Предложения по улучшению программы

[geka]

хотелось бы брутфорс одновременно нескольких паролей (как в nVCuda_md5), т.е. в потоке проверки валидности проверять не один пароль, а несколько из списка, список при старте брать из файла

[BarsMonster]

Да, это хотелка №1, скоро будет в распределенной версии

[Disasm]

Очень - Очень нужна атака по маске!!!
и очень желательно расширение длинны перебираемого пароля до 100 символов!

[BarsMonster]

Расширение больше 64 символов - падение скорости в 2 раза + нужно еще одно ядро, так что шансов мало.
Что вы понимаете под перебором по маске?

[X-ster]

Что вы понимаете под перебором по маске?

Что-то похожее на реализованную атаку по маске в Passwordpro.
К примеру, в текстовом файле для каждого порядкового номера пароля задается свой набор знаков от одного и более.
Типа:
?1=u
?2=Aa
?3=Dd•♣
?4=0123456789
ну и т.д.
Так-же хотелось бы увидеть поддержку для остальных символов, которые можно ввести с клавиатуры.
К примеру мд5хеш к трехзначному паролю вида: ☺☻♥ на сегодняшний день не способна сбрутить ни одна известная мне программа. Это был бы прорыв:)

[BarsMonster]

Что вы понимаете под перебором по маске?

Что-то похожее на реализованную атаку по маске в Passwordpro.
К примеру, в текстовом файле для каждого порядкового номера пароля задается свой набор знаков от одного и более.
Типа:
?1=u
?2=Aa
?3=Dd•♣
?4=0123456789
ну и т.д.
Так-же хотелось бы увидеть поддержку для остальных символов, которые можно ввести с клавиатуры.
К примеру мд5хеш к трехзначному паролю вида: ☺☻♥ на сегодняшний день не способна сбрутить ни одна известная мне программа. Это был бы прорыв:)

Поддержка произвольных символов есть, есть возможность указывать буквы в виде hex кода, и как раз именно на этих символах я тестировал
Маски со временем будут, но после Linux версии.

[mefish]

Миша здравствуйте .

Наблюдаю за вашей темой оч давно, вот тут идет разговор об ATI, но самой софтины я так и не нашол )) или она еще в тесте ?Оч хотелосяб триал посмотреть, если ето не тяжело

[BarsMonster]

Она еще и не дописана, ситуация усугубилось сломавшимся WD Raptor-ом

[svesve]

как насчет брута ключиков к wpa2 ????

[BarsMonster]

как насчет брута ключиков к wpa2 ????

Со временем это появится, но если кто-то напишет работающих простой код для брута, это сильно ускорит процесс

[xmss]

Здравствуйте.
Будет ли реализована поддержка salt, с возможностью задавать ее также в хексе? В частности интересует md5(salt+pass), где salt - заданная известная соль, ну а пасс - искомый пароль
Спасибо.

[Ramzess]

Очень хотелось бы поддержку salt, поддержку перебора для нескольких хешей. А вообще автору респект за сие творение!

[kelm555]

Хотелось бы чтобы программа поддерживала md5(phpBB3) нужно же идти в ногу со временем, и большинство новых форумов сейчас ставятся phpBB3.

[BarsMonster]

Хотелось бы чтобы программа поддерживала md5(phpBB3) нужно же идти в ногу со временем, и большинство новых форумов сейчас ставятся phpBB3.

Так вы бы подробнее написали, что там за md5, как считается ) где какая соль )

[kelm555]

Хотелось бы чтобы программа поддерживала md5(phpBB3) нужно же идти в ногу со временем, и большинство новых форумов сейчас ставятся phpBB3.

Так вы бы подробнее написали, что там за md5, как считается ) где какая соль )

Я к сожалению не имею столь глубоких знаний ))) Но насколько мне понятно соли там нету вообще, вот к примеру даже у вас движок форума phpBB3. И Это вполне актуально, у меня есть только модуль изPaswordpro наверное единственная программа которая расшифровывает такие хеши сейчас. Выложу модуль. Хеши имеют такой вид: $H$7vbPfmzOmqdf5Bj968oeh.jRpDp9bw/ к примеру, расшифровкой его бьюсь уже с недели две, 3000 паролей в секунду это печально...

[BarsMonster]

Хотелось бы чтобы программа поддерживала md5(phpBB3) нужно же идти в ногу со временем, и большинство новых форумов сейчас ставятся phpBB3.

Так вы бы подробнее написали, что там за md5, как считается ) где какая соль )

Я к сожалению не имею столь глубоких знаний ))) Но насколько мне понятно соли там нету вообще, вот к примеру даже у вас движок форума phpBB3. И Это вполне актуально, у меня есть только модуль изPaswordpro наверное единственная программа которая расшифровывает такие хеши сейчас. Выложу модуль. Хеши имеют такой вид: $H$7vbPfmzOmqdf5Bj968oeh.jRpDp9bw/ к примеру, расшифровкой его бьюсь уже с недели две, 3000 паролей в секунду это печально...

Соль тут есть

[Swenum]

Запишите тогда и мою просьбу добавить алгоритм для несолёных md5chap хэшей.
Вот алгоритм для солёных

Code: Select all

MD5Init(&c);
int f = strlen(user_entry[i].passhashletters);
MD5Update(&c,&idbyte,1);
MD5Update(&c,szPassword,f);
MD5Update(&c, salt, 16);
MD5Final(md_buf, &c);


Но в моём случае salt всегда нули, поэтому приходиться делать финт ушами

Code: Select all

MD5_CTX context;
MD5Init(&context);
unsigned char   idbyte = 1;
unsigned char   salt[16] = {0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0};
memcpy(&buf,&idbyte,1);
memcpy(&buf[1], info->szPassword, info->nPasswordLen);
memcpy(&buf[info->nPasswordLen+1],salt, 16);
MD5Update(&context, buf, info->nPasswordLen + 17 );
MD5Final(info->pBuf, &context);

[maslokrad]

так когда же появится возможность брута сраз нескольких хешей?(

[xmss]

Как я понял, автор сейчас находится в армии. А так, конечно, скорость перебора просто потрясает. Жаль, что нет поддержки соли (еще точнее, такого алгоритма, как md5(saltpass) или, если в формулировке разработчиков PasswordPro, md5($salt.$pass), где бы соль можно было задавать в 16-титеричном виде, т.к. она в большенстве случайная, и могут встречаться в ней непечатные символы).
Остается набраться терпения и ожидать, что по возвращении из армии, автор не забросит свое детище.