Questo sito utilizza cookies solo per scopi di autenticazione sul sito e nient'altro. Nessuna informazione personale viene tracciata. Leggi l'informativa sui cookies.
Username: Password: oppure
Visual Basic 6 - Bruteforce in base due/base tre
Forum - Visual Basic 6 - Bruteforce in base due/base tre

Pagine: [ 1 2 ] Precedente | Prossimo
Avatar
P4p3r0g4 (Member)
Guru


Messaggi: 1319
Iscritto: 29/12/2006

Segnala al moderatore
Postato alle 19:37
Mercoledì, 02/05/2007
sto sviluppando un nuovo tipo di bruteforce che prevede i casi numerici+letterari se quelli solo letterari falliscono.tutto è basato sui sistemi binari ternari (dipende da quante opzioni in + aggiungi.
la mia domanda è questa. c'è un modo per gestire la somma(per un ciclo) in sistema binario e/o ternario senza doverselo costruire da se?

PM Quote
Avatar
motoboy (Ex-Member)
Pro


Messaggi: 152
Iscritto: 05/04/2007

Segnala al moderatore
Postato alle 0:44
Giovedì, 03/05/2007
Testo quotato
Postato originariamente da P4p3r0g4:

sto sviluppando un nuovo tipo di bruteforce che prevede i casi numerici+letterari se quelli solo letterari falliscono.tutto è basato sui sistemi binari ternari (dipende da quante opzioni in + aggiungi.
la mia domanda è questa. c'è un modo per gestire la somma(per un ciclo) in sistema binario e/o ternario senza doverselo costruire da se?


ho delle domande da porti..
la prima: come mai stai sviluppando un Brute Force..? io chiedo ;)

seconda: mi spieghi meglio cosa vorresti fare. Sarei interessato anch'io a questo progetto.

PM Quote
Avatar
P4p3r0g4 (Member)
Guru


Messaggi: 1319
Iscritto: 29/12/2006

Segnala al moderatore
Postato alle 14:40
Giovedì, 03/05/2007
ho visto su byteinthevein.com (o come diamine si chiama) una interessantissima api che cercavo da tempo. quella dell'equivalente del runas del prompt:
con quella gli passi username e password e riesci ad eseguire programmi con altri utenti della macchina.
tramite quella puoi verificare che la password che gli passi è valida o no. ho intrecciato il tutto con una seconda caratteristica Che permette di ricevere la lista degli username e quindi gli ho sparato un bruteforce sull'api finchè non trova una password valida. al che sto facendo un virus con nuovo tipo di bruteforce che permette di non dover fare i casi numerici, con lettere minuscole e quelli con lettere maiuscole tutti insieme ma con ordine di probabilità. quindi prima minuscole, poi minuscole e numeri, poi minuscole e maiuscole, poi maiuscole e numeri, poi minuscole maiuscole e numeri senza mai cadere in casi già provati e senza perdere niente in velocità. tutto è basato sul sitema binario e terziario.
a 0 corrisponde lettera a 1 numero a 2 Maiuscola
A voi i conti!!

PM Quote
Avatar
motoboy (Ex-Member)
Pro


Messaggi: 152
Iscritto: 05/04/2007

Segnala al moderatore
Postato alle 15:15
Giovedì, 03/05/2007
Sarebbe più semplice optare nel POST il Codice..

capiremmo in tanti! Potremmo capire e ideare in tanti quello che hai in mente, parlo degli interessati

PM Quote
Avatar
Hacker (Member)
Guru


Messaggi: 1014
Iscritto: 06/06/2006

Segnala al moderatore
Postato alle 18:08
Giovedì, 03/05/2007
Testo quotato
Postato originariamente da P4p3r0g4:

ho visto su byteinthevein.com (o come diamine si chiama) una interessantissima api che cercavo da tempo. quella dell'equivalente del runas del prompt:
con quella gli passi username e password e riesci ad eseguire programmi con altri utenti della macchina.
tramite quella puoi verificare che la password che gli passi è valida o no. ho intrecciato il tutto con una seconda caratteristica Che permette di ricevere la lista degli username e quindi gli ho sparato un bruteforce sull'api finchè non trova una password valida. al che sto facendo un virus con nuovo tipo di bruteforce che permette di non dover fare i casi numerici, con lettere minuscole e quelli con lettere maiuscole tutti insieme ma con ordine di probabilità. quindi prima minuscole, poi minuscole e numeri, poi minuscole e maiuscole, poi maiuscole e numeri, poi minuscole maiuscole e numeri senza mai cadere in casi già provati e senza perdere niente in velocità. tutto è basato sul sitema binario e terziario.
a 0 corrisponde lettera a 1 numero a 2 Maiuscola
A voi i conti!!

giusto per sapere...qual'è quest'API?:D

PM Quote
Avatar
P4p3r0g4 (Member)
Guru


Messaggi: 1319
Iscritto: 29/12/2006

Segnala al moderatore
Postato alle 23:06
Venerdì, 04/05/2007
Api:
Private Declare Function LogonUser Lib "advapi32.dll" Alias "LogonUserA" (ByVal lpszUsername As String, ByVal lpszDomain As String, ByVal lpszPassword As String, ByVal dwLogonType As Long, ByVal dwLogonProvider As Long, phToken As Long) As Long

varie constanti:
Dim token As Long
Const LOGON32_LOGON_INTERACTIVE As Long = 2
Const LOGON32_LOGON_NETWORK As Long = 3
Const LOGON32_PROVIDER_DEFAULT As Long = 0
Const LOGON32_PROVIDER_WINNT50 As Long = 3
Const LOGON32_PROVIDER_WINNT40 As Long = 2
Const LOGON32_PROVIDER_WINNT35 As Long = 1

Usage:
If Not LogonUser(User, Domain, Password, LOGON32_LOGON_INTERACTIVE, LOGON32_PROVIDER_DEFAULT, token) = 0 Then 'se la password è accettata i valori econo dallo 0
msgbox ("password: " & password)
end if

PM Quote
Avatar
P4p3r0g4 (Member)
Guru


Messaggi: 1319
Iscritto: 29/12/2006

Segnala al moderatore
Postato alle 23:22
Venerdì, 04/05/2007
ho messo il programma come beta in progetti

PM Quote
Avatar
Hacker (Member)
Guru


Messaggi: 1014
Iscritto: 06/06/2006

Segnala al moderatore
Postato alle 12:32
Sabato, 05/05/2007
bene,me lo analizzerò.Grazie Pap;)

PM Quote
Avatar
Reese (Ex-Member)
Pro


Messaggi: 179
Iscritto: 09/08/2006

Segnala al moderatore
Postato alle 13:18
Lunedì, 07/05/2007
Tornando alla tua domanda, direi che devi spiegare meglio cosa intendi..

PM Quote
Pagine: [ 1 2 ] Precedente | Prossimo