BRUTE FORCE, L'ALGORYTHME SEUL, PRET À L'UTILISATION
cs_liquide
Messages postés
1016
Date d'inscription
samedi 22 mars 2003
Statut
Membre
Dernière intervention
24 juin 2008
-
17 août 2005 à 10:50
allanbossdu74 Messages postés 1 Date d'inscription lundi 4 avril 2011 Statut Membre Dernière intervention 4 avril 2011 - 4 avril 2011 à 00:56
allanbossdu74 Messages postés 1 Date d'inscription lundi 4 avril 2011 Statut Membre Dernière intervention 4 avril 2011 - 4 avril 2011 à 00:56
Cette discussion concerne un article du site. Pour la consulter dans son contexte d'origine, cliquez sur le lien ci-dessous.
https://codes-sources.commentcamarche.net/source/33274-brute-force-l-algorythme-seul-pret-a-l-utilisation
https://codes-sources.commentcamarche.net/source/33274-brute-force-l-algorythme-seul-pret-a-l-utilisation
4 avril 2011 à 00:56
23 mars 2011 à 11:57
-Le code ci-dessus est-il a copier coller intégralement dans Microsoft Visual Basic 2008 Express dans un nouveau projet (les écrits verts compris) ?
-Quel est le fichier du zip qu'il faut lancer pour faire fonctionner ce programme ?
-Faut il d'autre logiciel pour le faire fonctionner ?
-Dans le zip n'y a t'il pas de fichier executable en .exe ?
-Que faut il modifier/remplacer dans ce code pour qu'il fonctionne ?
Ça fait beaucoup de questions je suis désolé, j'espère avoir un peu d'aide merci d'avance.
2 mars 2011 à 19:18
tu dit en haut copier et coller la source mais on colle ou ?
19 juil. 2010 à 01:20
J'ai simplifié une source générateur de l'attaque brute force pour les personnes que sa intéresse vous pourrai trouvé a l'adresse suivante "http://www.vbfrance.com/code.aspx?ID=51970" sur vbfrance.
a+
16 févr. 2010 à 00:54
13 déc. 2009 à 13:41
13 déc. 2009 à 13:35
quelques modifs:
°en ne laissant le do events que dans la boucle :
Do While Mid(Depart, id, 1) = CaracteresArrayReverse(0)
Mid(Depart, id, 1) = CaracteresArray(0)
id = id - 1
If id = 0 Then Exit Do 'si tous les caracteres sont le dernier de la liste (voir 1)
DoEvents
Loop
° en enlevant à la fin:
PSW = Depart
DoEvents
on utilisera donc 'depart' dans les autres sub a la place de 'psw'
° en placant 'Dim id As Integer' avant le 'Do'
ainsi qu'en définissant avant le premier 'Do':
Dim cherché As String ChampPass.Text , CA0 As String CaracteresArray(0).ToString , CAR0 As String = CaracteresArrayReverse(0).ToString
ensuite tu remplace dans ta boucle :
Tous les 'CaracteresArrayReverse(0)' et 'CaracteresArray(0)' par 'CAR0' et 'CA0' ce qui evite chercher a chaque fois dans les tableaux
Et surtout 'If Depart ChampPass.Text Then Exit Do' par 'If Depart cherché Then Exit Do' ce qui evite "d'acceder" à la form à chaque tour
° en remplacant 'id = id - 1' par 'id -= 1'
Il reste d'autres modifications , je ne les ai pas toute en tête, mais chacunes ont été testées et elle permettent toutes d'augmenter la vitesse (x 25 environ au total!)
23 nov. 2009 à 00:11
5 nov. 2009 à 16:12
3 oct. 2009 à 13:38
je suis débutant et j'aimerais comprendre
recement j'ai perdu un mot de passe cela pourait m'aider
28 mai 2009 à 13:42
25 janv. 2007 à 22:12
Les remarques sur les optimisations ont été repris dans l'ensemble par kronemburg. Ces remarques perdent leurs intérêts au fur et à mesure des mises à jour... c'est un principe général, dans ce genre de posts... (à croire qu'il faut t'expliquer la roue...)
Pour t'expliquer à quoi sert un désasembleur, ce n'est évidemment pas dans ces posts qu'il faut chercher, mais dans un forum, ou dans des sites d'informations... je pense qu'un peu de recherche sur GOOGLE te donnerais déjà des idées...
Amicalement,
Us.
25 janv. 2007 à 20:26
Après en clair si je veux m'amuser a esayer toutes les combinaisons possible que ce soit pour une page web ou pour un logiciel, est ce qu'il est possible d'utiliser un code comme celui ci ?
Et il faut que j'avou je n'ai pas compris l'interet de ce code !
Par rapport a la lenteur du code c'est que plus haut certains on dit qu'utiliser brute force peut prendre très longtemps, merçi aussi pour l'optimisation je m'en était pas rendu compte, par ce que plus haut certains on parlé d'améliorations possible, merçi a ceux qui les ont faites !
J'ai peut etre fait un petit HS avec mon histoire de déssasembleur mais quelqun pourrait il m'aider via msn ou mail pour m'expliquer un peu tout sa si vous avez du temps
25 janv. 2007 à 19:07
"je sais que je dois être un gros gros boulet" ... NON, penses-tu !
"quelqu'un de bien intentionné pourrait-il refaire le code ... pour qu'il soit le plus rapide possible"
... Euh, je crois qu'il a été déjà optimisé !
"quelqu'un pourrait me réexpliqué avec plus de précision comment on se sert d'un désasembleur"
... Là, franchement, laisse béton ! essayes déjà d'apprendre le VB, tu seras moins frustré !
"Comment se sert-on d'un code comme celui énoncé plus haut. Je ne vois pas comment on peut s'en servir sur une page web."
... Les pages web ne sont pas vraiment le sujet, comme le dit Econs.
... Tiens à titre d'exemple, j'utilisaerais prochainement ce code (ou un autre en force brute) pour déverrouiller un fichier OFFICE !
Voilà à quoi cela pourra servir... mais l'efficacité ne sera très bonne, enfin bref... l'important n'est pas là !
Us.
24 janv. 2007 à 20:14
2) Qu'est ce qui te fait dire que celui-ci n'est pas rapide ? L'écrire en C++ le rendrait évidemment plus rapide que s'il était codé en VB ... Mais bon, c'est pas le but ici.
3) Avec le désassembleur, tu changes complètement de sujet là ! Quel rapport avec la source ci-dessus et Visual Basic ?
4) Il serait assez maladroit d'utiliser un tel code sur une page web. As-tu au moins compris ce qu'il fait ?
24 janv. 2007 à 19:49
- En quel language de programation est ce fait (c'est du C++, je suis un débutant et je trouve que sa a un air de ressemblance)
- Sinon quelqun de bien intentionné pourrait il refaire le code comme il le serait pour qu'il soit le plus rapide possible parce que je sens bien que si je modifi quelque chose sa va tournée mal (un peu comme quand on change la recette d'un gateau)
- troisième question :
Est ce que quelqun pourrait me réexpliqué avec plus de précision comment on se sert d'un desasembleur
- 4eme et dernière question :
Comment se sert on d'un code comme celui énoncé plus haut je ne voit pas comment on peut s'en servir sur une page web.
merçi de me répondre le plus vite possible
Si quelqun peut m'éclairer la lanterne : diablo_del_mar@hotmail.fr
El mosquito
7 juil. 2006 à 00:00
2. Do
3. LengthDepart = Len(Depart)
4. If Right(Depart, 1) <> CaracteresArrayReverse(0) Then 'si le dernier caractere n'est pas le dernier de la liste
5. Depart = Left(Depart, LengthDepart - 1) & CaracteresArray(InStr(1, Caracteres, Right(Depart, 1), 0))
6. Else 'sinon
7. Dim id As Integer
8. id = LengthDepart
9. Do While Mid(Depart, id, 1) = CaracteresArrayReverse(0)
10. Mid(Depart, id, 1) = CaracteresArray(0) 'tous les caracteres étant le dernier de la liste sont remplacés par le premier
11. id = id - 1
12. If id = 0 Then Exit Do 'si tous les caracteres sont le dernier de la liste (voir 1)
13. DoEvents
14. Loop
15. If id <> 0 Then
16. Mid(Depart, id, 1) = CaracteresArray(InStr(1, Caracteres, Mid(Depart, id, 1), 0)) 'sinon, on remplace le précédent par son suivant dans la liste
17. Else
18. Depart = CaracteresArray(0) & Depart '(1) ajout d'un caracteres à la chaine
19. End If
20. End If
21.
