Brute force hash attacker

  • Onderwerp starter Onderwerp starter bn2vs
  • Startdatum Startdatum
Status
Niet open voor verdere reacties.
bn2vs,

Het is een leuk programma en voor mij bruikbaar.
Korte hashpassworden vind hij vrij snel.
Ik hoop dat je het programma nog kunt opkrikken zodat hij het sneller doet of gaat dit niet.
Hij is nu bezig met een password van 12 tekens en zo te zien gaat er wel een hoop tijd in zitten.
Je vorderingen van het programma zal ik steeds bekijken en hoop zo op een snellere versie.
Overal waar je leest zeggen ze dat een hash niet terug kan naar het woordt maar jij leverd het tegen deel, het kan dus wel.
 
@ JB'tje:

Echt bedankt voor je bijdrage :D Voordat ik de volgende versie maak zal ik het zeker in .Net uitproberen, en mischein doet die het op die manier wel sneller dan op de huidige :)

@ CoD_NL:

Daar hebben enkel mensen met een zulke kaart iets aan, en aangezien ik die zelf niet heb kan ik het redelijk moeilijk testen he :p

@ Hoornvan

Het kan inderdaad een stuk sneller (heb wat zitten zoeken naar gelijkaardige applicaties, en heb er een gevonden die *kuch* 2 groot-ordes sneller gaat :eek:

Weet iemand trouwens hoe dit mogelijk is? Lijkt me niet dat mn code zo noob is dat hij 100x trager gaat dan nodig... Kan dit soms aan .Net zelf liggen ofzo?
 
bn2vs,

Het kan inderdaad een stuk sneller
Klik om te vergroten...

Fijn om te horen dat het sneller kan.
Een 3 letter woord had hij zo gevonden maar het woord Klaas daar ben ik na 1 uur maar mee gestopt.
Op je laatste vraag weet ik geen antwoordt.
We wachten wel af hoe het verder ontwikkeld wordt.
 
bn2vs zei:
@ CoD_NL:

Daar hebben enkel mensen met een zulke kaart iets aan, en aangezien ik die zelf niet heb kan ik het redelijk moeilijk testen he :p
Klik om te vergroten...

Het heeft ook een 'device emulation' mode, dus je zou het wel kunnen testen. Alleen is dit uiteraard trager dan de echte hardware.

Verder heb je inderdaad gelijk dat alleen de mensen met zo'n kaart er daadwerkelijk van zullen profiteren. (daardoor beperk je dan inderdaad de doelgroep)

Maar van de andere kant is snelheid bij het brute forcen wel heel belangrijk. Anders kun je beter een alternatief als free rainbow tables gebruiken.

bn2vs zei:
Weet iemand trouwens hoe dit mogelijk is? Lijkt me niet dat mn code zo noob is dat hij 100x trager gaat dan nodig... Kan dit soms aan .Net zelf liggen ofzo?
Klik om te vergroten...

Er zijn uiteraard snellere talen om zoiets voor elkaar te krijgen.
 
CoD_NL,

Er zijn uiteraard snellere talen om zoiets voor elkaar te krijgen.
Klik om te vergroten...
Dat geloof ik best wel maar welke zijn dat?
In exel kan ik een wordt invoeren en na enter staat gelijk de Hash waarde.
De code heb ik van helpmij (Excel) weet niet meer welke auteur het was.
Ik heb geprobeerd de code om te draaien en dan zo terug te gaan naar het woord.( dat was een verkeerde gedachte dat lukt niet.)
Mijn gedachte was als hij het zo snel naar Hash omzet zal het ook wel zo snel terug kunnen, helaas niet.

Ik wacht maar af.
 
stienoo,

Bij mij werkt hij goed, nice gemaakt!
Klik om te vergroten...
Hij werkt bij mij ook goed maar als je de hash van een 5 letter password doet duurt het erg lang.
Een 4 letter Hash duurt ongeveer 3 min.
Een 5 letter Hash duurt langer dan 3 uur

Als het bij jouw sneller gaat heb je een super pc.
 
misschien kan je een hash-lookup tabel maken? het lijkt me eenvoudiger/sneller om dan daarin bvb een binaire search te doen ipv voor elke user elke input elke keer te berekenen..
 
Dit is een brute force prog he, geen rainbow prog. Rainbow gaat mss wel sneller, maar die files zijn een heel stuk groter, en dat was ok niet echt de bedoeling van deze usercontrol. De app zelf is er eigenlijk maar een demo voor he :)
 
Hoornvan zei:
stienoo,


Hij werkt bij mij ook goed maar als je de hash van een 5 letter password doet duurt het erg lang.
Een 4 letter Hash duurt ongeveer 3 min.
Een 5 letter Hash duurt langer dan 3 uur

Als het bij jouw sneller gaat heb je een super pc.
Klik om te vergroten...

Ik heb het geprobeert met "'azerty" en daar heeft hij een half uur tot een uur over gedaan denk ik.
 
