Fast SMTP Bruteforce Source

SMTP Bruteforce coded by in C.

[root@l-s-d smtp]# gcc -o brute brute.c -lcurl
[root@l-s-d smtp]# gcc -o parse parse.c
[root@l-s-d smtp]# ./brute
ELITE SMTP BruteF0rce
Smoke w33d everyday;)
Usage: ./brute <ipfile> <userfile> <passfile> <threads>
[root@l-s-d smtp]# ./parse
AUTH LOGIN CHECKER
Usage: ./parse <IPs file> <threads>
[root@l-s-d smtp]#

You have to add your server’s IP addresses in the file “hostfile” in the scanner directory, and if you want to save the valid SMTPs found to a website, upload the following php somewhere and create a file “logaddr” in the scanner directory containing the link of the uploaded php.

<?php
$fout = $_REQUEST[‘FOUT’];
$data = $_REQUEST[‘DATA’];

$f = $fopen($fout, “a+”);
fputs($f, “$data\n”);
fclose($f);
?>

HomePage:
AUTH LOGIN checker – http://l-s-d.biz/smtp/parse.c
SMTP Brute – http://l-s-d.biz/smtp/brute.c

Download 5.55kb

Distributed John

With Distributed John (DJohn) you can crack passwords using several machines to get passwords sooner than using a single machine. The cracking in itself is done by John The Ripper and djohn’s server (djohnd) divides the work in work packets and coordinates the effort among the clients (djohn), which are the ones who do the work.
Because the way djohn was written there are several features/drawbacks on which you might be interested:

  • Only brute force cracking can be used; as the way to crack passwords is with an external mode (read John’s documentation for more information on John’s cracking modes).
  • There is no support to download the passwords files to be cracked by the clients. They must be downloaded by some other way (the user, another process). Starting in v0.9.8, there is a contributed server / client in Perl to do this task.
  • djohn was designed to run in closed networks where
    all the clients can be trusted, so security was not an issue.
  • All the clients are supposed to have the same (or
    similar) cpu power (this point will be addressed soon).

The server status can be viewed using the utility djs (djohn status) and a cgi front-end is provided to remotely view to server status (djs can only be used in the machine the server is running as it uses shared
memory to get the status).

Download DJohn

DJohn Web Site
SourceForge

Universal Distributed Cracker (UDC) and source

UDC v 3.2.1.0 Ultimate Distributed Cracker

English and Russian interface

English Readme

RUS

Проект сдох. А жаль…  неплохой проект был.  Конечно, есть PasswordPro, но и в этом софте есть свои прелести.

Сейчас проект доступен полностью со всеми исходниками на Delphi
UDC — это программа, созданная для быстрого восстановления пароля по хэш-значению для различных алгоритмов хэширования (более 40: MD5, NTLM, DES, MD4, SHA, MySQL…)

# Атака по маске: одновременный перебор 5000 паролей под Windows (NTLM) со средней скоростью, превосходящей 7.000.000 паролей в секунду на Pentium IV 3.4Ghz.
# А теперь еще и Hi-Speed mode, увеличивающий скорость перебора до 25%!
# Более пяти миллионов слов по словарю в секунду на Pentium IV 3.4Ghz при восстановлении Windows-пароля.
# Гибридная атака со значительно расширенными настройками при практически той же скорости что и обыкновенный прямой перебор; более 6.000.000 п/с на Pentium IV 3.4Ghz при взломе пароля в Windows (NTLM).
# Доступен новый метод коррекции ошибки ввода, благодаря которому можно восстановить собственный забытый пароль в короткое время!
# Современный и функциональный интерфейс.
# Криптоаналитическая программа с самым широким списком поддерживаемых хеш-функций: MD (2, 4, 5); NTLM; Adler; CRC (16, 32, 16CC); XOR (16, 32); GOST R 34.11; Haval (128 – 256); Panama; RMD (128 – 320); SHA (160 – 512); Sapphire (128 -320); Snefru (128, 256); Tiger; Whirlpool.
# Неограниченное количество хеш-значений практически без потери скорости перебора. Хеширование сколь угодно длинных строк.
# Открытый API. Вы можете расширить библиотеку собственной функцией или использовать UDC в качестве хеш-библиотеки в своих продуктах.
# Новейшая разработка Hybrid Rainbow Tables позволит восстанавливать пароли любой длины за совсем небольшое время!
# Экстремальная мощность распределенной атаки теперь в режиме реального времени.

UDC 3.2.1.0 — Новое ядро, графическая оболочка, конфигурация.
Все расширения, SDK, PwDump6, справка.

* Поддержка нового метода Hybrid Rainbow attack!
* Структурированные HRT-таблицы (shrt).
* Загрузка таблицы большей объема RAM по частям.
* Универсальный импорт/экспорт хеш-значений.
* Рулесы в словарной атаке.
* Быстрый запуск для всех режимов атаки.

Download \ Скачать 1.21 MB

Download source \ Скачать исходники 690 kb

Sort File v1.1

RUS

Программа предназначена в основном для очистки большого словаря от повторений.
Для этого поместите ваш файл в каталог с программой, переименуйте его в dictionary.txt, запустите программу и последовательно выполняйте предложенные программой шаги 1, 2 и 3.
При этом первый шаг работы может быть прерван нажатием [CTRL]-[BREAK].
При возобновлении работы можно указать количество уже созданных временных файлов и программа продолжит временную нарезку большого файла с текущего места, тем самым не начиная процесс с начала.
После нарезки большого файла на маленькие упорядоченные запускаем второй режим (2).
Маленькие упорядоченные файлы объединяются в большие, при этом сортируясь.
И на заключительном 3-ем шаге большие очищенные файлы объединяются в один, вновь очищаясь.
Если у вас уже есть несколько очищенных упорядоченных словарей, их можно объединить используя 2 и 3 шаги работы программы.
При этом файлы должны называться 1001tempd.txt, 1002tempd.txt и так далее по возрастанию номера. Максимум 9999tempd.txt
Ограничение на колчиство файлов – их количество должно делиться нацело на 512 (можно создать пустышки).
Второй режим для очистки использует оперативную память, третий на уровне винчестера, что гораздо медленнее.
Но зато нет ограничения, что количество временных файлов должно делиться на 512, только на два.
Поэтому если файлов немного, можно использовать третий режим (при необходимости создать одну пустышку).

Download 41 kb

ArxParsing

RUS

Функции:
1. Анти – дубль
2. Парсер колонок
3. Генератор UIN:PASS
4. Генератор паролей (Англ, цифры, символы, длина)
5. Генератор паролей по маске ( qwerty{gen} )
6. Соединение нескольких словарей в один (до трёх сразу)
7. Соединение двух словарей, логин и пасс
8. Удаление переносов из файла, текст в одну строку
9. Регулярные выражения – поиск
10. Регулярные выражения – замена
11. Файл помощи по использованию программы
12. Логирование работы
Отличается быстротой работы.

Download 387 kb

Truesort by ErrorNeo

RUS
– Что делает TrueSort?
– превращает любое количество текстовых файлов в подпапке input в один упорядоченный по алфавиту и не имеющий дублей файл в подпапке output.

– Чем он отличается от аналогов?
*требует для работы менее 80мб ОЗУ
*гарантированно не оставляет за собой дублей (“брака”)
*умеет обрабатывать файлы, содержащие в словах символы любых кодировок (в том числе символы nil и EOF)
*работает на порядки быстрее любой из существующих аналогичных программ
*способен обрабатывать много-гигабайтовые файлы и создавать многогигобайтовые пасслисты.
*ксательно скрости:

5 словарей по ~500мегов (суммарно 2589mb) объединяются в один 1143mb упорядоченный и без дублей словарь на одноядерном 2 Ггц процессоре за 34 с половиной минуты (тестил на ноуте).
Более 1 ядра программа использовать не умеет

Примечания:
*программа подробно рассказывает о том, что она делает в данный момент в логе. К сожалению, ведение такого отчета тормозит её работу в 2 или 3 раза, потому если вам нужна скорость – ставьте переключатель “Turbo” в положеие on. Это откючит лог и прибавит 100-200% скорости
*к программе прилагается исходный код (проект на дельфи-6) для тех, кто хочет что-либо под-пилить или выпилить, а так же для тех, кто брезгует использовать чужое ПО без исходных кодов.
*программа изначально была выложена мной в закрытом разделе хэшкрекинг.ру, и тогда же я пообещал выложить её в паблик через пол-года. Пол-года прошли, и, более того, я публикую её не только фри но и опенсурс.
*программа нормально обрабатывает input’ы до 15 гигов, стабильно – до 10. Если в инпуте больше 20 гигов за раз – может не справится. Если у вас более 15 гигов инпута – обрабатывайте по 10 гигабайт. Я таким образом обработал более 80 гигабайт, когда собирал свой словарь.
Максимальный пасслист который я ей создавал – 6,5 гига. 13-гиговый пасслист (объединить 2 словаря по 6,5 гига) мне создать не удалось – программа не потянула, в причины я не вникал – мне этого было достаточно.
* в архиве 2 версии – truesort.exe и truesortEOF.exe
-truesort.exe позволяет обрабатывать словари, созданные как под windows так и под *NIX (иногда сожержащие в паролях символы nil и EOF), которые считаются признаком конца файла для большинства виндовых программ, но обычными символами в *NIX. Это плюс. Минус версии – файлы в инпуте должы быть менее 4 гигов каждый, иначе прогармма читает только первые 4 гига и считает что файл кончился, даже если сам файл имеет размер 20 гигов.
-truesortEOF.exe обрабатывает файлы любого размера, хоть 20 гигабайт, но если встретит в файле некоторые нечитаемые (служебные для ОС windows) символы – посчитает эти символы концом файла, как посчитал бы, например, блокнот.

Download + source Delpi6 \ 966 kb

WordList Producer v2.0

WordList Producer is a 32-bit program for Windows95/98/NT designed for the creation of dictionary of words from selected text files. It may be useful for you to have such dictionary when you want to recover some forgotten password. WordList Producer lets you to build dictionary with the properties you select.  It has two modes: Simple mode and Smart Mode. In Simple mode WordList Producer creates dictionary of all words that may be found in selected text files. Having turned Smart mode on the dictionary will contain all words from selected text files and also new words that are created by means of combining previous found words. So you can customize the output dictionary to prevent adding to dictionry unneccesary words.

Download 733 kb

Intelligent Dictionary Generator v1.5

Intelligent Dictionary Generator creates ‘intelligent’ dictionary files using the password files which are needed to crack. THIS PROGRAM DOESN’T MAKE RANDOM WORDS, thats left to Random Word Generator ;). Ok, here is how it works

This line signifies one of the lines in your passwd file

tetsu:Hu.99rjpZzdf:534:100:Tetsu Khan:/home/tetsu:/bin/csh

tetsu  -> A
Hu.99rjpZzdf  -> B
534 -> C
100 -> D
Tetsu Khan -> E
/home/tetsu -> F
/bin/csh -> G

A – login name, what is typed at the login prompt.
B – ENCRYPTED password field, I will go into more detail later.
C – user ID, a user id of 1, 2, 3, 4, 5, 6 is usually a super user.
D – group ID, a group id of 1, 2, 3, 4, 5, 6, is usually super user.
E – The name of the user in the “real world”.
F – The users home directory, where he starts off after login.
G – The shell that the user uses.

As shown, each section has its own meaning, the important bit is section E, the name of the user in “real world”. What IDG does is get this part of the file and then use it in a new file in the form of :-

Tetsu
Khan
tetsu
khan

You might be thinking nobody uses their name as their password, but you will be surpised, I have had success with servers with this program. The benefit of this program is that if you have a large password file, you can use the words created in one passwd file to crack another.

Download 10 kb