueden llegar a 256 por que en los logs que tengo se repiten las primeras 45 lineas (de 16 bytes), de las cuales unas 15 son lineas de ceros. es decir en unas 30 lineas está el password. es por eso que busco el fuerza bruta, se que existió este proyecto: http://sourceforge.net/projects/msnplusdecrypt/ pero no tengo idea de que alcanzaron a hacer, y no hay ningun material. sobre mi nivel de c++, yo puedo hacer lo mismo que haría en un matlab, pero no manejo las funciones que llaman programas adicionales, aunque creo que no será muy complicado. Título: Re: herramienta de fuerza bruta. Publicado por: APOKLIPTICO en 6 Marzo 2011, 01:55 am Bueno, podés intentar poner funcional el código que ya hay disponible, otra cosa la verdad no veo posible.
Título: Re: herramienta de fuerza bruta. Publicado por: zuekamo en 13 Marzo 2011, 09:02 am estuve viendo y pues lo que se puede hacer con c++, corre unas 500 mil veces mas lento, de lo que correría el cain haciendo fuerza bruta. por lo que hacer el codigo de cero no sería eficiente, por lo menos por el momento.
pero es que he visto programas que hacen el brute-force a archivos rar-zip-ace, y supondría que con el codigo de un programa de esos, se podría acomodar al caso del .ple. aunque tengo entendido que estan assembler, y ahí si que no se nada. Título: Re: herramienta de fuerza bruta. Publicado por: zuekamo en 21 Abril 2011, 09:19 am disculpen que siga con el tema, pero ¿no se podría editar un programa como el brutus, para que en vez de hacer intentos de login, haga el ataque en el programa que uno le diga?
|