بچه ها کسی source code ای برای password-cracking program سراغ داره بتونم دانلود کنم که با جاوا نوشته شده باشه؟برای یه پروژه لازم دارم...ممنون

بیشتر توضیح بدهید. به چه الگوریتمی می خواهید حمله کنید؟

باید ازش الگو گرفت و در یک table زمانی رو که طول می کشه تا پسووردهای مختلف رو پیدا کنه نوشت خیلی پیچیده نیست با یه برنامه ساده هم فکر کنم بشه...موضوع اینه شما security consultant یک شرکت هستید و می خوایید برای کارمندان شرکت user/pass تعریف کنید این برنامه رو برای این می خواد که بدونه چقدر طول می کشه یه هکر بتونه حمله کنه به سیستم ها...

خب در واقع شما نمی خواهید از نقاط ضعف یک الگوریتم استفاده کنید و روش BruteForce رو مد نظر دارید.در این الگوریتم می بایست یا از یک فایل دیکشنری استفاده کنید یا تمامی حالات ممکن را امتحان کنید.برای این کار می توانید از نرم افزار متن باز john the ripper استفاده کنید که سرآمد تمامی نرم افزارهای حمله به کلمه عبور است.تحت لینوکس است و با زبان C نوشته شده.در مورد اینکه می توان مشابه آنرا در جاوا نیز پیدا کرد فکر نمیکنم که باشد اما به هر حال من سرچ خواهم کرد و اگر چیزی پیدا کردم همینجا با اطلاع خواهم رساند

خیلی ممنون می شم اگه لطف کنید چون با جاوا باید نوشته بشه حتما...من منتظر می مونم پس...

پسر بیا ببین چی پیدا کردم ! این برنامه به Hash های MD5 حمله میکنه! با جاوا هم هست.دوستانی که تو امنیت شبکه هم دستی دارند ببینن.من سابقا با Cain این کارو می کردم اما حالا با جاوا :
http://timtux.net/9-jkain-the-md5-cracker

بازم ممنون از تحقیقاتت این برنامه رو دانلود کردم با java platform SE binary باز می شه ولی متا سفانه source اش رو نتونستم پیدا کنم بعد اینکه این بیشتر به کارم می آد به نظرت یا john the ripper ؟طرز کار با این برنامه رو می شه توضیح بدی یه ذره؟برنامه ای هست بشه C رو به جاوا کانورت کنه تحت XP؟چند تا برنامه پیدا کردم ولی ویندوز 2000 می خواست...اگه بشه راحت می شه john the ripper رو به جاوا تغییر داد درسته؟

اگر می خوای واقعا به کلمات عبور حمله کنی و داری از دید یک نفوذگر به قضیه نگاه می کنی همان john the ripper بهترین انتخاب است ولی اگر می خواهی فقط یک پروژه دانشجویی و مثل آن دست و پا کنی رو نمی دونم.فکر هم نمی کنم اصلا قابل تبدیل باشد

سلام.
در صورت امکان الگوریتمی به بنده معرفی کنید که تمام حالتهای ممکن در یک پسورد 4 حرفی رو تولید کنه...

متشکرم.

بازم ممنون از تحقیقاتت این برنامه رو دانلود کردم با java platform SE binary باز می شه ولی متا سفانه source اش رو نتونستم پیدا کنم بعد اینکه این بیشتر به کارم می آد به نظرت یا john the ripper ؟طرز کار با این برنامه رو می شه توضیح بدی یه ذره؟برنامه ای هست بشه C رو به جاوا کانورت کنه تحت XP؟چند تا برنامه پیدا کردم ولی ویندوز 2000 می خواست...اگه بشه راحت می شه john the ripper رو به جاوا تغییر داد درسته؟

سرچ در گوگل ، نتایج جالبی داره :
http://www.google.com/search?q=convert+c+to+java&rls=com.microsoft:en-us&ie=UTF-8&oe=UTF-8&startIndex=&startPage=1


باید ازش الگو گرفت و در یک table زمانی رو که طول می کشه تا پسووردهای مختلف رو پیدا کنه نوشت خیلی پیچیده نیست با یه برنامه ساده هم فکر کنم بشه...موضوع اینه شما security consultant یک شرکت هستید و می خوایید برای کارمندان شرکت user/pass تعریف کنید این برنامه رو برای این می خواد که بدونه چقدر طول می کشه یه هکر بتونه حمله کنه به سیستم ها...
برنامه برای BruteForce اونقدر هم ساده نیست ، ولی سخت هم نیست .
خیلی از سرورها بعد از 3 اشتباه غلط به شما یه تصویر کد شده نشون میدن که باید اون رو وارد فرم کنید و معمولا هم تا 15 غلط دسترسی شما رو به مدت زمان خاصی از اون سرور قطع می کنند .
ضمن اینکه همه تلاش های شما هم در فایل ثبت وقایع ثبت میشه .

