Logo

רד-בורד: ארכיון

ראשי > אבטחת מידע > DES CRACKING

27/08/2004 04:12:42 zerocool


עכשיו יש לי את JOHN THE RIPPER עכשיו שאני מנסה לעשות את הפקודה

john -single filename.txt

אז זה אומר לי

password not found


זה הסיסמא שלי adxDTUUUX0suo

אז השאלה שלי איך זה צריך להיות בתוך קובץ טקסט שזה ימצא את הסיסמא?? צריך לכתוב עוד משהו בתוך הקובץ טקסט חוץ מ adxDTUUUX0suo

ושאלה אחרונה יש עוד תוכנות שמפצחות DES PASSWORD טובות לווינדוס???


תודה

Zerocool
27/08/2004 14:24:13 cp77fk4r
בתוך הקובץ תכתוב ככה:
קוד:0:adxDTUUUX0suo:0:0

ואם אתה מכיר, יש את הפרוייקט של EFF, הם בנו תוכנה לפריצת הצפנת DES בשביל האתגר שRSA פירסמו.
הפרוייקט מאוד מפורסם, אם אתה רוצה, אתה יכול להוריד את הקוד מקור שלו (כדי לנסות להבין פחות או יותר את ההיגיון שמאחורי זה- מומלץ!).

הקוד מקור של הפרוייקט של EFF:
https://www.cosic.esat.kuleuven.ac.be/des/descracker.tar.gz

לאתר של EFF:
http://www.eff.org

ויש גם את התוכנהBrydDES, היא די ישנה, אני מקווה שהיא פועלת על XP,
http://www.securityfocus.com/data/tools/bryddes1.zip
27/08/2004 14:25:40 cp77fk4r
זה פרוייקט קטנטן, של Yanick Bourbeau, תעלה את זה לשר שתומך בPHP, העמוד מריץ BruteFroce לסיסמאות Des וMD5.
קוד:
####################################################################
# .................. ....... ...... ............... ...............
# / __ / / / / / /
# / __ -.` /__/ /____ ____/____ ____/
# /_________________/________________/ /______/ /______/
#
# ................. .......... ................. .............
# / ___// /____ / ___ / __ /
# /____ / / ___ / _____/
# /________________/_______________/_______/ /_____/_______/
#
#
####################################################################
# Another fine buttslap release: BAK Scanner v6.66 by __2 (2001-04-10)
####################################################################
# Un bruteforcer a la JOHN THE RIPPER qui bruteforce un MD5 HASH a environs
# 12 000 cl‚s;/secondes, il supporte le bon vieux DES et certaines variantes.
####################################################################
# A JOHN THE RIPPER sort of cracker, you can cast it without leaving traces
# and you can crack MD5/DES and some other variations at a rate of 12 000
# keys / sec (PURE MD5 HASH). Finally, a fast, efficient and
# multi-platform cracker.
####################################################################
# How to run: (INSTALL PHP) (WINDOWS: www.php4win.de / UNIX: www.php.net)
#
# USAGE: php butt02.php THEHASH LENGTH_OF_WORD_TO_FOUND
#
####################################################################
# To modify the kind of HASH coding used go to line 83
####################################################################



set_time_limit(0);

print "PHP MD5/DES Bruteforcer v1.0\r\n";
print "------------------------\r\n";

if ($argc!=3) die ("USAGE: php butt02.php MD5_HASH CHARS\r\n\r\n- MD5_HASH : The hash to crack\r\n- CHARS : presumed length of the password to crack\r\n");



$HASH = $argv[1];
$SIZE = (int) $argv[2];
$start = strtotime ("now");
$start2 = strtotime ("now");
$keyspace = pow(75,$SIZE);
########## GEN first KEY ##################
$key = "";
for ($y=0;$y<$SIZE;$y++)
{
$key = $key . "0";
}
###########################################

print "*** Using SIZE: $SIZE, cracking HASH: $HASH\r\n";
print "*** Presumed KeySpace: ".$keyspace."\r\n\r\n";

for ($x=0;$x<$keyspace;$x++)
{
########## GEN NEW KEY ##################
for ($y=0;$y<$SIZE;$y++)
{
if ($key[$y] != "z")
{
$key[$y] = chr(ord($key[$y])+1);
#$key = md5($key);
if ($y > 0)
{
for ($z = 0; $z < $y; $z++) $key[$z] = "0";

}

break;



}
}
#########################################

$key2 = md5($key); # using pure md5
#$key2 = crypt($key); # using DES (classic one)

##### SEE http://www.php.net/crypt to modify the line and add SALTS


if ($HASH==$key2) die ("\r\n!!! Found MATCHING WORD: $key !!! \r\nTook ".date("H:i:s",mktime(0,0,strtotime("now")-$start2))."\r\n");


if ($x % 24000 == 0)
{
$x2++;
if ($x2 == 4)
{
$x2 =0;
$time = strtotime ("now") - $start;
$start = strtotime("now");
if ($time==0) $time=1;
$rate = (24000 *4) / $time;
print "... $x/$keyspace ($key) [$rate Keys/sec]\r\n";
}
}
}

print "NO MATCHS FOUND :( (SIZE is not correct?)\r\nTook ".date("H:i:s",mktime(0,0,strtotime("now")-$start2))."\r\n";
27/08/2004 16:03:30 zerocool
תודה אחי אבל לא הבנתי את הקטע שצריך לכתוב בתוך הקובץ טקסט
0: ואחרי זה סיסמא

ובסוף גם 0:0 ודרך אגב ניסיתי את מה שאמרת לכתוב בקובץ טקסט וזה עובד אבל רק אם תוכל להסביר לי למה הוספת את ה 0 זה יהיה מצויין שאני ידע רק :)

תודה
27/08/2004 16:21:31 cp77fk4r
יש הרבה דברים לכתוב "מחרוזת ריקה"- למשל NUll, או 0 או ’’ (שני גרשים (גרש ברבים) ולא גרשיים).

אז כל איפה שרשמתי 0 זה אומר שהפרט הזה לא ידוע- והוא גם לא חשוב כ"כ, ה0 הראשון זה הUser התיבה השניה זה הסיסמה וכו’- פשוט הוא קורא קבצים בצורה שהיוניקס שומר את הקבצי סיסמאות שלו (זאת תוכנה שנכתבה בכלל ליוניקס).

ו..בבקשה, שמחתי לעזור.
27/08/2004 17:34:09 zerocool
אוקיי אחי סבבה ולוקח לו הרבה זמן לפצח סיסמאת DES???

דרך אגב נראה לי שזה רק הסיסמא מה שכתבתי לך אז אם זה רק הסיסמא אז עדיין צריך לעשות את ה 0: או משהו אחר?? ואם משהו אחר תוכל לכתוב לי מה??
27/08/2004 17:56:52 cp77fk4r
לא הבנת.. תיראה אחי, את התוכנה JTR, כתב Solar Designer לפני די הרבה זמן, והוא כתב אותה בשביל מערכות Unix, אחרי כמה זמן סולר השתמש בכמה כלים של Cygnus בשביל לכתוב את הממשק לWindows.

לכן הכי נח זה להכניס קבצים בדרך הרגילה והמקורית- כמו שהם-על גבי היוניקס, ועל גבי היוניקס זה נשמר בצורה שהראתי לך, קודם המשתמש, אחרי זה נקודותיים, הסיסמה נקודותיים וכו’ וכו’.

הבנת?
27/08/2004 18:53:57 zerocool
כן אבל מה שפרסמתי זה רק הסיסמא של ה USER

את השם משתמש אני יודע אבל הסיסמא מוצפנת ב DES

אז שאלתי איך אני מפצח רק את הסיסמא

או שאפשר להכניס גם את היוזר בקובץ טקסט לדוגמא:
Admin:adxDTUUUX0suo
????????

אשמח לקבל ממך תשובה אחי
ותודה גבר
29/08/2004 03:32:15 cp77fk4r
כן, במקום האפס הראשון, תכתוב ככה:
0:0:Admin:adxDTUUUX0suo

או (אני חושב) פשוט:Admin:adxDTUUUX0suo
עמודים: 1