информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Страшный баг в WindowsГде водятся OGRыSpanning Tree Protocol: недокументированное применение
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 И ещё раз об интернет-голосовании 
 Типовые уязвимости в драйверах... 
 Logitech готовится закрыть очередную... 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / hacking
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Готовых тулзов не встречал 16.11.04 18:18  Число просмотров: 2457
Автор: NKritsky <Nickolay A. Kritsky> Статус: Elderman
<"чистая" ссылка>
но сожно замутить скриптик на шелле/перле с участием openssl и словарика. Правда перформанс там будет - просто %опа.
<hacking>
Есть ли в природе тулзы для брутфорса *.pfx? 16.11.04 13:20  
Автор: HandleX <Александр Майборода> Статус: The Elderman
<"чистая" ссылка>
При попытке импорта сертификата запрашивается пароль на него.
Ну и subj, в общем :) Где можно скачать?

Заранее всем большой сенькс.
Готовых тулзов не встречал 16.11.04 18:18  
Автор: NKritsky <Nickolay A. Kritsky> Статус: Elderman
<"чистая" ссылка>
но сожно замутить скриптик на шелле/перле с участием openssl и словарика. Правда перформанс там будет - просто %опа.
Я вот тоже... Для увеличения перфоманса можно заюзать виндовозный CryptoAPI, в котором я не очень силён, не подкинет ли кто-нибудь примерный план того, как это сделать? Хотя-бы список функций для работы с *.pfx? 17.11.04 08:50  
Автор: HandleX <Александр Майборода> Статус: The Elderman
Отредактировано 17.11.04 08:58  Количество правок: 1
<"чистая" ссылка>
И ещё... Файл pfx шифруется этим паролем? Если да, то может стоит его ломать (для пущего перфоманса), написав свой дешифровщик? Тогда что там за алгоритм используется?

Подкиньте плиз, ссылку на описание формата *.pfx, а то чего-то STFW не работает :(
Может быть PFXVerifyPassword поможет? 17.11.04 10:17  
Автор: NKritsky <Nickolay A. Kritsky> Статус: Elderman
<"чистая" ссылка>
Может быть PFXVerifyPassword поможет?

The PFXVerifyPassword function attempts to decode the outer layer of a BLOB as a PFX packet and to decrypt it with the given password. No data from the BLOB is imported.

BOOL WINAPI VerifyPassword(
CRYPT_DATA_BLOB *pPFX,
LPCWSTR szPassword,
DWORD dwFlags
);
Parameters
pPFX
[in] Pointer to a CRYPT_DATA_BLOB structure that the function will attempt to decode as a PFX packet.
szPassword
[in] String password to be checked. For this function to succeed, this password must be exactly the same as the password used to encrypt the packet.
dwFlags
[in] Reserved for future use.
Return Values
The function return TRUE if password appears correct; otherwise, it returns FALSE.
Маленький вопрос для гуру: PFXVerifyPassword is Thread-Safe? В MSDN про это ничего не нашёл... Ну вы поняли — ваяю тулзу для многопроцессорных платформ + прикручиваю использование словаря ;-) 17.11.04 12:25  
Автор: HandleX <Александр Майборода> Статус: The Elderman
<"чистая" ссылка>
Результаты: на 2xXeon 2.8 ГГц 2 кранчера с использованием PFXVerifyPassword шуршат со скоростью ~600 паролей в секунду, что не очень серьёзно для брутфорса... Причём затык именно в виндах. Что там можно так долго вычислять? 18.11.04 10:34  
Автор: HandleX <Александр Майборода> Статус: The Elderman
Отредактировано 18.11.04 10:36  Количество правок: 2
<"чистая" ссылка>
Прога ещё сыровата, но доделаю уж до конца, разочарован ;-(
Мне кажется что цифра 600/с вполне реальна. 18.11.04 18:16  
Автор: NKritsky <Nickolay A. Kritsky> Статус: Elderman
<"чистая" ссылка>
Посмотри исходники опенссл, может быть удасться выкинуть что-нибудь лишнее.
Кстати, подкиньте кто-нить PFX для теста, запароленный 5-символьным паролем из одних цифр, pls. 18.11.04 12:01  
Автор: HandleX <Александр Майборода> Статус: The Elderman
<"чистая" ссылка>
У меня нету сертификатов для экспорта ;(

Мыло alex_wh(собaka)mail.ru

Заранее большое спасибо.
Нашёл вот это: http://ers.pp.ru/soft/pfx.c ... Вещь! Щаз буду пробовать, за ключевое слово PFXVerifyPassword огромное спасибо! 17.11.04 10:56  
Автор: HandleX <Александр Майборода> Статус: The Elderman
<"чистая" ссылка>
1






Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2019 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach