PFX bruteforce

Как-то раз случилось забыть пароль от сертификата Webmoney. Для того, чтобы ускорить процесс вспоминания, был написан простой консольный брутфорс (на Си + Win32 API) для pfx файлов (PKCS #12 Certificate File) по словарю.
Скорость работы на компьютере с процессором CoreDuo 2Ghz под Windows XP SP3 составляет примерно 30000 паролей/сек.

pfx bruteforce

pfx брутфорс

В комплекте с брутфорсом идет Crypt32.dll из WinXP, ибо с ней почему-то достигается наибольшая скорость работы (по сравнению с библиотеками из Windows Vista и Windows 7).

Скачать: pfx bruteforce (пароль на архив: kaimi-ru)
Update (07.02.14):
Скачать: pfx bruteforce source
GitHub: pfx-bruteforce

PFX bruteforce: 58 комментариев

    1. Думаю, сгенерировать словарик таких паролей и попробовать ломать не составит проблем. PPS всегда практически постоянный, вне зависимости от длины, 30-50к паролей в секунду.

          1. 25 символов как раз составит, перебор будет очень долгим, да и размер словаря гигантским. Проблем не составит сломать достаточно короткие пароли.

    2. Мм, ну если взять в расчет что пароль может быть из 26 латинских символов + 10 цифр + для ровного счета 4 спецсимвола, то полный перебор возможных паролей из 25 символов при скорости 40к\сек займет 3257812230447407407407407407407,4 суток )))

      1. Ну, скорость брута небольшая сравнительно, но это во всяком случае реально при несложных паролях.
        А при приведенных условиях он займет (40^26)/40000 секунд :)

  1. Я так понял это пароль для входа, есть ещё пароль же от файла ключей и мыла.Это если только на дед попадётся WM =))

    1. Это пароль на импорт сертификата, авторизация в лайте по-умолчанию не требует доп. паролей.
      Т.е. если серт импортирован в корневое хранилище, то можно без проблем авторизоваться.

  2. >>Открывает окно и сразу вылетает. Как работает программа? У меня w7 помогите
    Ну вот ты ему и отправил пароли "сам", не нужно ставить все что в сети находится!

  3. Kaimi
    Прив.Спасибо за тулз.
    Что то у меня на 4х ядернике скорость всего 700
    В чем причина незнаешь?
    Ставил на вин7 и на виртуалке с винХР.Одна скорость.
    Ядра грузит все но неровно. Примерно на 20% общая загрузка.

    1. Возможно при экспорте сертификата была выбрана опция "Усиленная защита", что повлекло за собой использование более криптостойкого алгоритма, чем тот который ставится по умолчанию.

  4. Ёперный театр( Я уж думал щас наконец разогрею свой 4х ядерник
    Тогда придеться отказаться от этого занятия...ибо не реально с 700пс(((

  5. Очень интересная утила, не видел еще таких. Возможно ли создание подобной для серт.-в формата *.ckp (pkcs#12 Encoding)? Хоть и в заголовке этих файлов есть метка -----BEGIN PFX-----, Ваш брут pfx.exe такие файлы не берет.

  6. У меня пишет файл загружен,но найти точку выхода не удаётся....этот файл зарегистрировать невозможно...
    и ничего не запускается(
    подскажите что можно сделать?

      1. Идёт путь к файлу , файл у меня на рабочем столе ,потом пишет файл загружен , но найти точку выхода не смог.
        потом пишет Регистрация файла невозможна...
        может из за того что я их на рабочем столе держу?

  7. Всё норм)простите что поднял панику)
    оказывается у меня нет сертификата(
    но программа супер , спасибо вам)

  8. шустренько работает :)
    а есть ли в природе словарь для перебора, к примеру, латинские буквы + цифры, для подбора скажем 14-ти символьного пароля?
    как его сделать, ну или где скачать?

  9. Здравствуйте.
    Долго искал,открыть получилось, вижу то же самое, что на скринах. А какие команды нужно ввести, дабы приложение запустилось на перебор?

    Спасибо.

  10. Как ты достиг такой скорости? (30k/s), у меня больше 3k/s на i5 не выдает твоя програмка.
    Сорцы выложить не думаешь?

    1. На pfx файлах, которые выдавались Webmoney в 2010 году была именно такая скорость. На сферическом pfx скорость может быть другой. А сорц неинтересный, всё основано на стандартных функциях Windows, т.е. на PFXVerifyPassword из Crypt32.

  11. Win7 x64, процессор i5-4670. То есть, он на порядок мощнее динозавра CoreDuo 2Ghz . Но, PPS примерно 1200. Почему такая низкая скорость и как это исправить?

    1. Я не помню детали pfx-файла, который тогда использовался для проверки.
      Возможно более стойкое шифрование используется: https://ru.wikipedia.org/wiki/PKCS12#.D0.9F.D0.BE.D0.B4.D0.B4.D0.B5.D1.80.D0.B6.D0.B8.D0.B2.D0.B0.D0.B5.D0.BC.D1.8B.D0.B5_.D0.B0.D0.BB.D0.B3.D0.BE.D1.80.D0.B8.D1.82.D0.BC.D1.8B_.D1.88.D0.B8.D1.84.D1.80.D0.BE.D0.B2.D0.B0.D0.BD.D0.B8.D1.8F

      А вообще уже можно наверное найти ПО для подбора с использованием GPU, оно точно быстрее работать будет.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *