PasswordsProBot v 0.1 альфа for Antichat Hash Crackin Services

Discussion in 'Криптография, расшифровка хешей' started by -=lebed=-, 31 Jan 2008.

  1. -=lebed=-

    -=lebed=- хэшкрякер

    Joined:
    21 Jun 2006
    Messages:
    3,858
    Likes Received:
    1,962
    Reputations:
    594
    PasswordsProBot v 0.1 альфа for Antichat Hash Cracking Services

    1. [Для чего?]
    Многие знают про онлайн сервисы по расшифровке хэшей http://md5.xek.cc/ и http://antichat-md5-crack.bolnoy.com/cgi-bin/index.php. Бот предназначен для брута нерасшифрованных хэшей находящихся в очередях на сервисах и отправки найденных паролей на них. Передназначен для тех, кто поддерживает сервисы, брутя хэши в очередях у себя на компе.

    2. [Как это работает?]
    Бот написан на PHP и работает в связке с PasswordsPro (для поиска паролей различными видами атак).

    3. [Что необходимо для работы бота?]
    а) Нужен компьютер (или win-дедик) с установленным Web-сервером с поддержкой PHP и выходом в интернет.
    б) Установленная и настроенная программа PasswordsPro.
    в) Сам настроенный скрипт бота.
    В качестве web сервера с поддержкой php я использовал сборку USB Webserver V7.0 (Free)
    сборка Apache 2.0, PHP(5.2.4), MySQL 5.0.24a-community-nt, phpMyAdmin - 2.11.1, Smtp-сервер Minirelay.
    Сборка может работать с флешки (т.е. установка не требуется), скачать можно тут:http://usbwebserver.com/download.php
    PasswordsPro (я использовал версию 2.4.1.0) надеюсь есть у всех, где скачать писать не буду ;-)
    Скрипт бота в аттаче.

    4. [Настройка]
    a) Сборка USB Webserver V7.0 полностью готова к работе и никакой настройки для работы скрипта бота не требует.
    Далее в каталоге "UsbWebserver\Root\" создаём папку, например pp_bot кидаем туда скрипт.
    Папку с программой PasswordsPro называем passpro1 например и кидаем туда прогу со всеми её файлами (если вы хотите оставить другое название папки с прогой то отредактите его в начале скрипта бота - переменная $path_pp_md5).
    б) Настройка программы PasswordPro.
    Так как возможности брута и настройки у каждого свои, то Вам потребуется создать для каждого типа атаки свой ini-файл для PasswordPro. Я таких файлов сделал 8 шт и положил в папку с программой.
    Этими видами атак мы 100% находим "простые" пароли, хэши которых могут оказаться в очереди сервисов. Далее:
    Тут есть некоторый ньюанс - пути к словарям хранятся в отдельных файлах - наборах словарей PasswordsPro.ini.Dictionaries(1), PasswordsPro.ini.Dictionaries(2) и т.д. Так что не забудьте проверить правильность путей к словарям! Далее:
    Пути к наборам таблиц так же хранятся в файлах PasswordsPro.ini.Tables(1), PasswordsPro.ini.Tables(1) и т.д. Так что не забудьте указать правильные пути к своим таблицам.
    Как делать ini-файлы для PasswordsPro? Да очень просто выставили все настройки (будьте внимательны, не забывайте поставить все нужные галки и пути для каждого вида атаки). Установили, закрываем прогу, копируем PasswordsPro.ini под новым именем, один ини файл готов. И так с каждым. Ну если вы разобрались со всеми параметрами файла PasswordsPro.ini, то можете править его вручную сами ;-)
    в) Настройка бота.
    Проверьте правильность задания путей (первые 3 строчки).
    Мне лень (пока) было писать парсер названий ini-файлов, лежащих в папке с программой PasswordsPro, поэтому вам придётся вручную отредактировать список атак в скрипте (если вы использовали другие названия ini-файлов и набор атак у Вас отличен от моего). Я думаю этот пункт не вызовет ни у кого сложностей. Всё, сохраняем, бот готов!

    5. [Запуск]
    Вводим в браузер http://localhost/pp_bot/pp_bot.php и готово!
    При этом у Вас автоматически последовательно 8 раз запустится PasswordsPro с разными настройками, затем скрипт выведет краткий отчёт, например:
    6. [Ньюансы, фишки, баги, параметры в ini-файле и тд.]
    Если вы не хотите чтоб выскакивало постоянно окно программы, то незабудте поставить режим окна "свернуть в значок" или "скрытый режим' в каждом ini файле. За это отвечает параметр Window (5-я строчка в ini-файле)
    Пункт будет пополняться по мере тестирования скрипта.

    Ps Особо буду благодарен тем, кто поставит и бота на свой дедик (ну или на локальный комп) и будет переодически его натравливать на очереди хэшей на сервисах, cделает экзешник бота со всеми настройками в одельном ini-файле. А так же жду критику, отзывы и прочее. Можете редактировать код бота, улучшать, переделать под другой бруттер (Джона например) и т.д. Вообщем используйте по своему усмотрению...
    PPS За код сильно не бейте, я токо учусь (главное он пашет). ;)
     

    Attached Files:

    #1 -=lebed=-, 31 Jan 2008
    Last edited: 4 Feb 2008
    8 people like this.
  2. Digimortal

    Digimortal Banned

    Joined:
    22 Aug 2006
    Messages:
    471
    Likes Received:
    248
    Reputations:
    189
    это, конечно, хорошо, что кого-то беспокоят наши несбрученные хеши )..
    но данный "бот" не выдерживает никакой критики..
    во-первых, зачем на пхп? было б куда удобнее все это в виде простого win-приложения реализовать, зачем веб-сервер-то держать ради этого скриптика?
    во-вторых, я не понял смысла этого всего:
    имхо нужно создать на сервисе список из хешей, которые не сбрутились и сделать распределенную систему по их бруту, а тут получается что на компьтерах людей установивших этот скрипт будет выполнятся одна и та же работа, причем находиться будут только простые пассы, которые любой может сбрутить и сам...
     
  3. sedoy_xxx

    sedoy_xxx Elder - Старейшина

    Joined:
    5 Jul 2006
    Messages:
    244
    Likes Received:
    41
    Reputations:
    -1
    Полностью поддерживаю Digimortal. В качастве инструмента для распределенных вычислений можно было-бы исп. BruteNet с разрешения ZaCo ну и конечно разработать систему поощрений для добровольцев )))
     
  4. _kREveDKo_

    _kREveDKo_ _kREveDKo_

    Joined:
    4 Dec 2005
    Messages:
    778
    Likes Received:
    620
    Reputations:
    1,040
    А чем собс-но брутнет от Зако не устраивал?) Не знаю, на сколько пассвордс-про работает быстрее брутнета от захарова, но там хоть распределение есть..

    Кажецо зря потрачены силы и мозговые ресурсы =)
     
  5. -=lebed=-

    -=lebed=- хэшкрякер

    Joined:
    21 Jun 2006
    Messages:
    3,858
    Likes Received:
    1,962
    Reputations:
    594
    Отчасти согласен, но:
    1. Можно и не брутить простые пароли (хотя времени на это уходит 1-2 мин.)
    2. У каждого могут быть свои словари.
    3. А таблицы тем более разные у каждого...
    Да, хэши одинаковые в очереди, но работу можно выполнять по-разному...
    PS Сделаем потом экзешник, на php написано для примера, чтоб видно было как "общаться" с сервисом...
     
    1 person likes this.
  6. -=lebed=-

    -=lebed=- хэшкрякер

    Joined:
    21 Jun 2006
    Messages:
    3,858
    Likes Received:
    1,962
    Reputations:
    594
    Насколько мне известно для брутнет от Зако есть только модуль md5 и всё.
    А для PasswordsPro туева хуча этих модулей уже...
     
    1 person likes this.
  7. -=lebed=-

    -=lebed=- хэшкрякер

    Joined:
    21 Jun 2006
    Messages:
    3,858
    Likes Received:
    1,962
    Reputations:
    594
    Бот теперь работает со всеми типами хэшей в очередях, представленными на сервисе hashcracking.info:
    URL запросов:
    Code:
    http://hashcracking.info/noncrack_md5.php?1 
    http://hashcracking.info/noncrack_mysql.php?1
    http://hashcracking.info/noncrack_mysql5.php?1
    http://hashcracking.info/noncrack_sha1.php?1
    
    ЗЫ $send_pass_url='http://hashcracking.info/add_pass.php?'; // url для приёма расшифрованных пассов.
     
    #7 -=lebed=-, 3 Feb 2008
    Last edited: 3 Feb 2008
  8. -=lebed=-

    -=lebed=- хэшкрякер

    Joined:
    21 Jun 2006
    Messages:
    3,858
    Likes Received:
    1,962
    Reputations:
    594
    Сделал универсальный скрипт для бота, для получения списков хэшей с очередей:
    Code:
    http://hashcracking.info/noncrack_hash.php?[номер очереди] (от 1 до 4-х)
    http://hashcracking.info/noncrack_hash.php?1 - [COLOR=Yellow]получить хэши MySQL[/COLOR]
    http://hashcracking.info/noncrack_hash.php?2 - [COLOR=Yellow]получить хэши MD5[/COLOR]
    http://hashcracking.info/noncrack_hash.php?3 - [COLOR=Yellow]получить хэши SHA-1[/COLOR]
    http://hashcracking.info/noncrack_hash.php?4 - [COLOR=Yellow]получить хэши MySQL5[/COLOR]
    Все списки уже в готовом формате для [COLOR=Lime]PasswordPro[/COLOR]
    PS Прошу проверить скрипт на баги (SQL-inj)
    Обновил бота с учётом выше изложенного (обрабатывает все очереди сервиса в цикле и отправляет найденные пассы) (скрипт в аттаче)
     

    Attached Files:

    #8 -=lebed=-, 4 Feb 2008
    Last edited: 4 Feb 2008
  9. Saint-Sky

    Saint-Sky Elder - Старейшина

    Joined:
    14 Jul 2007
    Messages:
    119
    Likes Received:
    77
    Reputations:
    27
    2 -=lebed=-

    Вроде багов нет... Уже...
     
    #9 Saint-Sky, 4 Feb 2008
    Last edited: 4 Feb 2008
  10. -=lebed=-

    -=lebed=- хэшкрякер

    Joined:
    21 Jun 2006
    Messages:
    3,858
    Likes Received:
    1,962
    Reputations:
    594
    http://dump.ru/files/o/o0938205240/
    PS Бот пока не работает с новым движком сервиса...
     
    #10 -=lebed=-, 4 Feb 2008
    Last edited: 27 Apr 2008
    1 person likes this.
  11. BlackSun

    BlackSun Banned

    Joined:
    1 Apr 2007
    Messages:
    989
    Likes Received:
    1,167
    Reputations:
    446
    Насчет бота ..
    http://rapidshare.com/files/90505284/AHC.rar
    Сорцы не доделаны, мне уже как то лень)))

    ЗЫ:
    Компилить bat'ником, за кривость кода не пинайте))
     
    1 person likes this.
  12. satana8920

    satana8920 Палач Античата

    Joined:
    22 Sep 2006
    Messages:
    412
    Likes Received:
    141
    Reputations:
    6
    я прошу прощения за ап старой темы
    ибо актуально перезалейте файлик сорсы глянуть хочется может быть доделать
    суть в том что б брутить распределяя задачи между дедиками с Веб интерефеса
     
    #12 satana8920, 21 Jun 2009
    Last edited: 21 Jun 2009
Loading...
Similar Threads - PasswordsProBot альфа Antichat
  1. guestXXXXX
    Replies:
    0
    Views:
    2,095