22. If Depart = ChampPass.Text Then Exit Do 'test de la chaine généré (utilisez une fonction à la place du ChampPass.Text pour les chaines cryptées, ou hashées, sinon ça sert à rien le brute force ^^), si ok on sort de la boucle do, sinon recommence
23. NbPsw = NbPsw + 1
24. PSW = Depart
25. DoEvents
26. Loop
27. 'fin de la recherche
28.
Je dois coller ça où ? >_<
29 janv. 2006 à 12:14
Lire :
Mais pourquoi pas garder LengtDepart, puisqu'au repassage dans la boucle DO, LengthDepart retrouvera la valeur "Depart", avec :
Au lieu de :
Mais pourquoi garder LengtDepart, puisque repassage dans la boucle DO, LengthDepart retrouvera la valeur Depart, avec :
Us.
29 janv. 2006 à 12:09
Je regarde de nouveau ton code en terme d'optimisation, et je vois qu'il y a encore pas mal de p'tites choses qui pourraient augmenter la vitesse d'exécution...
Donc, juste en passant...
JE constate que dans les boucles FOR a= ... la variable a n'est jamais déclarée; donc elle est en type Variant pr défaut. IL faudrait donc la déclarée par : Dim a As Long... gain d'exécution assuré...
ENSUITE, les instructions sur les chaines devraient être utilisé avec leurs syntaxes String. A savoir, au lieu de Left, Right, Mid mettre un dollar à la fin. Soit Left$, Right$ et Mid$.
Ensuite les boucles DO. La meilleur vitesse est obtenue en mettant l'instruction de sortie à LOOP. Donc au lieu de DO WHILE... LOOP , préférer DO.... LOOP WHILE... C'est toujours possible. Parfois, il faut faire attention de ne pas sortir prématurément, mais ici, il ne semble pas que cela le cas...
DE plus, la syntaxe de sortie des deux boucles DO...LOOP par IF (condition) THEN EXIT DO, est de beaucoup plus pénalisant que DO... LOOP UNTIL (condition), qui pourrait être utilisé ici...
DOEVENTS, instruction qui "redonne la main" aux autres procéssus, est évidemment trés trés pénalisant. L'utiliser 2 fois me semble donc beaucoup. Jamais serait le mieux. Un compromis serait de l'utiliser qu'une seule fois, en laissant DoEvents que sur la première boucle DO.
La déclaration :
Dim id As Integer
est répétée inutilement. Sortir cette déclaration de la boucle DO.
D'ailleurs, il me semble également inutile d'utiliser cette variable, puisqu'elle vaut id = LengthDepart, et que par la suite elle est décrémentée, certes. Mais pourquoi garder LengtDepart, puisque repassage dans la boucle DO, LengthDepart retrouvera la valeur Depart, avec :
Do
LengthDepart = Len(Depart)
Le doublon du test :
Do While Mid(Depart, id, 1) = CaracteresArrayReverse(0)
Mid(Depart, id, 1) = CaracteresArray(0)
est un structure optimisable, en principe. Mais il faut changer de mode de raisonnement... à étudier...
Bon, voilà je crois avoir fait un peu près le tour...
Amicalement,
Us.
28 janv. 2006 à 22:04
C'est ce logiciel (qui permet de programmer) qui te permettra d'ouvrir ces fichiers.
L'extension des fichiers te permet de determiner le prog avec lequel tu vas ouvrir ces fichiers.
Clair ? (question...)
@+
Silkscalp
28 janv. 2006 à 21:49
24 août 2005 à 20:22
On ne peut désassembler une page web pour la simple raion que c'est du script non compilé, on peut voir le source de la page mais bien souvent le panneau d'admin est stocké sur le serveur et pas sur le client (trop facile..). De plus le brute force laisse des log terribles! Il vaut mieux essayezr des failles style 'Bypass SQL'
Le brute force n'est JAMAIS utilisé pour cracker un programme mais pour tester tout les mots de passe afin d'accéder à la page d'administration ou pour le fichier etc/passwd (avec shadow c'est plus complexe).
Pour les programmes, on crack avec des débogueurs (olly, S-I) et desassembleurs (IDA Pro, Wdasm...) (+ editeur héxa mais on peut s'en passer avec Olly). De plus les NOP (90) ne sont pas très apprèciés des crackeurs sauf quand on a pas le choix (mais on l'a presque toujours). On peut etre crackeur et avoir un style comme en français, d'ailleurs on peut en reonnaitre certain à la manière dont ils crackent...
Pour cracker le NOP ou ou l'inverse de saut se faitquand on débute.Maintenant si tu as affaire à un programme packé (ASPROTECT, tu vas pas mettre 2 minutes...) ,Wdasm ne t'affichera pas le code ou alors du code incomprehensible. Il faut dumper le programme avant ou faire un patch inline.
Bref les prog crackable en 2 minutes sont du style winrar ou autre. Dès que tu t'attaque à des programme plus complexe c'est autre chose.
Par exemple pour un jeu qui verifie que le CD est dans le CD-ROM, un cracker ne va pas nopper la comparaison mais plutôt regarde les API et modifier les valeurs attendues (avec GetDriveTypeA, c'est 5 pour CDROM et 3 pour Disque dur). Le prog compare EAX avec 5, Il faut juste modifier 5 par 3 c'et mieux que nopper une comparaison (Les crackeurs trouvent que l'inversion et le nop sont pour les débuts)
Surtout que l'on peut scanner le prog à la recherche de NOP qui ne sont pas présent à l'origine et fermer le prog si il y en a).
Une techniques de protection est de faire un bon Checksum avec un algo de cyptage (md5 ou autre),et là ton NOP va se faire rejetter systématiquement.
Ceci étant dit, je crois que ce n'est pas le lieux pour discuter de ce sujet (c'est pour ca que je suis resté théorique, en plus le cracking de programme ce fait en ASM et vbfrance ne ressemble pas ASMfrance).
Ici on parle de code et pas de technique de cracking donc je m'arrete là.
Le bruteforce à sa place car c'est de l'algorithme. Le cracking non (euez moi si je m'étale)!!
Donc pour des questions (hors de ce site, silkscalp1@hotmail.com (msn) ou silkscalp@gmail.com)
Silkscalp
A +
24 août 2005 à 19:56
Windasm, Ollydbg, Soft-Ice et otu le reste c'est fait pour casser desprogramme. En effet tu désassembles un programme pour voir le sourceen ASM et modifier en héxa.
Ce n'est pas le même but. Essaye de désassembler une page wa
22 août 2005 à 14:06
Si CaractereArray est un tableau contenant des caractères uniques et pas des chaînes il est efficace de faire ceci
Dim CaracteresArray as String
CaracteresArray = "abcde..." 'Liste des caractères utilisables
Et de l'utiliser comme ceci :
Mid (CaracteresArray, x, 1)
Ou comme ceci (mais il y a parfois des problèmes) :
Chr$(CaracteresArray(x))
22 août 2005 à 13:50
Si tu veux casser un message crypté avec DES ou AES ?
Si tu veux casser RSA ? (c'est un mauvais exemple, je déconne)
Y a pas 36 solutions, il en reste 2 :
- le gars en face ne sait pas manipuler les systèmes de protection et c'est trivial, tu rentres sa date de naissance, ou le nom de son chien, ou ...
- le gars en face sait manipuler les systèmes de protection et c'est force brute
Les alliés pendant la guerre de 39-45 ont décodé tous les messages allemand avec cette méthode.
C'est vrai qu'il y a des dizaines de méthodes d'attaque, mais si l'algo est bien fait et bien utilisé, il ne doit rester plus que la force brute.
22 août 2005 à 13:08
c'est just pour une pitite remarque sur ce que tu a dis kronemburg : "Il y a deux façons (à ma connaissance) de cracker un mot de passe", là je veux just intervenir, je suis pas un pro mais pour moi il y en à pas 2 mais des dizaines et des dizaines et la meilleur, à ma connaissance(très limité dans le domaine, si si), c'est la decompilation(windasm & co...) et sans rentrer dans les détails le pricipe c'est de sauter le test de validiter : concretement tu rentres n'importe quel mot de pass, le programme acceptera toujours.La manip' prend 2min a tt casser et ton prog est cracké a vie(où est ce que j'ai écrit ce pinèze de mot de pass....:o)
Voili voulou, sur ce bonne continuation, jte met 7/10 pour l'initiative (eh oui faut encourager les gens des fois, ça motiv' et ca fait avancer les choses!!)
Cordialement Kyck-me(aka dhigan aka le schtoumf pour les intimes :o)
19 août 2005 à 19:20
Merci à toi.
19 août 2005 à 13:16
Bonne continuation,
Us.
19 août 2005 à 10:19
Mid(chaine, position, longueur) = remplacement
pour un seul caractère :
Mid(chaine, position, 1) = caractère
Ca évite de reconstruire la chaine, ce qui est loin d'être negligeable.
Par exemple, ligne 23 de ton code de présentation, tu peux écrire :
mid(Depart, id, 1) = CaracteresArray(0)
Ce qui va nettement plus vite en execution.
Tu n'as pas besoin du Goto ApresIf dans ton code
19 août 2005 à 10:14
Mid(chaine, position, longueur) = remplacement
pour un seul caractère :
Mid(chaine, position, 1) = caractère
Ca évite de reconstruire la chaine, ce qui est loin d'être negligeable.
Par exemple, ligne 23 de ton code de présentation, tu peux écrire :
mid(Depart, id, 1) = CaracteresArray(0)
Ce qui va nettement plus vite en execution.
Tu n'as pas besoin du Goto ApresIf dans ton code
19 août 2005 à 10:12
Mid(chaine, position, longueur) = remplacement
pour un seul caractère :
Mid(chaine, position, 1) = caractère
Ca évite de reconstruire la chaine, ce qui est loin d'être negligeable.
Par exemple, ligne 23 de ton code de présentation, tu peux écrire :
mid(Depart, id, 1) = CaracteresArray(0)
Ce qui va nettement plus vite en execution.
Tu n'as pas besoin du Goto ApresIf dans ton code
19 août 2005 à 02:33
Wanry, j'ai fait les modfi dont tu parlai, mais au contraire, le prog est plus long (il perd 1000 mdp/s environ), j'ai fait ces tests en lancant les deux progs l'un apres l'autre, et ce plusieur fois de suite...
(Us, tu deviens lourd)
18 août 2005 à 19:42
18 août 2005 à 19:23
18 août 2005 à 19:23
18 août 2005 à 19:22
18 août 2005 à 14:49
Celui pour le sport (sur ton matériel perso) et celui pour la bagarre. Le premier ça va, le deuxième, moins
Ici, il s'agit uniquement de l'algorithme de génération de toutes les possibilités de mot de passe.
On utilise cette méthode si:
- l'algorithme est irreversible OU on doit casser une clef de cryptage
- ET l'algorithme est fort (incassable par un autre moyen)
- ET l'élément qu'on doit casser n'est pas généré logiquement.
Déclare tes tableaux en string plutot qu'en variant si tu mets des caractères dedans, ça va plus vite.
Enregistre ta fonction test dans une variable avant les boucles
Et puis surtout :
ELIMINE LES GOTO DE TON CODE MÊME DE TEST
Bonne continuation
18 août 2005 à 11:00
18 août 2005 à 08:58
Imagine si a l'occas j'ai vraiment envie d'avoir l'ame d'un hacker, je prend donc ton code et j'en fais quoi après ? je le lance et c'est tout ? il va savoir tout de ce que je veux faire.... la liaison avec un soft externe et leur inter-connexion me parait plus important que faire un algo sur une suite de caracteres mis bout a bout par bouclage.
18 août 2005 à 06:02
mot de passe 1 : a
mot de passe 2 : b
mot de passe 3 : c
...
mot de passe x : aa
mot de passe x+1 : ab
mot de passe x+2 : ac
...etc
18 août 2005 à 05:55
La methode dico utilise un fichier texte avec dedans une liste de mots (par exemple, ça va de alouette à zidane ^^'), et le prog teste tous ces mots les uns apres les autres. Le brute force génère toutes les combinaisons possibles avec une liste de caractères et les teste les unes après les autres jusqu'a ce qu'il tombe sur le mot de passe valide. c'est une methode très longue, qui peut prendre des semaines !
J'espère avoir été un peu plus clair ^^
@+
18 août 2005 à 05:04
C'est quoi la "Force brute" ???
N'ayant aucune base en cracking j'espère que vous me la pardonnerez ^_^
17 août 2005 à 21:23
Enfin, un mot sur le code, sans l'avoir testé je l'avoue... IL me semble qu'il y a trop de boucles et de tests dans tous les sens, pour être vraiment rapide...
Us.
17 août 2005 à 17:36
Mais je ne peux m'empêcher, quitte à passer pour un gros nase, de la reposer : ça sert à quoi ???
(Autrement dit, il manque les explications dans la présentation de ta source!)
17 août 2005 à 17:34
17 août 2005 à 10:50