Discussione Bruteforce per violare programmino windows

[hiddenengineer]

Buongiorno ragazzi, vi spiego la mia esigenza, dovrei crackare una password che nessuno ricorda di un vecchio software che uso per lavoro ed essendo vecchio di 10 anni e l'azienda sparita non riesco a trovare assistenza. La crittografia della password sono certo sia banale, motivo per il quale un bruteforce andrà sicuramente bene.
Quindi mi servirebbe un programmino per fare ciò, purtroppo ci sono alcune operazione che dovrei settare, il programma dovrebbe:
Generare e scrivere la passoword.
Dare mouse 1 come "invio" e non il tasto invio stesso.
aspettare la fine del tentativo di connessione o x tempo

Conosco le basi di Python.. potrei anche scriverlo da me visto che la velocità di eseguzione è comunque limitata dal tentativo di connessione stesso e viste le combinazioni poche.. però avrei bisogno di una mano per sapere da dove partire o se esiste già qualcosa di pronto che vada bene nel mio caso.

Vi ringrazio.

 

[JunkCoder]

Con un po' di reversing sull'eseguibile puoi craccarlo in breve tempo, specie se la "crittografia" e' banale come dici, o meglio ancora se e' solo un blocco all'accesso del software (ma in realta' e' pienamente funzionale in locale) puoi bypassarla completamente patchando l'eseguibile. Poi hai parlato di connessione e questo mi fa pensare che usa una sorta di API, potresti quindi fare un bruteforce direttamente sull'API cosi' da poter provare decine di password al secondo con thread in parallelo, cosa che con uno script che scrive e preme invio non potresti fare.

 

[hiddenengineer]

Il programma è un programma ofline, permette all utente di creare applicazioni per questo dispositivo x e caricarle sopra suddetto dispositivo proteggendo il download dell applicazione dal dispositivo con una password scritta dall'utente. Io ho necessità di violare quella passowrd per scaricare l applicazione dal dispostivo rotto e ricaricarla su un altro dispositivo usato ma funzionante. Nessuna API il tutto lavora offline. Grazie mille per l'aiuto sono veramente in difficoltà se non riusciamo devo comprare una macchina nuova... e non è proprio periodo.

 

[JunkCoder]

In tal caso e' sicuramente possibile (senza neanche bruteforce), ma senza altre info sul programma non posso aiutare, servirebbe analizzare l'eseguibile con un debugger.

 

[hiddenengineer]

In tal caso e' sicuramente possibile (senza neanche bruteforce), ma senza altre info sul programma non posso aiutare, servirebbe analizzare l'eseguibile con un debugger.

Non credo che questo sia possibile, la password non è nel programma, la passowrd la imposto sull'applicazione che ho scritto con il programma e caricato sul dispositivo x. Mi spiego meglio.
Alberto usa il programma y per scrivere la applicazione "Macchina frantuma sassi" e lo carica sul dispositivo x appunto della macchina frantuma sassi, a questo punto scrive questa password sulla applicazione.
Giovanni vuole scaricare dal dispositivo x sulla macchina frantuma sassi l'applicazione "Macchina frantuma sassi" apre quindi il programma y e si connette con cavo USB al dispositivo x preme download ed in quel momento gli viene chiesta la psw per eseguire il dowanlod della applicazione del dispositivo x al pc.
Spero di essere stato chiaro. Grazie ancora.

 

[JunkCoder]

Non ho capito niente, poi al cavo USB mi sono perso, questo programma e' un .exe? Che significa che carica sul dispositivo? Questa password cosa protegge, l'applicazione che hai scritto, il programma stesso, o il trasferimento su altri dispositivi?

 

[T 13]

Prova a craccarlo con Ollydbg, se è un .exe di 10 anni fa ci riuscirai benissimo.
Online puoi trovare molti corsi anche in italiano su Ollydbg.