برنامه ای که شما میخواین کرکش کنید چه برنامه ای هست ؟ برنامه وب بیس هست ؟ چطور متغیر میگیره و آیا با Session کوکی ها در هر بار هویت شمارو چک میکنه ؟





سلام.
در صورت امکان الگوریتمی به بنده معرفی کنید که تمام حالتهای ممکن در یک پسورد 4 حرفی رو تولید کنه...

متشکرم.
احتمال برای این مورد 24 هست ، البته اگر بصورت جایگشتی به اون نگاه کنیم .


4!=4 X 3 X 2 X 1 ====> 24


خب حالا الگوریتم رو با یه مثال شرح میدم ، امیدوارم مفید باشه :
شما چهارتا کلمه داری : A B C D
حالا شما اولین حرف رو نگه میداری و برای 3 حرف دیگه همعه حالتها رو تست می کنی :
در اولین مرحله ما A رو نگه میداریم و اونواع حالتها B و C و D رو که طبق فاکتوریل میشه 6 حالت رو اجاد میکنیم و در هر مرحله A رو به ابتدای اونها می چسبونیم :

A + BCD
A + BDC
A + CDB
A + CBD
A + DBC
A + DCB

حالا همین کار رو برای سه حرف دیگه تکرار می کنیم و مثلا در گام بعدی B رو نگه میداریم و 6 حالت با سه حرف دیگه رو بهش می چسبونیم .
و ...


در مجموع برای هر کاراکتر 6 حالت ایجاد میشه که 4 ضرب به 6 میشه 24 .

در صورتی که میخواهید پسورد مشابه تولید نشه و حرف تکرار هم وجود داره مثلا :A B A D برای لغت تکراری فقط یکبار عمل رو انجام میدیم . البته میشه دستور شرطی هم ایجاد کرد که از اینجور اشکالات جلوگیری کنه .

سلام دوست عزیز،
از حوصله ای که برای توضیح دادن به خرج دادید، و توجه شما خیلی خیلی متشکرم.
ولی، منظورم برای تولید کلمات عبور بودش،
یعنی در هر کدوم از جایگاهها اینا رو بتونه قرار بده:

0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghijklmnopqrstuvwxyzz

تکرار هم وجود داشته باشه. یعنی مثلا کاراکتر a (یا هر کاراکتر دیگه ای) بصورت aaaa میتونه تکرار بشه و این الگوریتم بتونه علاوه بر این تکرارها بقیه حالتهای ممکن با اینا رو تولید کنه.

ممنون میشم بیشتر راهنمایی بفرمائید.

تنکس.

سلام دوست عزیز،
از حوصله ای که برای توضیح دادن به خرج دادید، و توجه شما خیلی خیلی متشکرم.
ولی، منظورم برای تولید کلمات عبور بودش،
یعنی در هر کدوم از جایگاهها اینا رو بتونه قرار بده:


تکرار هم وجود داشته باشه. یعنی مثلا کاراکتر a (یا هر کاراکتر دیگه ای) بصورت aaaa میتونه تکرار بشه و این الگوریتم بتونه علاوه بر این تکرارها بقیه حالتهای ممکن با اینا رو تولید کنه.

ممنون میشم بیشتر راهنمایی بفرمائید.

تنکس.

خب اگر تکرار وجود نداشته باشه که فرمول ترتیب ما به اینصورت میشه :


72!/(72-4)!

که میشه 24690960 حالت . اما اگر تکرار وجود داشته باشه میشه :


72 ^ 68

که میشه 1.9888853891068702434821895354376e+126 حالت :)

در صورتی که مایلید فکر کنم بتونم الگوریتم بدون تکرارش رو برای شما بنویسم ، اما برای درست شدن چنین دیکشنری ای فکر کنم باید ساعتها (شایدم روزها) منتظر بمونید ، احتمال اینکه برنامه هنگ کنه زیاده ، به منابع شدید سیستم هم نیاز دارید .

متشکرم دوست من،
ولی من دارم به بیشتر از یک کامپیوتر فکر می کنم....
یه جوارئی میخوام برنامه رو بصورت خاص بسازم

متشکرم.