Итак я долго пытался найти программу для подбора соленых хэшей для VBull , IPb, и.т.д.
Я даже написал скрипт на перле, который это делал, опубликовал здесь на ачате...

Но я не успокоился...Вот результат работы: Написанная целиком на MASM32 прога, которая подбирает
пароли по словарю для соленых хэшей.

Я использовал быструю облегченную реализацию MD5 для элементов до 40 байт, которую нашел на wasm'e.
У меня прога перелопачивает 38 метровый словарь за 10 секунд.Скрипту на перле надо для этого 17. Разница не большая, но приятная...
Пока сделал для хэшей от Vbulletin 3.0.x-3.5.x но если кто-то попросит, доделаю для Iрb и т.п.
Я сам уже вышел из жизненного периода перебора хэшей ;-)

Если кому-то понравилась: качайте, пользуйтесь на здоровье,можете дать плюс в репутацию, хотя это не принципиально :-)

Буду рад если кто напишет о найденных багах. Предложениям и конструктивной критике рад еще больше:-)

Всегда ваш Detmyl :-)

Файл на рапиде (http://rapidshare.de/files/10614257/Vbb_PassBruter.rar.html) Размер : 3Кб :D

К сожалению я не могу прикреплять здесь файлы :-(
Загрузил на рапиду, модераторы проверьте пожалуйста, если программа полезная, прикрепите к топику, или дайте права на прикрепление...

П.С.: Ограничения программы:
1: Размер словаря до 2 ГБ
2: Размер пароля до 40 символов
3: Еще что-то, на я уже забыл, вспомню- напишу :-)

Тихо тут как-то...

На всякий случай напишу: Готова следующая версия, в ней можно перебирать как Vbulletin v3.0.x - 3.5.x так и IPb 2.0.x соленые хэши. Размер вырос, потому что пришлось использовать 2 алгоритма: один быстрый но только для объектов до 40 байт и 1 медленнее, но который все жрет. Используется медленный при Ipb в одной генерации хэша(там где 64 байта строка).

Молодец! =). Даже хочеться закрепить темку =) А новую версию в студию =)

Вот Ссылка :ForumPassBruter.exe (http://rapidshare.de/files/10822751/ForumPassBruter.exe.html)

Прикрепите кто-то этот файл к теме , а то все думают, что трояны предлагаю :-(
Если эта программа здесь не в тему, то перенесите топик в подходящую, пожалуйста.

П.С. Вспомнил о ограничении:
Поддерживаются только словари с виндовым переносом строки, т.е. CRLF , поддержку никсовых сделаю на днях.
П.П.С. могу выслать заинтересованному модератору сорцы для проверки. В будущем, когда код нормальный будет, выложу на паблик

Посмотрел так: хорошая работа.
Думаю, в наш брут тоже надо для булковых пасов перебор добавить =)

Прога хорошая!наверно!
извени за вопрос!
но как скачать та с сайта rapidshare.de ??
я не могу понять куда жать та на странице чтоб загрузка начилась??
http://rapidshare.de/files/10822751/ForumPassBruter.exe.html

Листаешь вниз, выбираешь free и скачиваешь... То есть там Limited. Увидишь где много галочек это платный сервак, а где нету, то халявный, введёшь код безопасности и скачивай =) Учи английский ;)

DetMyl, +

Спасибо буду учить!!!он просто мне писал что с моего ip уже происходит закачка!(NAT система.....

Хех passwords pro вышел новый а вы паритесь с php скриптами.

SanyaX Кхм, то что я сделал, это программа, а не php скрипт. :)
Я программу не писал как альтернативу PasswordsPro и т.д. это просто эксперименты в ассемблере, которые вылились в переборщик хэшей.
Достоинством моей программки является маленький размер и простота, а PasswordsPro это комбайн. :)

Исправил ошибку при работе со словарями в Unix формате(LF , а не CRLF как в Windows).

Даже не знаю, что доделывать в программе еще... PasswordsPro выпустили новый, там интерфейс красивый, удобный. :p

Если у кого-то есть пожелания насчет моего брутера - пишите пожалуйста!

Кстати, я собираюсь выложить исходники на паблик, только немного их в порядок приведу.

Вот и сам ForumPassBruter v0.81 (http://detmyl.h16.ru/downloads.html) .

Удачного перебора! :cool:

Выложил исходники ForumPassBruter 0.81. (http://detmyl.h16.ru/downloads.html)

Буду благодарен за любую критику, советы и пожелания :-)

молодец! кодер есть гуд.

DetMyl
а ета прога может APR расшифровывать????

DetMyl
а ета прога может APR расшифровывать????
Нет, а что такое ARP?

ааа можно вопрос. . . .
откуда эти хэши беруться????
помню видела такие вот зашифрованные пароли. . . .так же с почтой и ипами взломанного форума,или форум не взламывали,я что-то не понимаю. . . .
сорри если оффтоп!

demo_version некоторые скриптики есть которые выдирают из бд форумов данные ;) данные эти зашифрованы и называются "хэшамИ" =) для их расшифровки автор и написал свою прогу ;)

Проще говоря это зашифрованные пароли.
Из бд взломанных форумов))

DetMyl респект однозначно! +

аха. . . .
кое-что начинает прояснятЬся. . . .а можно ещЁ вопрос. . . .надеюсь я тут не флудЮ и не оффтопЮ. . . .вот

Из бд взломанных форумов))

а как этот форум был взломан????ну вот мне тут подсказали,что есть xss атака. . . .
мне нужно учить php oR mysql чтобы понять многое. . . .?просто мне вот уязвимости ни о чЁм не говорят. . . .

Ну под IPB например было написано множество скриптов-"сплойтов" на перле :) там много ума не надо- запускаеш через PXPerl сплойт (их поищи через поиск ;) ) там пишеш по образцу который там вылезет адрес версию и т.п. и ждеш :) если сплойт подобран к версии удачно и все правильно указано, то выдадет хэш ;) Поищи в разделе "видео"- взлом IPB (например от SanjaX) там все показано =)

Правда сложные хэши надо "солить" ну тут я думаю поиском сможеш найти и соль и видео ;) Поиск- великая вещь :)

Вылетает. Типа "произошла ошибка, сообщите разработчикам".
Хотя на мелком словаре(4 метра) не вылетел

говорит что архив битый и всё

А ссылки то битые... Филе не найдено

Ты посмотри на дату первова сообщения )))

Там где идут 4 раунда вместо invoke лучше сделать макросами..
Сама прога будет больше, но перебор побыстрее.

На васме есть более оптимизированная версия.
cryptohash.rar (http://wasm.ru/src/9/cryptohash.rar)