Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
06.01.2008, 01:09
|
|
Флудер
Регистрация: 21.06.2006
Сообщений: 3,193
Провел на форуме:
12702287
Репутация:
4738
|
|
Сообщение от Macro
На всех типах  Поможешь в разработке серверных скриптов для удалённого управления пассвордспро?
|
|
|
06.01.2008, 01:19
|
|
Постоянный
Регистрация: 11.11.2006
Сообщений: 595
Провел на форуме:
1845062
Репутация:
1079
|
|
Сообщение от -=lebed=-
Поможешь в разработке серверных скриптов для удалённого управления пассвордспро?
Могу помочь.
|
|
|
|
06.01.2008, 13:57
|
|
Флудер
Регистрация: 21.06.2006
Сообщений: 3,193
Провел на форуме:
12702287
Репутация:
4738
|
|
Вот начальная наработка, смотрим очереди демонов PasswordsPro
PHP код:
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=windows-1251" />
<title>Web PasswordsPro by -=lebed=-</title>
</head>
<form method="post" action="<?=$_SERVER['PHP_SELF']?>">
<label>Выберите тип очереди:
<select name=type_hash value="<?=$query?>">
<option value="mysql.php">хэши MySQL(40bit)
<option value="md5.php">хэши MD5(128bit)
<option value="sha1.php"2>хэши SHA-1(160bit)
<option value="mysql5.php">хэши MySQL5(160bit)
</select>
Тип атаки: <select name=atack>
<option value=0 selected="selected">полный перебор простых паролей
<option value=1>простая атака по словарям
<option value=2>атака по Rainbow Tables
</select>
<input type="submit" value="OK">
</form>
<body>
<?
$query = isset($_POST['type_hash']) ? $_POST['type_hash'] : '';
$atack = isset($_POST['atack']) ? $_POST['atack'] : '';
echo $query."<br>";
include "./$query";
?>
</body>
</html>
1. По событию выбор типа очереди инклудится скрипт, который парсит очередь соответствующей копии демона passwordspro.exe и выводит её состояние.
Выводим состояние демона (работает/не работает с очередью)
2. При выборе типа атаки и нажатии кнопки ОК работающая в данный момент копия демона останавливается, запускается выбранная (по типу атаки)
Тип атаки - 0 - прогон хэшей полным перебором по набору правил.
1 - по набору словарей
2 - по набору Rainbow таблиц
ЗЫ Если будет 4-8 ядерный дёдик, то можно рискнуть и не останавливать другие копии демона passwordspro.exe
Управляет остановкой/запуском демонов администратор, для юзеров доступен только просмотр состояния очередей хэшей.
Последний раз редактировалось -=lebed=-; 06.01.2008 в 14:19..
|
|
|
|
06.01.2008, 14:12
|
|
Флудер
Регистрация: 21.06.2006
Сообщений: 3,193
Провел на форуме:
12702287
Репутация:
4738
|
|
Запуск демона passwordspro.exe
PHP код:
<?php
$command="start /w ./passpro1/PasswordsPro.exe /auto /config:config1.ini";
exec("$command");
?>
Каждый демон со своей очередью хэшей и настройками в отдельной папке
passpro1-passpro4 |
|
|
|
22.01.2008, 16:46
|
|
Познающий
Регистрация: 22.01.2008
Сообщений: 37
Провел на форуме:
46531
Репутация:
65
|
|
я тоже подобное делаю. 4-хядерный феном собираюсь брать
и гонять через rainbowcrack на линуксе
исходник доработаю, чтоб сея программа результат сохраняла в файл в нужном виде
запуск цикла с кроном.
и вот еще к примеру взять и "напрячь" md5.xek.cc в качестве предварительного анализатора =)
или не полениться изучить MySQL составить свою базу "распространенных" паролей
может у кого нить уже готовое есть? поделитесь. я буду очень благодарен!
|
|
|
|
01.02.2008, 21:16
|
|
Познающий
Регистрация: 20.04.2007
Сообщений: 69
Провел на форуме:
244115
Репутация:
303
|
|
Всем привет!
К сожалению, давно не забегал к вам и вижу, что тут уже целая дискуссия развернулась.
По параметрам в INI-файле - их названия и значения весьма непостоянны и я меняю их от версии к версии (по разным причинам - вводятся новые настройки, оптимизируются или перегруппируются старые и т.д.), так что лучше создать INI-файл "естественным" путем в текущей версии PPro, а уж затем менять в нем параметры вручную, т.е. не пытаться подсунуть программ INI-файл от ее предыдущей версии.
Формат строк в *.Hashes-файлах:
Username_Hash_Salt_Password_Comments_X_Y_Z
где X - тип хэша (раньше был один символ, нумерация - с буквы 'A', а начиная с позавчерашнего релиза 2.4.2.0 номер хэша будет в HEX-виде от 00 до FF, т.е. от 0 до 255)
Y - '1' или '0', в зав-сти от того, найден пароль или нет;
Z - '1' или '0', в зав-сти от того, отмечен ли юзер галочкой или нет.
В качестве разделителя используется символ с ASCII-кодом 127. |
|
|
|
02.02.2008, 23:09
|
|
Флудер
Регистрация: 21.06.2006
Сообщений: 3,193
Провел на форуме:
12702287
Репутация:
4738
|
|
Вопрос к автору InsidePro
Какая необходимость в хранении в ini-файлах абсолютных путей к файлам *.Hashes, Charset.txt ? (параметры LastFile, EditBox1) Может сделать поиск их в самом каталоге программы и не использовать абсолютный путь с буквой диска?
|
|
|
|
02.02.2008, 23:34
|
|
Познающий
Регистрация: 20.04.2007
Сообщений: 69
Провел на форуме:
244115
Репутация:
303
|
|
Дело в том, что эти файлы не всегда могут находиться в папке с программой.
|
|
|
|
02.02.2008, 23:57
|
|
Флудер
Регистрация: 21.06.2006
Сообщений: 3,193
Провел на форуме:
12702287
Репутация:
4738
|
|
Сообщение от InsidePro
Дело в том, что эти файлы не всегда могут находиться в папке с программой.
Ну это ясно, ну можно ведь просматривать сначала папку с программой а потом уже лезть в ini файл за абсолютными путями, если их нет на месте (в папке с программой).
P.S. Дело в том, что если я ставлю относительный путь для них (т.е. только имя файла) программа всё равно упорно потом перезаписывает абсолютный путь к этим файлам... неудобно. 
|
|
|
|
03.02.2008, 01:11
|
|
Познающий
Регистрация: 20.04.2007
Сообщений: 69
Провел на форуме:
244115
Репутация:
303
|
|
Зачем просматривать, когда можно сразу взять полное имя файла с полным путем к нему?
Ставь сразу полный путь к файлу и неудобств не будет... |
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
