Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
| | | |
Маленький вопрос для гуру: PFXVerifyPassword is Thread-Safe? В MSDN про это ничего не нашёл... Ну вы поняли — ваяю тулзу для многопроцессорных платформ + прикручиваю использование словаря ;-) 17.11.04 12:25 Число просмотров: 3229
Автор: HandleX <Александр М.> Статус: The Elderman
|
|
<hacking>
|
Есть ли в природе тулзы для брутфорса *.pfx? 16.11.04 13:20
Автор: HandleX <Александр М.> Статус: The Elderman
|
При попытке импорта сертификата запрашивается пароль на него.
Ну и subj, в общем :) Где можно скачать?
Заранее всем большой сенькс.
|
|
Готовых тулзов не встречал 16.11.04 18:18
Автор: NKritsky <Nickolay A. Kritsky> Статус: Elderman
|
но сожно замутить скриптик на шелле/перле с участием openssl и словарика. Правда перформанс там будет - просто %опа.
|
| |
Я вот тоже... Для увеличения перфоманса можно заюзать виндовозный CryptoAPI, в котором я не очень силён, не подкинет ли кто-нибудь примерный план того, как это сделать? Хотя-бы список функций для работы с *.pfx? 17.11.04 08:50
Автор: HandleX <Александр М.> Статус: The Elderman Отредактировано 17.11.04 08:58 Количество правок: 1
|
И ещё... Файл pfx шифруется этим паролем? Если да, то может стоит его ломать (для пущего перфоманса), написав свой дешифровщик? Тогда что там за алгоритм используется?
Подкиньте плиз, ссылку на описание формата *.pfx, а то чего-то STFW не работает :(
|
| | |
Может быть PFXVerifyPassword поможет? 17.11.04 10:17
Автор: NKritsky <Nickolay A. Kritsky> Статус: Elderman
|
Может быть PFXVerifyPassword поможет?
The PFXVerifyPassword function attempts to decode the outer layer of a BLOB as a PFX packet and to decrypt it with the given password. No data from the BLOB is imported.
BOOL WINAPI VerifyPassword(
CRYPT_DATA_BLOB *pPFX,
LPCWSTR szPassword,
DWORD dwFlags
);
Parameters
pPFX
[in] Pointer to a CRYPT_DATA_BLOB structure that the function will attempt to decode as a PFX packet.
szPassword
[in] String password to be checked. For this function to succeed, this password must be exactly the same as the password used to encrypt the packet.
dwFlags
[in] Reserved for future use.
Return Values
The function return TRUE if password appears correct; otherwise, it returns FALSE.
|
| | | |
Маленький вопрос для гуру: PFXVerifyPassword is Thread-Safe? В MSDN про это ничего не нашёл... Ну вы поняли — ваяю тулзу для многопроцессорных платформ + прикручиваю использование словаря ;-) 17.11.04 12:25
Автор: HandleX <Александр М.> Статус: The Elderman
|
|
| | | | |
Результаты: на 2xXeon 2.8 ГГц 2 кранчера с использованием PFXVerifyPassword шуршат со скоростью ~600 паролей в секунду, что не очень серьёзно для брутфорса... Причём затык именно в виндах. Что там можно так долго вычислять? 18.11.04 10:34
Автор: HandleX <Александр М.> Статус: The Elderman Отредактировано 18.11.04 10:36 Количество правок: 2
|
Прога ещё сыровата, но доделаю уж до конца, разочарован ;-(
|
| | | | | |
Мне кажется что цифра 600/с вполне реальна. 18.11.04 18:16
Автор: NKritsky <Nickolay A. Kritsky> Статус: Elderman
|
Посмотри исходники опенссл, может быть удасться выкинуть что-нибудь лишнее.
|
| | | | | |
Кстати, подкиньте кто-нить PFX для теста, запароленный 5-символьным паролем из одних цифр, pls. 18.11.04 12:01
Автор: HandleX <Александр М.> Статус: The Elderman
|
У меня нету сертификатов для экспорта ;(
Мыло alex_wh(собaka)mail.ru
Заранее большое спасибо.
|
| | | |
Нашёл вот это: http://ers.pp.ru/soft/pfx.c ... Вещь! Щаз буду пробовать, за ключевое слово PFXVerifyPassword огромное спасибо! 17.11.04 10:56
Автор: HandleX <Александр М.> Статус: The Elderman
|
|
|
|