Ja, dat is logisch, omdat de eerste character in je charset hoogstwaarschijnlijk een 'a' is. ALs je nu 'zzerty' probeert ipv 'azerty', dan gaat die er ongeveer 13x zo lang over doen (als je enkel lowercaseletters in je charset hebt staan, anders is het verschil nog groter) :)
 
Met het rainbow-pricipe kan je wel werken hé, als je nu een online db maakt, en die voor iedere user ter beschikking stelt?
 
Zoals ik al zij, zo een programma heeft mischien wel hetzelfde doen als deze usercontrol, maar de code is redelijk verschillend. Ik zou van 0 moeten beginnen, en maw gewoon een nieuws programma maken dat nix met deze usercontrol te zien heeft. :)
 
bn2vs,

Kijk hier eens misschien kun je hem decompileren?
Het is een klein programmatje maar werkt wel.
Ik heb de Hash waarde ingevoerd,
Code: 
25f9e794323b453885f5181f1b624d0b
en de teken set op 1234567890 gezet, de code was in 28 min. gekraakt.

Al met al het duurd erg lang welk programma je ook gebruikt.
Als je zelf een lijst maakt in Exel b.v.b. en dan de Hash met Vert.Zoeken doet, denk binnen de sec. het password heb.
Je moet dus eerst (even) een lijst maken met het password en de Hash er van.
Omdat te doen ben je wel even onder de pannen, het is maar wat je wil.
Suc6 met het verbeteren van je programma.
 
Hoornvan zei:
Al met al het duurd erg lang welk programma je ook gebruikt.
Klik om te vergroten...

De lengte van het wachtwoord is normaal gesproken de beslissende factor. (niet altijd natuurlijk, aangezien het eerste wachtwoord dat getest wordt al het goede zou kunnen zijn, al komt dat zeer zelden voor uiteraard)

charset: a-z + A-Z + 0-9

Lengte van 5 -> 62 ^ 5 = 916132832 mogelijkheden
6 -> 62 ^ 6 = 56800235584 mogelijkheden
7 -> 62 ^ 7 = 3521614606208 mogelijkheden
//etc

Daarom wordt er vaak ook aanbevolen om een wachtwoord van minimaal 8 tekens te gebruiken.

(en zoals bn2vs ook al aangaf: als je een charset zoals hierboven hebt, en je wachtwoord begint toevallig met een 9, dan moet hij eerst alle overige mogelijkheden afgaan voordat ie bij het juiste karakter aankomt)
 
Ben aan nieuwe versie bezig, ben deze x de code wat grondiger aan het herschrijven (allowel dat die van de charset sectie enzo volledig identiek blijft) :)

Enkele verbeteringen die ik gemaakt heb of probeer te maken:
* beter weergave van aantal mogelijkheden (x.xxx.xxx, of bij grote x,xxx * 10^x)
* meer info bij statistics met evenveel ruimte (ook keyrate komt erbei)
* 'start vanaf' optie. zo moet je niet van in het begin beginnen. dit laat ook toe te stoppen en later verder te doen!
* weergave van resterende tijd bij grote hoeveelden van xxxxxxx:xx:xx uur in x jaar/maanden/weken veranderen
* verbeterde efficientie door minder gebruik te maken van classes in externe dll. (is iets minder oop, maar kan de performance toch wat verbeteren)
* veel geavanceerder 'format' optie

@ JB'tje
Ik heb jouw code de laatste paar dagen proberen aanpassen maar geraak niet echt ver :confused: Heb geen flauw idee hoe ik wat die php preg_ functies doen in vb.net doe. Heb met regexes geprobeerd, maar lukt me gewoon niet.

Als iemand me bij dat zou kunnen helpen zit ik weer een heel stuk verder :)

Cheers
BN
 
Super die updates!
ik ga binnenkort zeker testen of het "ga verder bij" werkt...


Wat betreft de @ aan mij:
Ik heb geen verstand van VB.net / C / C#

maar de eerste zoekactie via google leverde dit op, hopelijk werkt het:

PHP: preg_match_all()
VB.net: DeString.IndexOf(ZoekWoord, 0)

Wat preg_match_all doet, kun je hier lezen

PHP: preg_replace
VB.NET: DeString.Replace("te vervangen woord", "vervangen voor")

Wat preg_match_all doet, kun je hier lezen

PHP: preg_split

Ik hoop dat het een beetje helpt,
gegroet,
Jeffrey
 
Hey,

Ben er mee bezig. Alles op die formatting is klaar.

Ik kan die 'start vanaf' optie op 2 manieren implementeren:
Ervan uitgaand dat je charset van enkel de cijfers hebt, lengte 4 (10k mogelijkheden) en aanval tot de helft doet. Dan komt er bij 'start vanaf' 5000 te staan. Als je dan een nieuwe aanval start:
1. Hij begint bij mogelijkhijd 0, en gaat tot 5000, de progressbar gaat dus 2x zo snel als van 0 tot 10000 gaan.
2. Hij begint bij 5000 en gaat tot 10000, de progresbar begint dus bij 50%, en je zal direct 5000 mogelijheden hebben gecontroleerd, en dan gaat die op zn normale snelheid verder naar 10000.

Wat denken jullie dat het beste is?
 
Status
Niet open voor verdere reacties.
                    Steun ons                    

Nieuwste berichten

Terug
Bovenaan Onderaan