PFX bruteforce

Как-то раз случилось забыть пароль от сертификата Webmoney. Для того, чтобы ускорить процесс вспоминания, был написан простой консольный брутфорс (на Си + Win32 API) для pfx файлов (PKCS #12 Certificate File) по словарю.
Скорость работы на компьютере с процессором CoreDuo 2Ghz под Windows XP SP3 составляет примерно 30000 паролей/сек.

pfx bruteforce

pfx брутфорс

В комплекте с брутфорсом идет Crypt32.dll из WinXP, ибо с ней почему-то достигается наибольшая скорость работы (по сравнению с библиотеками из Windows Vista и Windows 7).

Скачать: pfx bruteforce (пароль на архив: kaimi.ru)
Update (07.02.14):
Скачать: pfx bruteforce source
GitHub: pfx-bruteforce

PFX bruteforce: 54 комментария

    1. Думаю, сгенерировать словарик таких паролей и попробовать ломать не составит проблем. PPS всегда практически постоянный, вне зависимости от длины, 30-50к паролей в секунду.

          1. 25 символов как раз составит, перебор будет очень долгим, да и размер словаря гигантским. Проблем не составит сломать достаточно короткие пароли.

    2. Мм, ну если взять в расчет что пароль может быть из 26 латинских символов + 10 цифр + для ровного счета 4 спецсимвола, то полный перебор возможных паролей из 25 символов при скорости 40к\сек займет 3257812230447407407407407407407,4 суток )))

      1. Ну, скорость брута небольшая сравнительно, но это во всяком случае реально при несложных паролях.
        А при приведенных условиях он займет (40^26)/40000 секунд :)

  1. Я так понял это пароль для входа, есть ещё пароль же от файла ключей и мыла.Это если только на дед попадётся WM =))

    1. Это пароль на импорт сертификата, авторизация в лайте по-умолчанию не требует доп. паролей.
      Т.е. если серт импортирован в корневое хранилище, то можно без проблем авторизоваться.

  2. >>Открывает окно и сразу вылетает. Как работает программа? У меня w7 помогите
    Ну вот ты ему и отправил пароли "сам", не нужно ставить все что в сети находится!

  3. Kaimi
    Прив.Спасибо за тулз.
    Что то у меня на 4х ядернике скорость всего 700
    В чем причина незнаешь?
    Ставил на вин7 и на виртуалке с винХР.Одна скорость.
    Ядра грузит все но неровно. Примерно на 20% общая загрузка.

    1. Возможно при экспорте сертификата была выбрана опция "Усиленная защита", что повлекло за собой использование более криптостойкого алгоритма, чем тот который ставится по умолчанию.

  4. Ёперный театр( Я уж думал щас наконец разогрею свой 4х ядерник
    Тогда придеться отказаться от этого занятия...ибо не реально с 700пс(((

  5. Очень интересная утила, не видел еще таких. Возможно ли создание подобной для серт.-в формата *.ckp (pkcs#12 Encoding)? Хоть и в заголовке этих файлов есть метка -----BEGIN PFX-----, Ваш брут pfx.exe такие файлы не берет.

  6. У меня пишет файл загружен,но найти точку выхода не удаётся....этот файл зарегистрировать невозможно...
    и ничего не запускается(
    подскажите что можно сделать?

      1. Идёт путь к файлу , файл у меня на рабочем столе ,потом пишет файл загружен , но найти точку выхода не смог.
        потом пишет Регистрация файла невозможна...
        может из за того что я их на рабочем столе держу?

  7. Всё норм)простите что поднял панику)
    оказывается у меня нет сертификата(
    но программа супер , спасибо вам)

  8. шустренько работает :)
    а есть ли в природе словарь для перебора, к примеру, латинские буквы + цифры, для подбора скажем 14-ти символьного пароля?
    как его сделать, ну или где скачать?

  9. Здравствуйте.
    Долго искал,открыть получилось, вижу то же самое, что на скринах. А какие команды нужно ввести, дабы приложение запустилось на перебор?

    Спасибо.

  10. Как ты достиг такой скорости? (30k/s), у меня больше 3k/s на i5 не выдает твоя програмка.
    Сорцы выложить не думаешь?

    1. На pfx файлах, которые выдавались Webmoney в 2010 году была именно такая скорость. На сферическом pfx скорость может быть другой. А сорц неинтересный, всё основано на стандартных функциях Windows, т.е. на PFXVerifyPassword из Crypt32.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *