информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Атака на InternetПортрет посетителяЗа кого нас держат?
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Три миллиона электронных замков... 
 Doom на газонокосилках 
 Умер Никлаус Вирт 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / hacking
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Маленький вопрос для гуру: PFXVerifyPassword is Thread-Safe? В MSDN про это ничего не нашёл... Ну вы поняли — ваяю тулзу для многопроцессорных платформ + прикручиваю использование словаря ;-) 17.11.04 12:25  Число просмотров: 3229
Автор: HandleX <Александр М.> Статус: The Elderman
<"чистая" ссылка>
<hacking>
Есть ли в природе тулзы для брутфорса *.pfx? 16.11.04 13:20  
Автор: HandleX <Александр М.> Статус: The Elderman
<"чистая" ссылка>
При попытке импорта сертификата запрашивается пароль на него.
Ну и subj, в общем :) Где можно скачать?

Заранее всем большой сенькс.
Готовых тулзов не встречал 16.11.04 18:18  
Автор: NKritsky <Nickolay A. Kritsky> Статус: Elderman
<"чистая" ссылка>
но сожно замутить скриптик на шелле/перле с участием openssl и словарика. Правда перформанс там будет - просто %опа.
Я вот тоже... Для увеличения перфоманса можно заюзать виндовозный CryptoAPI, в котором я не очень силён, не подкинет ли кто-нибудь примерный план того, как это сделать? Хотя-бы список функций для работы с *.pfx? 17.11.04 08:50  
Автор: HandleX <Александр М.> Статус: The Elderman
Отредактировано 17.11.04 08:58  Количество правок: 1
<"чистая" ссылка>
И ещё... Файл pfx шифруется этим паролем? Если да, то может стоит его ломать (для пущего перфоманса), написав свой дешифровщик? Тогда что там за алгоритм используется?

Подкиньте плиз, ссылку на описание формата *.pfx, а то чего-то STFW не работает :(
Может быть PFXVerifyPassword поможет? 17.11.04 10:17  
Автор: NKritsky <Nickolay A. Kritsky> Статус: Elderman
<"чистая" ссылка>
Может быть PFXVerifyPassword поможет?

The PFXVerifyPassword function attempts to decode the outer layer of a BLOB as a PFX packet and to decrypt it with the given password. No data from the BLOB is imported.

BOOL WINAPI VerifyPassword(
CRYPT_DATA_BLOB *pPFX,
LPCWSTR szPassword,
DWORD dwFlags
);
Parameters
pPFX
[in] Pointer to a CRYPT_DATA_BLOB structure that the function will attempt to decode as a PFX packet.
szPassword
[in] String password to be checked. For this function to succeed, this password must be exactly the same as the password used to encrypt the packet.
dwFlags
[in] Reserved for future use.
Return Values
The function return TRUE if password appears correct; otherwise, it returns FALSE.
Маленький вопрос для гуру: PFXVerifyPassword is Thread-Safe? В MSDN про это ничего не нашёл... Ну вы поняли — ваяю тулзу для многопроцессорных платформ + прикручиваю использование словаря ;-) 17.11.04 12:25  
Автор: HandleX <Александр М.> Статус: The Elderman
<"чистая" ссылка>
Результаты: на 2xXeon 2.8 ГГц 2 кранчера с использованием PFXVerifyPassword шуршат со скоростью ~600 паролей в секунду, что не очень серьёзно для брутфорса... Причём затык именно в виндах. Что там можно так долго вычислять? 18.11.04 10:34  
Автор: HandleX <Александр М.> Статус: The Elderman
Отредактировано 18.11.04 10:36  Количество правок: 2
<"чистая" ссылка>
Прога ещё сыровата, но доделаю уж до конца, разочарован ;-(
Мне кажется что цифра 600/с вполне реальна. 18.11.04 18:16  
Автор: NKritsky <Nickolay A. Kritsky> Статус: Elderman
<"чистая" ссылка>
Посмотри исходники опенссл, может быть удасться выкинуть что-нибудь лишнее.
Кстати, подкиньте кто-нить PFX для теста, запароленный 5-символьным паролем из одних цифр, pls. 18.11.04 12:01  
Автор: HandleX <Александр М.> Статус: The Elderman
<"чистая" ссылка>
У меня нету сертификатов для экспорта ;(

Мыло alex_wh(собaka)mail.ru

Заранее большое спасибо.
Нашёл вот это: http://ers.pp.ru/soft/pfx.c ... Вещь! Щаз буду пробовать, за ключевое слово PFXVerifyPassword огромное спасибо! 17.11.04 10:56  
Автор: HandleX <Александр М.> Статус: The Elderman
<"чистая" ссылка>
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach