home *** CD-ROM | disk | FTP | other *** search
/ HPAVC / HPAVC CD-ROM.iso / pc / XHU_P1.ZIP / Xhu1.txt < prev   
Encoding:
Text File  |  1995-10-29  |  16.7 KB  |  377 lines
  1.                              .- XHU Pack #1 -.
  2.  
  3.   . Introduction 
  4.   . Description of Programs  
  5.   . Closing
  6.  
  7.                              .- Introduction -. 
  8.  
  9.   XHU  stands for Xenocide's Hacking  Utilities written by me, Xenocide.
  10.   They mainly deal with hacking, security, and cryptography. You may use
  11.   the  programs anyway you like, but I would like to hear your comments.
  12.   You  can  reach  me on Static  Line  (806.747.0802)  or by Internet at
  13.   dan.keisling@windmill.com or at xenocide@big12.metrobbs.com
  14.  
  15.                                             - Xenocide
  16.  
  17.                        .- Description of Programs -. 
  18.  
  19.     The archive has these files packaged in them:
  20.  
  21.   . brute  
  22.   . dzip  
  23.   . fakelog  
  24.   . isprime   
  25.   . netware  
  26.   . passwd  
  27.   . permute  
  28.   . primes  
  29.   . winsscrk
  30.  
  31.   If you are missing any of these files, please contact me so that I can
  32.   send you them.
  33.  
  34. brute:
  35.  
  36.   Brute  is a program to show the user why a brute-force attack is a bad
  37.   idea  in  gaining a key. If you  do  not understand what a brute-force
  38.   attack is, read the below explanation:
  39.  
  40.   For  this  explanation,  I  will be  using  the  example  of the PKZIP
  41.   password,  since  everyone  is familiar  with  the program. Generally,
  42.   there are three types of attacks used to gain a password (key) :
  43.  
  44.   .  Cryptanalysis  -  mathematical attack  used  to  calculate the key.
  45.   Usually  the  fastest  and  best  option;  although  usually  the most
  46.   difficult.
  47.  
  48.   . Dictionary Attack (see dzip) - using a set of words to guess the key
  49.   (usually a password). Usually very slow, but easy to create.
  50.  
  51.   .  Brute-force  Attack  - trying every  possible  combination of a key
  52.   until the key fits. Usually the slowest, but the only way to solve the
  53.   equation.
  54.  
  55.   In simple terms, suppose K=key and our equation we have to solve is
  56.  
  57.   K=2*10                   (two times five = ?) 
  58.  
  59.   Note that this is an extremely bad example. This is just to give you a
  60.   basic  example of finding a key. Encryption is much more stronger than
  61.   this.
  62.  
  63.   We  could probably rule out the attack of a dictionary since we aren't
  64.   dealing  with letters (see dzip). From a cryptanalysis stand point, we
  65.   would  compute  2*5 to find the  key.  Although encryption usually has
  66.   another  variable  stopping us from simple  computing  the left of the
  67.   equal  sign,  this  example will suffice.  If  you use brute-force, we
  68.   would  try every possible combination  of K. Since brute-force usually
  69.   starts  at  the lowest possible value and  goes  up, we would start at
  70.   K=0.  Since 0=2*5 isn't true, we would try  1. Then 2, 3, 4, etc until
  71.   we  ended up at 10. Since 10 equal  2 times 5, the program would halt,
  72.   giving us the solution to K.
  73.  
  74.   So  far, we have only been working  with numbers. Now we will be using
  75.   letters,  in  order to conform to a  PKZIP  password. So, if our PKZIP
  76.   password  is  "XHU",  how would be  go  about finding that using brute
  77.   force?  Since brute force usually begins  at the lowest possible value
  78.   and  works  its way up, we would begin  at the letter 'a.' For now, we
  79.   will  say  that P is the PKZIP password  (in this case, XHU) and P' is
  80.   the password being tried. So when we find that
  81.  
  82.   P'=P
  83.  
  84.   we  have  solved  the password. Our  first  try comes out false, since
  85.   a=xhu  is false. We would then try the letter 'b' and then 'c' and all
  86.   the  way to 'z'. Since none of these work, what now? We have to "loop"
  87.   around  to  the characters "aa". Since  aa=xhu is false, we would then
  88.   try  "ab" then "ac" all the way to "az". Once this is reached, we have
  89.   to "loop" around to "ba." We will go all the way to "bz" then "ca" and
  90.   to  "cz". All in all, we will finish the 2 character length with "zz".
  91.   We  will  then loop around to "aaa" and  try  that. Then we will go to
  92.   "aab"  and  so forth. Once "aaz" is  reached, we loop to "aba" and try
  93.   "abb"  then  "abc" until we get to  "abz" which loops around to "aca".
  94.   After  we reach "azz" we loop around to "baa". We only get to a fourth
  95.   character  string  right  after "zzz" is  reached.  (seems like a long
  96.   time).
  97.  
  98.   In  dealing  with  the  three  character  string,  we  will  reach the
  99.   combination "xhu" sometime in the middle giving us:
  100.  
  101.   xhu=xhu
  102.  
  103.   in  which  case is true, halting the  program and returning P'. If you
  104.   understand C, then we can think of:
  105.  
  106.   for  (p'=a;  p'<zzzz;  p'++)  
  107.   {  
  108.   if  (p'=p)  
  109.   {  printf("We  found  the password"); 
  110.   abort(); 
  111.   } 
  112.   else {} 
  113.   }
  114.  
  115.   Remember,  though,  that  a  PC  is  extremely  fast  at  finding this
  116.   password.  It  would generally take a matter  of a few seconds to find
  117.   the  password  "xhu."  If  you think  you  now  can crack any PKZIPPED
  118.   password, think about these points:
  119.  
  120.   . Passwords are generally more than 5 characters in length 
  121.   . Passwords in  PKZIP  are  case-sensitive  ('a'  and  'A'  are 
  122.     totally different passwords)  So far we have been only using lower
  123.     case letters  
  124.   . Secure passwords  contain  numbers, punctuation keys,  high ASCII,
  125.     and spaces within them.
  126.  
  127.   All  of  these factors contribute into  increasing the time in finding
  128.   the  password  immensely.  First, run brute  with  5 characters as the
  129.   password.  If  you  think it didn't take  that  long to show them all,
  130.   remember that it is just displaying them to the screen. When trying to
  131.   find the password, it uses this sequence:
  132.  
  133.   a) Compute password 
  134.   b) Try computed password with equation 
  135.   c) Return results of try 
  136.   d) If false, goto a; if true, goto e  
  137.   e) Exit with success 
  138.    
  139.   More  or  less.  This can more than  triple  the  time to find it all.
  140.   Granted,  finding the password "xhu" isn't  long at all, but take into
  141.   the factors listed above. For passwords with uppercase, we now have to
  142.   try  "aaA"  and  "gHA."  Basically,  every  combination  of  upper and
  143.   lowercase  letters  in  the string. Since  we  are  introducing 26 new
  144.   characters  (A  through Z) we also  have  to introduce all punctuation
  145.   keys   (keys:  ~`!@#$%^&*()_+|\=-}]{[:;"'?/>.<,),   spaces  (just  one
  146.   character - but it severely increases the time), numbers (0 through 9)
  147.   and  all  high ASCII characters  (161 characters) all greatly increase
  148.   the  time. Most security programs heavily encourage passwords that are
  149.   more  than  10 characters in length  with spaces and alternative case.
  150.   So,  you can say that in a length  of 10 characters, you will have the
  151.   try of:
  152.  
  153.   kFi&; :l~±
  154.  
  155.   This  won't usually be a password, but  brute force has to check every
  156.   possible solution to the key.
  157.  
  158.   If you are using a program that uses brute-force, it is always wise to
  159.   have the option of specifying what characters to use. Suppose you know
  160.   that  the  password is only in lower  case letters. Why would we waste
  161.   all  the other time to factor in upper case, spaces, numbers, and high
  162.   ASCII?  A  brute-force program should have  the option to specify only
  163.   using lower case letters, or by only specifying numbers and upper case
  164.   letters.
  165.  
  166.   If  you  STILL  don't really know  what  a  brute-force attack is, you
  167.   should follow up to the newsgroup sci.crypt or by contacting me.
  168.  
  169. dzip:
  170.  
  171.   Dzip  stands  for  Dictionary Zip  which  cracks PKZIPPED passwords. A
  172.   dictionary  file  (also called a wordlist)  is simply a text file that
  173.   has  one  word  per  line. The  program  checks  that word against the
  174.   password,  and  if it is false, it  tries the next one. The dictionary
  175.   file  that  dzip  looks  for is  called  ZIP_DICT.TXT  in  the current
  176.   directory. Here is an example of the program:
  177.  
  178.   Suppose our ZIP_DICT.TXT file looked like this:
  179.   
  180.   oranges
  181.   bananas
  182.   apples
  183.   zowie
  184.  
  185.   And  the  ZIP  file with the  password  is called CRACKME.ZIP. We will
  186.   assign  the  password "zowie" to CRACKME.ZIP.  Now,  dzip will more or
  187.   less try the word "oranges" to the CRACKME.ZIP file. If PKZIP tells us
  188.   that  "that  is not the right  password" dzip will then try "bananas".
  189.   Since  "bananas" does not work, we will  try "apples." It is not until
  190.   we  try  "zowie" that PKZIP says  the password is correct. The program
  191.   now halts, giving us the password to CRACKME.ZIP.
  192.  
  193.   So  how do you make a ZIP_DICT.TXT  file? You certainly do not make up
  194.   words yourself. Static Line has some available for download or you can
  195.   ftp  them  from sable.ox.ac.uk in  the pub/wordlists directory. All of
  196.   these  wordlists are setup with one  word per line and usually English
  197.   only  (although  there  are different  languages  there). As you might
  198.   notice,  using  a dictionary attack has  it's limitations. What if the
  199.   password  was "sdf(unSdf"? Since most wordlists are usually only whole
  200.   words, this limits us to only a brute-force attack (see brute). If you
  201.   do not plan on making your own dictionary files, only use a dictionary
  202.   attack  if  the password is a  whole word. Also remember that "Apples"
  203.   and  "apples" are two separate passwords. Most dictionary files are in
  204.   lower case.
  205.  
  206.   One  thing about dzip is that it is  very fast. I ran it through a one
  207.   meg  dictionary file (that's a lot of words; it took over five minutes
  208.   just  to  type  it to the screen)  and  it returned the password in 47
  209.   seconds.  As with a brute-force attack, there is no way of knowing how
  210.   long  it  will take to find the  key.  In brute-force, it happens only
  211.   when the correct key is found. Since a dictionary attack starts at the
  212.   top  and  goes down to the bottom of  the file, the time limit is only
  213.   how  long it takes to get to the word in the file. If the password was
  214.   somewhere  in the middle, it will be quicker than finding the password
  215.   if it was located at the bottom of the file.
  216.  
  217.   The  password  I used for the ZIP file  was  at the end of the one meg
  218.   ZIP_DICT.TXT  file.  This  theoretically means  that  it takes about 1
  219.   minute  to try a meg of words. However, with the abundance of words in
  220.   the  English language, a one meg  dictionary is pretty small. A common
  221.   size is around 10 megs or more.
  222.  
  223.   If  you do not know how to  solve a password using cryptanalysis, it's
  224.   always   better  to  at  least  try   a  dictionary  attack  before  a
  225.   brute-force.  Since it only (theoretically) takes  10 minutes for a 10
  226.   meg  dictionary, you might get lucky  and find the password - although
  227.   very  unlikely.  I could simple make  my password 10 times more secure
  228.   against a dictionary attack by using these passwords:
  229.  
  230.   "apples1"
  231.   "Apples"
  232.   "applesoranges"
  233.   "apples "
  234.   
  235.   Remember  that  the  space in the last  example  does  mean that it is
  236.   different from just "apples" with no space. A great more detail can be
  237.   covered  using  a  dictionary attack, but  they  are  pretty simple to
  238.   reason  out.  Using dzip against different  passwords  you made up and
  239.   from the dictionary files you downloaded. One good example is to think
  240.   of  an English whole word and use that for the ZIP password (using all
  241.   lower case letters). Then run dzip against a 10 meg dictionary and see
  242.   what happens.
  243.  
  244.   The only specifications for dzip is:
  245.   
  246.   ZIP_DICT.TXT must be in the current directory 
  247.   The ZIP to be cracked must be in the current directory
  248.   The  ZIP  file  must  have at least  3  files  encrypted with the same
  249.   password
  250.  
  251.   Although  there has not been a real cryptanalysis attack on PKZIP (the
  252.   only  one being is that you must know the plain-text of the file to be
  253.   cracked),  there will be a day when a program will return the password
  254.   in a matter of seconds. Until now, we are stuck with using brute-force
  255.   and a dictionary attack.
  256.  
  257. fakelog:
  258.  
  259.   Fakelog  is a login trojan that is  designed to capture user names and
  260.   passwords  on machines that use a "login" program. This is a demo copy
  261.   simply because all logins are different on every machine. Fakelog will
  262.   simulate  the real login on your machine and ask for the user name and
  263.   password. Once a user has entered these items, they will be written to
  264.   a  file and an error message will follow, then transferring control to
  265.   real login for the user to enter his info again.
  266.  
  267.   The  file that the passwords are written  to is called PASSWD (you can
  268.   change  it  if  you wish to something  less  obvious)  for you to view
  269.   later.  If  I was to enter "Xenocide" as  my user name and "xhu" as my
  270.   password, the PASSWD file would look like:
  271.  
  272.   . Xenocide/xhu
  273.   
  274.   Each  time a user logs in, it will be added to the end of the file. If
  275.   it  cannot  find PASSWD in the  current directory, Fakelog will create
  276.   it.
  277.  
  278.   Here is an example of Fakelog's run time:
  279.  
  280.   . Novell NetWare Login
  281.   
  282.   . Login: Xenocide
  283.   . Password: XHU
  284.   
  285.   . Wrong password entered.
  286.   
  287.   The PASSWD file would then look like:
  288.   
  289.   . Xenocide/XHU
  290.   
  291.   The  only problems with Fakelog is that  if a user logs in many times,
  292.   he will notice that he somehow mistypes his password the first time.
  293.  
  294.   In  order  for Fakelog to correctly work  and  fool a user, it must be
  295.   made  to  look exactly like the real  logon. Because I don't know what
  296.   your  logon looks like, you must contact  me so I can customize it for
  297.   you. You must give me these details:
  298.  
  299.   . Welcome Screens (Any text shown before the login prompt)
  300.   . The login prompt (ie: Login: or login: or username: etc)
  301.   . The password prompt (ie: password: or Password: or pass> etc)
  302.   . The error message (That you may get if you mistype your password)
  303.     
  304. isprime:
  305.  
  306.   Isprime  will  tell you if a number  you  specified is prime. If it is
  307.   false,  it will return the reason why.  For example, if you entered 10
  308.   as  the number, it would return false with the reason that 2*5=10. Due
  309.   to  the  limits of a personal  computer,  large numbers aren't handled
  310.   very well.
  311.  
  312. netware:
  313.  
  314.   Netware  will  encrypt  a  password  using  Novell  NetWare's Password
  315.   Encryption.  It  uses a simple hashing of  the password into a 32 byte
  316.   string and does some mixing and compression to it. Passwords can be up
  317.   to  128  bytes and the hashing can be  up to 128 bits. For example, if
  318.   you enter XHU for the password, it will return
  319.  
  320.   0E B2 B6 ED F3 8E A4 D9 B2 FF F8 23 07 8E B9 FD
  321.  
  322. passwd:
  323.  
  324.   Passwd  will  let you make a  UNIX-like passwd entry commonly found in
  325.   /etc/passwd. It contains the same info (username, home directory, user
  326.   number,  etc)  and prints it to the  file called PASSWD in the current
  327.   directory.  This  can be used for  security  programs that can check a
  328.   users  password  in a specific file. One  note is that passwd does not
  329.   modify  the strings in any way,  such that at the Encryption Password:
  330.   prompt,  you must enter the encrypted password. No encryption has been
  331.   implemented  yet,  although I hope for  it to actually encrypt it with
  332.   crypt(3) someday.
  333.  
  334. permute:
  335.  
  336.   Permute  will display all the permutations  of a string. If the string
  337.   is 'ab' it will return:
  338.  
  339.   ab ba
  340.  
  341. primes:
  342.  
  343.   Primes  will  calculate  all the primes from  2  to 3067. It ends here
  344.   because of the limitations of a personal computer.
  345.  
  346. winsscrk:
  347.  
  348.   Winsscrk will decrypt the Windows v3.11 Screen Saver Password normally
  349.   stored in control.ini. It does not specifically look for control.ini -
  350.   I have given you the choice of the file name. The only requirements is
  351.   that  the encryption password must be  after a Password= prompt. (This
  352.   is  what  control.ini looks like anyway).  It has around a 99% success
  353.   rate,  because certain punctuation keys confuse the encryption. I have
  354.   not tested Win '95's encryption (if it is different), but expect a Win
  355.   '95 edition in the next pack.
  356.  
  357.                                 .- Closing -. 
  358.                                 
  359.   Please  note  that  these programs are just  simple  ones to give me a
  360.   "test" for my knowledge. Although they may seem "useless" to you, they
  361.   greatly  helped  me  in learning how  to  program,  and in some cases,
  362.   information on basic (very basic) cryptography. Since these 9 programs
  363.   took  me a while to make and get all the bugs out of, I cannot say how
  364.   long,  if ever, an XHU Pack #2 will  come out. I might also extend the
  365.   releases from other people who would like to distribute these kinds of
  366.   programs.  If you would, contact me and we can arrange for it to be in
  367.   a  pack. My only thoughts on new programs are duplicated past programs
  368.   (such  as  dzip), which is still quite  a challenge, and to improve on
  369.   them  as  much  as possible. If you  also  would like to see a program
  370.   made, please contact me so we can figure out how and we can release it
  371.   into a pack some day.
  372.  
  373.   My only thanks are to Breed_X, who helped me with the Fakelog program.
  374.  
  375.                                         - Xenocide
  376.                                            
  377.