Как-то раз случилось забыть пароль от сертификата Webmoney. Для того, чтобы ускорить процесс вспоминания, был написан простой консольный брутфорс (на Си + Win32 API) для pfx файлов (PKCS #12 Certificate File) по словарю.
Скорость работы на компьютере с процессором CoreDuo 2Ghz под Windows XP SP3 составляет примерно 30000 паролей/сек.
В комплекте с брутфорсом идет Crypt32.dll из WinXP, ибо с ней почему-то достигается наибольшая скорость работы (по сравнению с библиотеками из Windows Vista и Windows 7).
Скачать: pfx bruteforce (пароль на архив: kaimi-ru)
Update (07.02.14):
Скачать: pfx bruteforce source
GitHub: pfx-bruteforce
Пароль в 25 знаков долго ломать будет?
Думаю, сгенерировать словарик таких паролей и попробовать ломать не составит проблем. PPS всегда практически постоянный, вне зависимости от длины, 30-50к паролей в секунду.
Ну вот и как от такого защищаться тогда?
Ставить длинные пароли
Ну так если сломать пароль в 25 символов "не составит проблем" - куда уж длиннее? :)
25 символов как раз составит, перебор будет очень долгим, да и размер словаря гигантским. Проблем не составит сломать достаточно короткие пароли.
Мм, ну если взять в расчет что пароль может быть из 26 латинских символов + 10 цифр + для ровного счета 4 спецсимвола, то полный перебор возможных паролей из 25 символов при скорости 40к\сек займет 3257812230447407407407407407407,4 суток )))
Ну, скорость брута небольшая сравнительно, но это во всяком случае реально при несложных паролях.
А при приведенных условиях он займет (40^26)/40000 секунд :)
Ну в общем да, я просто для наглядности в сутки пересчитал )))
Так что юзайте нормальные пароли, и будет вам счастье ;)
немного не понял... что за сертификат ВМа?
PFX - сертификаты, которые, в частности, используются для авторизации в WebMoney-кошельках.
Kaimi как всегда продолжает радовать актуальным и полезным софтом ;) Спасибо!
Отличная штука, спасибо огромное.
З.Ы. Sma11erM1nd, знакомые люди)
Я так понял это пароль для входа, есть ещё пароль же от файла ключей и мыла.Это если только на дед попадётся WM =))
Это пароль на импорт сертификата, авторизация в лайте по-умолчанию не требует доп. паролей.
Т.е. если серт импортирован в корневое хранилище, то можно без проблем авторизоваться.
никак не смог разобратся
кто нибудь может помочь обьеснить как все работает?
ICQ 487776282
Открывает окно и сразу вылетает. Как работает программа? У меня w7 помогите.
ась 79*52*79
>>Открывает окно и сразу вылетает. Как работает программа? У меня w7 помогите
Ну вот ты ему и отправил пароли "сам", не нужно ставить все что в сети находится!
Kaimi
Прив.Спасибо за тулз.
Что то у меня на 4х ядернике скорость всего 700
В чем причина незнаешь?
Ставил на вин7 и на виртуалке с винХР.Одна скорость.
Ядра грузит все но неровно. Примерно на 20% общая загрузка.
Возможно при экспорте сертификата была выбрана опция "Усиленная защита", что повлекло за собой использование более криптостойкого алгоритма, чем тот который ставится по умолчанию.
Ёперный театр( Я уж думал щас наконец разогрею свой 4х ядерник
Тогда придеться отказаться от этого занятия...ибо не реально с 700пс(((
Очень интересная утила, не видел еще таких. Возможно ли создание подобной для серт.-в формата *.ckp (pkcs#12 Encoding)? Хоть и в заголовке этих файлов есть метка -----BEGIN PFX-----, Ваш брут pfx.exe такие файлы не берет.
А исходников чет нет :(
они будут??
А они нужны? Там по сути все построено на функции PFXVerifyPassword
http://msdn.microsoft.com/en-us/library/aa387319%28VS.85%29.aspx
У меня пишет файл загружен,но найти точку выхода не удаётся....этот файл зарегистрировать невозможно...
и ничего не запускается(
подскажите что можно сделать?
God knows... На XP, Vista, 7 (32/64) все нормально запускалось
может отключить антивирус?
Win XP у меня...
можете подсказать что мне сделать можно?
Нет идей. Сомневаюсь, что антивирус может препятствовать работе
А какая ошибка-то конкретно вылазит? А то не совсем понятно...
Идёт путь к файлу , файл у меня на рабочем столе ,потом пишет файл загружен , но найти точку выхода не смог.
потом пишет Регистрация файла невозможна...
может из за того что я их на рабочем столе держу?
что то на win 2003 server тоже не работает(
она у меня как бы открывается и сразу закрывается ну мигом видно программу ...
Всё норм)простите что поднял панику)
оказывается у меня нет сертификата(
но программа супер , спасибо вам)
Как она работает? Помогите
Нормально она работает. Помог?
шустренько работает :)
а есть ли в природе словарь для перебора, к примеру, латинские буквы + цифры, для подбора скажем 14-ти символьного пароля?
как его сделать, ну или где скачать?
Такой словарь будет слишком много весить.
понял, спасибо.
sorry, пароль НЕ 14-ти символьный, в нем от 3-х до 14-ти символов.
Loading pfx....
Can't open pfx
Что значит? Спс.
Значит, что не может открыть указанный pfx файл.
В данном файле вирус!!!!!!!!!!
Ещё бы!
https://www.virustotal.com/en/file/5943ff35786cbfe33f955ebde8bf9ce50cad178bb9c39bdfcec8b7f64ea5b19a/analysis/1367182055/
Здравствуйте.
Долго искал,открыть получилось, вижу то же самое, что на скринах. А какие команды нужно ввести, дабы приложение запустилось на перебор?
Спасибо.
На первом скриншоте всё видно
Как ты достиг такой скорости? (30k/s), у меня больше 3k/s на i5 не выдает твоя програмка.
Сорцы выложить не думаешь?
На pfx файлах, которые выдавались Webmoney в 2010 году была именно такая скорость. На сферическом pfx скорость может быть другой. А сорц неинтересный, всё основано на стандартных функциях Windows, т.е. на PFXVerifyPassword из Crypt32.
Запускаю программу и она сразу же закрывается. Подскажите, пожалуйста, что делать? Заранее благодарю. :)
Запустить через консоль
Спасибо! А словарь, я так понял, нужно свой иметь?
Да
А откуда этот словарь брать не совсем понял, что там должно быть?
Из интернета. Список возможных паролей.
На архиве с ехе файлом пароль не из описания. Можно правильный пароль либо линк без пароля?
kaimi-ru
Win7 x64, процессор i5-4670. То есть, он на порядок мощнее динозавра CoreDuo 2Ghz . Но, PPS примерно 1200. Почему такая низкая скорость и как это исправить?
Я не помню детали pfx-файла, который тогда использовался для проверки.
Возможно более стойкое шифрование используется: https://ru.wikipedia.org/wiki/PKCS12#.D0.9F.D0.BE.D0.B4.D0.B4.D0.B5.D1.80.D0.B6.D0.B8.D0.B2.D0.B0.D0.B5.D0.BC.D1.8B.D0.B5_.D0.B0.D0.BB.D0.B3.D0.BE.D1.80.D0.B8.D1.82.D0.BC.D1.8B_.D1.88.D0.B8.D1.84.D1.80.D0.BE.D0.B2.D0.B0.D0.BD.D0.B8.D1.8F
А вообще уже можно наверное найти ПО для подбора с использованием GPU, оно точно быстрее работать будет.
Кто есть HELLP