-=lebed=-
31.01.2008, 12:45
1. [Для чего?]
Многие знают про онлайн сервисы по расшифровке хэшей http://md5.xek.cc/ и http://antichat-md5-crack.bolnoy.com/cgi-bin/index.php. Бот предназначен для брута нерасшифрованных хэшей находящихся в очередях на сервисах и отправки найденных паролей на них. Передназначен для тех, кто поддерживает сервисы, брутя хэши в очередях у себя на компе.
2. [Как это работает?]
Бот написан на PHP и работает в связке с PasswordsPro (для поиска паролей различными видами атак).
3. [Что необходимо для работы бота?]
а) Нужен компьютер (или win-дедик) с установленным Web-сервером с поддержкой PHP и выходом в интернет.
б) Установленная и настроенная программа PasswordsPro.
в) Сам настроенный скрипт бота.
В качестве web сервера с поддержкой php я использовал сборку USB Webserver V7.0 (Free)
сборка Apache 2.0, PHP(5.2.4), MySQL 5.0.24a-community-nt, phpMyAdmin - 2.11.1, Smtp-сервер Minirelay.
Сборка может работать с флешки (т.е. установка не требуется), скачать можно тут:http://usbwebserver.com/download.php
PasswordsPro (я использовал версию 2.4.1.0) надеюсь есть у всех, где скачать писать не буду ;-)
Скрипт бота в аттаче.
4. [Настройка]
a) Сборка USB Webserver V7.0 полностью готова к работе и никакой настройки для работы скрипта бота не требует.
Далее в каталоге "UsbWebserver\Root\" создаём папку, например pp_bot кидаем туда скрипт.
Папку с программой PasswordsPro называем passpro1 например и кидаем туда прогу со всеми её файлами (если вы хотите оставить другое название папки с прогой то отредактите его в начале скрипта бота - переменная $path_pp_md5).
б) Настройка программы PasswordPro.
Так как возможности брута и настройки у каждого свои, то Вам потребуется создать для каждого типа атаки свой ini-файл для PasswordPro. Я таких файлов сделал 8 шт и положил в папку с программой.
Brute-Fist.ini - настройки для предварительной атаки;
Brute-All-1-4.ini - настройки для атаки полным перебором до 4 символов;
Brute-l-5-6.ini - настройки для атаки только строчные 5-6 символов;
Brute-u-5-6.ini - настройки для атаки только заглавные 5-6 символов;
BruteNumber-5-8.ini - настройки для атаки только цифры 5-8 символов;
Этими видами атак мы 100% находим "простые" пароли, хэши которых могут оказаться в очереди сервисов. Далее:
Dic.ini - настройка для простой атаки по словарям;
Dic-Combi.ini - настройка для комбинированой атаки по словарям.
Тут есть некоторый ньюанс - пути к словарям хранятся в отдельных файлах - наборах словарей PasswordsPro.ini.Dictionaries(1), PasswordsPro.ini.Dictionaries(2) и т.д. Так что не забудьте проверить правильность путей к словарям! Далее:
Rainbow.ini - - настройка для атаки по таблицам Rainbow;
Пути к наборам таблиц так же хранятся в файлах PasswordsPro.ini.Tables(1), PasswordsPro.ini.Tables(1) и т.д. Так что не забудьте указать правильные пути к своим таблицам.
Как делать ini-файлы для PasswordsPro? Да очень просто выставили все настройки (будьте внимательны, не забывайте поставить все нужные галки и пути для каждого вида атаки). Установили, закрываем прогу, копируем PasswordsPro.ini под новым именем, один ини файл готов. И так с каждым. Ну если вы разобрались со всеми параметрами файла PasswordsPro.ini, то можете править его вручную сами ;-)
в) Настройка бота.
Проверьте правильность задания путей (первые 3 строчки).
Мне лень (пока) было писать парсер названий ini-файлов, лежащих в папке с программой PasswordsPro, поэтому вам придётся вручную отредактировать список атак в скрипте (если вы использовали другие названия ini-файлов и набор атак у Вас отличен от моего). Я думаю этот пункт не вызовет ни у кого сложностей. Всё, сохраняем, бот готов!
5. [Запуск]
Вводим в браузер http://localhost/pp_bot/pp_bot.php и готово!
При этом у Вас автоматически последовательно 8 раз запустится PasswordsPro с разными настройками, затем скрипт выведет краткий отчёт, например:
Найденые пароли: qwerty1234 123456789
Всего MD5 хэшей получено:139, из них взломано:2 (1,43%)
На http://antichat-md5-crack.bolnoy.com/cgi-bin/add_pass.php?
Отправлены пароли:
qwerty1234
123456789
6. [Ньюансы, фишки, баги, параметры в ini-файле и тд.]
Если вы не хотите чтоб выскакивало постоянно окно программы, то незабудте поставить режим окна "свернуть в значок" или "скрытый режим' в каждом ini файле. За это отвечает параметр Window (5-я строчка в ini-файле)
Пункт будет пополняться по мере тестирования скрипта.
Ps Особо буду благодарен тем, кто поставит и бота на свой дедик (ну или на локальный комп) и будет переодически его натравливать на очереди хэшей на сервисах, cделает экзешник бота со всеми настройками в одельном ini-файле. А так же жду критику, отзывы и прочее. Можете редактировать код бота, улучшать, переделать под другой бруттер (Джона например) и т.д. Вообщем используйте по своему усмотрению...
PPS За код сильно не бейте, я токо учусь (главное он пашет). ;)
Многие знают про онлайн сервисы по расшифровке хэшей http://md5.xek.cc/ и http://antichat-md5-crack.bolnoy.com/cgi-bin/index.php. Бот предназначен для брута нерасшифрованных хэшей находящихся в очередях на сервисах и отправки найденных паролей на них. Передназначен для тех, кто поддерживает сервисы, брутя хэши в очередях у себя на компе.
2. [Как это работает?]
Бот написан на PHP и работает в связке с PasswordsPro (для поиска паролей различными видами атак).
3. [Что необходимо для работы бота?]
а) Нужен компьютер (или win-дедик) с установленным Web-сервером с поддержкой PHP и выходом в интернет.
б) Установленная и настроенная программа PasswordsPro.
в) Сам настроенный скрипт бота.
В качестве web сервера с поддержкой php я использовал сборку USB Webserver V7.0 (Free)
сборка Apache 2.0, PHP(5.2.4), MySQL 5.0.24a-community-nt, phpMyAdmin - 2.11.1, Smtp-сервер Minirelay.
Сборка может работать с флешки (т.е. установка не требуется), скачать можно тут:http://usbwebserver.com/download.php
PasswordsPro (я использовал версию 2.4.1.0) надеюсь есть у всех, где скачать писать не буду ;-)
Скрипт бота в аттаче.
4. [Настройка]
a) Сборка USB Webserver V7.0 полностью готова к работе и никакой настройки для работы скрипта бота не требует.
Далее в каталоге "UsbWebserver\Root\" создаём папку, например pp_bot кидаем туда скрипт.
Папку с программой PasswordsPro называем passpro1 например и кидаем туда прогу со всеми её файлами (если вы хотите оставить другое название папки с прогой то отредактите его в начале скрипта бота - переменная $path_pp_md5).
б) Настройка программы PasswordPro.
Так как возможности брута и настройки у каждого свои, то Вам потребуется создать для каждого типа атаки свой ini-файл для PasswordPro. Я таких файлов сделал 8 шт и положил в папку с программой.
Brute-Fist.ini - настройки для предварительной атаки;
Brute-All-1-4.ini - настройки для атаки полным перебором до 4 символов;
Brute-l-5-6.ini - настройки для атаки только строчные 5-6 символов;
Brute-u-5-6.ini - настройки для атаки только заглавные 5-6 символов;
BruteNumber-5-8.ini - настройки для атаки только цифры 5-8 символов;
Этими видами атак мы 100% находим "простые" пароли, хэши которых могут оказаться в очереди сервисов. Далее:
Dic.ini - настройка для простой атаки по словарям;
Dic-Combi.ini - настройка для комбинированой атаки по словарям.
Тут есть некоторый ньюанс - пути к словарям хранятся в отдельных файлах - наборах словарей PasswordsPro.ini.Dictionaries(1), PasswordsPro.ini.Dictionaries(2) и т.д. Так что не забудьте проверить правильность путей к словарям! Далее:
Rainbow.ini - - настройка для атаки по таблицам Rainbow;
Пути к наборам таблиц так же хранятся в файлах PasswordsPro.ini.Tables(1), PasswordsPro.ini.Tables(1) и т.д. Так что не забудьте указать правильные пути к своим таблицам.
Как делать ini-файлы для PasswordsPro? Да очень просто выставили все настройки (будьте внимательны, не забывайте поставить все нужные галки и пути для каждого вида атаки). Установили, закрываем прогу, копируем PasswordsPro.ini под новым именем, один ини файл готов. И так с каждым. Ну если вы разобрались со всеми параметрами файла PasswordsPro.ini, то можете править его вручную сами ;-)
в) Настройка бота.
Проверьте правильность задания путей (первые 3 строчки).
Мне лень (пока) было писать парсер названий ini-файлов, лежащих в папке с программой PasswordsPro, поэтому вам придётся вручную отредактировать список атак в скрипте (если вы использовали другие названия ini-файлов и набор атак у Вас отличен от моего). Я думаю этот пункт не вызовет ни у кого сложностей. Всё, сохраняем, бот готов!
5. [Запуск]
Вводим в браузер http://localhost/pp_bot/pp_bot.php и готово!
При этом у Вас автоматически последовательно 8 раз запустится PasswordsPro с разными настройками, затем скрипт выведет краткий отчёт, например:
Найденые пароли: qwerty1234 123456789
Всего MD5 хэшей получено:139, из них взломано:2 (1,43%)
На http://antichat-md5-crack.bolnoy.com/cgi-bin/add_pass.php?
Отправлены пароли:
qwerty1234
123456789
6. [Ньюансы, фишки, баги, параметры в ini-файле и тд.]
Если вы не хотите чтоб выскакивало постоянно окно программы, то незабудте поставить режим окна "свернуть в значок" или "скрытый режим' в каждом ini файле. За это отвечает параметр Window (5-я строчка в ini-файле)
Пункт будет пополняться по мере тестирования скрипта.
Ps Особо буду благодарен тем, кто поставит и бота на свой дедик (ну или на локальный комп) и будет переодически его натравливать на очереди хэшей на сервисах, cделает экзешник бота со всеми настройками в одельном ini-файле. А так же жду критику, отзывы и прочее. Можете редактировать код бота, улучшать, переделать под другой бруттер (Джона например) и т.д. Вообщем используйте по своему усмотрению...
PPS За код сильно не бейте, я токо учусь (главное он пашет). ;)