Привет. Нужна хорошая программа для перебора паролей. Желательно с GUI, но это не критично. Пробовал RainbowCrack но не полностью её догнал, хотя возможности там конечно неплохие. Что посоветуете? :)

А под что можно по конкретнее?

В том то и дело, что под всё. Тот же RainbowCrack умеет любо под что подстраиваться - ему только надо адрес в памяти указать. Вот меня эта возможность и заинтерсовала. Но я в нём не прошарился. :( Хочется менее тяжёлое для понимания.

От Элкомсофта в первую очередь, наверное. Но у них отдельно по приложениям, - но есть и "всё вместе"...
Password Recovery Kit - http://www.lostpassword.com/kit.htm - но тоже по приложениям...
ABF - http://abf.h14.ru - это просто брутфорсер, но для "паролей к Windows32 - приложениям" (предпоследняя версия бесплатная, и по функциональности уступает платной только в комфорте).
(я сам удивился, но больше таких (или - и с такой функцией) не знаю. Понадобилось всего раз, и то выявил только с помощью маски (Элкомсофт-ом), а перебор - годами ждать нервов не было... 15 символов. :) )

Erekle
Спасибо, посмотрю...

xoomer Попробуй каким нибудь дебаггером (ollydebug, SoftICE, TRW 2000). Ставишь брекпоинт на нужном адресе нужной программы и тебя вываливает в окно с ассемблерный кодом.
Первый попроще будет, но и возможностей поменьше. Последний аналог SoftICE, но только под W98.
Вот пример кода даваемый OLLYDEBUG
............................................................
............................................................
Запрос
00401240 6A 40 PUSH 40
00401242 68 29304000 PUSH 00403029 ; |Title = "Check Serial"
00401247 68 60304000 PUSH 00403060 ; |Text = "You got it! Congrats! :)"
0040124C 6A 00 PUSH 0 ; |hOwner = NULL
0040124E E8 49010000 CALL <JMP.&USER32.MessageBoxA>>
.........................................................................
.........................................................................
и проверка
00401332 741A JE SHORT 0040134E
00401334 6884324000 PUSH 00403284 ; /String2 = ""
00401339 6884314000 PUSH 00403184 ; |String1 = "qwerty"
0040133E E8A1000000 CALL <JMP.&KERNEL32.lstrcmpA>

Конечно это не перебор, а нечто иное :). Особенно если пароль в 10+ символов.

yurfed
Конечно это не перебор, а нечто иное
Ну плюсы- то есть. Хоть кеша перебора на диске не будет. ;)

Да в принципе, тут я дебагингом пользоваться не собирался. Но спасибо за имена программ, ведь меня напрягает ждать, когда загрузится C# Builder для сей операции. Качнём-с. Надеюсь ollydebug, SoftICE не долго грузятся?

xoomer Если правильно делать, займёт от 5 минут до...2 часа-2дня. Это от тебя зависит. (RAR так не ломается. Куча сложных джампов по всей системе и алгоритм шифровки. Однако поглядеть и разобраться кто куда (адрес) прыгает...). Терпение и среднее знание зделают своё дело.
Только это ни коим образом ни хак, ни взлом. Просто глядим в память и всё :) Сама прога остаётся не тронутой. Думаю тут понятно что всё это делается только для себя?
Качнём-с. Надеюсь ollydebug, SoftICE не долго грузятся? ollydebug 1.3МБ. SoftICE ~ 6MB
В личку глянь.

http://www.lcpsoft.com/russian/index.htm
Вот неплохая, если пароли пользователей узнать.
Saminside тоже.
Файлы Sam и System вытаскиваем или из под LiveCD или из под Досом из Windows\system32\config.
Если прямо в системе, то пробуем из файла Windows\repair.
Программа RainbowCrack создает хеши паролей. А потом по ним сравнивает. Таблицы могут занимать многие Гб. Так что чтобы узнать пароль мгновенно, нужно вычислить хеши паролей и сравнить из с онлайн базой Rainbow. Этот сервис есть в инете. Создавать самому базу Rainbow требуется время и место.
Также неплохая штука DreamPackPL. Позволяет зайти в систему без сноса старого пароля, если уж его не удалось расшифровать. Это для того, чтобы пользователь не заметил, что в систему заходили.
Если это не критично, то прог для сноса пароля хватает.

yurfed
Сама прога остаётся не тронутой
Да я знаю что такое дебагинг, правда пароли таким способом ни разу не вытягивал.
Вобщем зашифровал файл 128 битным шифрованием и пароль забыл. Файл размером 200М. Так-что я думаю что дебагинг здесь не поможет.
Severny
А что за сервис? Поконкретней можно?

xoomer Так-что я думаю что дебагинг здесь не поможет. Если ты знаешь адрес, то и проблем быть не должно. не зависит от скорости проца, зависит от раскомпиляции при загрузке проги дебаггером.
Даю самый простой кракмис (учебный), попробуй и реши.

xoomerА что за сервис? Поконкретней можно?
Я про хеши паролей пользователя. Насчет шифрования они врядли помогут.
Да и конкретного адреса я не знаю, просто видел сайт, когда интересовался данной проблемой. Я думаю поиск по "rainbowcrack" выведет куда нужно

Severny Я про хеши паролей пользователя Читаем про криптографию.

yurfed Читаем про криптографию.
ОК, тогда юзайте :)
Вот наводка http://distributed.ru/?pro.rc
Российский аналог http://passcracking.ru/, но там таблицы только МD5. Но пробуйте.

Severny Есно, хеш5 и "ещё хуже", расшифровать трудно, но можно. 3 недели понадобилось. Правда не мне. Без переборов. Важно понять алгоритм.
А то сечас и писали, споров нет. защита хорошая, но, смотри выше.Дешифруется грамотным человеком.

Судя по описанию "алгоритма" создания хешей алгоритма как-такового и нет :):):)

Severny Если ссылку найду, дам обязательно. Терпения не много

Severny А ты больше слушай, на каждую... найдётся....
Уходим от первоначальной темы. Это обсуждается не здесь. Варезные и крякерские сайты.
3.18 пункт правил этого форума...

Может быть. Спорить не буду :)

Severny Вот и ладно, найду ссылочку, как и обещал, выложу. Правда сайт помер или забанили. Но всё же думаю найдётся.
Нашел. На форуме этого сайта (http://cracklab.ru/) была задачка по взлому

Saminside и подобных не касался, потому что под брут-форс перебор не подпадали.
О файле. Если пароль приблизительно помнится, или вроде помнится, но почему-то не совпадает - в таких случаях маска лучше всего. Несовпадающий стандартный пароль к РАРуподогнал маской (как только разобрался, что инструкция к ней не совсем правильная) за минуту...
yurfed, оьъясни пожалуйста, я не совсем понял (или совсем не понял). Эти дебаггеры показывают, как файл или приложение "держит наготове" пароль в памяти, чтобы сравнить с введенным?
Копаться в памяти одно время собрался (интересовало с точки зрения кустарной безопасности :) ), но руки не дошли. Тогда собирался этой программой, которая попала под руку - http://hp.vector.co.jp/authors/VA028184/english/ Сейчас постарался сразу с РАР-ом - ничего не вышло, конечно. :(