Objetivo: Encontrar el Password de los archivos de Absolute Data Base (*.abs).
Programador: Zapper Corpus.
Fecha de Iniciacion del Proyecto: Sabado 27 de Junio del 2009, 12:30am...
Fecha de Finalizacion del Proyecto: Desconocida.
Fecha de 1a Release: Sabado 27 de Junio del 2009, 11:30am...
-----------------
Update: Por fin una beta publica, sigue leyendo.....
-----------------
Bueno, hace unos meses, salio en los post de CrackSLatinos, que necesitaban encontrar la contraseña de un archivo .abs, GuanCLS, finalmente dio con la clave usando el olly y estando a la caza del password como si se tratase de un serial mas....
Usando el archivo que me envio (config.abs) y el pass encontrado, me puse a investigar como podia obtener su password, claro no hay programas free o comerciales que lo hagan, asi que tendria que hacerlo yo...
Encontre el "ABC Amber Absolute Converter v1.03", gratuito y del cual hize su respectivo portable :P pero al abrir el archivo, pedia la contraseña y no hacia nada mas....
Pense que seria un buen candidato para meterle fuerza bruta e ir probando distintas contraseñas, un metodo lento, por que no se como funciona el programa, ademas comparado con lo que logre hacer... ya veran a lo que me refiero...
Absoulte Data Base, es un manejador de Base de Datos (al menos se esta acercando), que es Free para uso personal, programable en Delphi/C++Builder, te dan los componentes (precompilados por supuesto), algunos ejemplos y entre ellos, esta uno que permite abrir un archivo .abs encriptado...
No necesito decir que pude haber ocupado este codigo e ir creando el Abs Pass Cracker a partir de ahi, indudablemente es un metodo mas rapido que usar una aplicacion de terceros, pero en base a analisis de codigo que ya hize para un proyecto similar (TrueCrypt Pass Cracker), se de antemano que en el code se hacen muchas llamadas incesarias antes de llegar al corazon las funciones que realmente verifican la validez de la contraseña.
Asi que lo que hize finalmente fue utilizar el codigo fuente que encontre por ahi y que corresponde a la v5.17 (la version actual es la v6.02), y esperaba que fueran compatibles, por lo que pude notar, almenos en las funciones que necesite, si lo son...
Tarde media hora en encontrar la rutina de validacion (no es facil navegar entre codigo fuente de aplicaciones inmensas :<), y tarde 4 horas en hacer una funcion (mas bien una clase) que solamente checara la validacion de la contraseña.... Esto es porque, para el uso que yo le doy al code, tiene mucha basura y llamadas innesarias que solamente alentarian la busqueda de una contraseña, una llamada de mas, un for de mas, solo serian unos milisegundos, pero cuando lo multiplicamos por 16 millones de passwords (como en las Screen Shots que les pongo)... entonces ya empieza a pesar ese code no-necesario. Despues de reahcer el codigo 4 veces (y volver a empezar desde cero), quede satisfecho y les pongo la v1.0b Nop, no les dejare los binarios por ahora.... ¿Porque? La razon principal, es que estos proyectos, se basan en un componente de genracion de Passwords Lineales, es decir te generan todas las contraseñas posibles a partir de un "Alfabeto" de entrada... Le estoy haciendo muchas mejoras al componente y hasta que no quede satisfecho, entonces publicare los binarios que genero con ese componente...
--------------------------------------------------------------------------
Aqui pueden ver, la ventana principal, una logitud fijada de 4 caracteres, el cero en donde dice "No Passwords a Generar", significa que es infinito o mas bien, que genere todos los passwords posibles de 4 caracteres cada uno.
El Alfabeto de entrada fueron las letras mayusculas, las minusculas (incluidas la Ñ y la ñ) y los numeros, los cuales dieron un total de...
Aqui pueden ver, la ventana principal, una logitud fijada de 4 caracteres, el cero en donde dice "No Passwords a Generar", significa que es infinito o mas bien, que genere todos los passwords posibles de 4 caracteres cada uno.
El Alfabeto de entrada fueron las letras mayusculas, las minusculas (incluidas la Ñ y la ñ) y los numeros, los cuales dieron un total de...
Casi 17 Millones de Passwords, en el Screen Shot se puede ver que en solo 2 hrs, probo poco mas de 15 Millones...
Segun recuerdo, tardo algo asi como 2:30 minutos en recorrer todos los passwords... claro para este caso use un archivo .abs de contraseña desconocida, para que pudiera recorrer todas las permutaciones posibles.
---------------------------------------------------------------------
En estos momentos, ya no se parece a los Screen Shots, ya tiene el control de tiempo dentro del componente, incluye ahora un reloj y el tiempo transcurrido desde que lo pusieron a funcionar, funcionan la pausa y el stop.
Y estoy en la parte de mejorar el cmponente para que vaya generando un password desde un caracter hasta el limite de los caracteres, (usando el ejemplo del screenshot, generaria los passwords con 1, 2, 3 y 4 caracteres).
Tambien le estoy metiendo rango de caracteres un minimo y el maximo, digo ¿quien le podria una contraseña menor a 3 caracteres?.
Actualizacion: Sabado 27 de Junio del 2009, 09:09pm..
APOKLIPTIKO Pregunta:
Disculpa la ignorancia Zapper pero ¿password de barrido lineal?
Respuesta: Bueno, con esto quiero decir que la generacion de Passwords es Lineal y no Aleatoria, es decir en el ScreenShot anterior, genera Passwords de 4 caracteres, en modo lineal, se generarian desde la AAAA hasta 9999, pasando por todas las mayusculas, minusculas y finalizando con los numeros.
El datalle es que no lo quize ser aleatorio porque:
1.- No abarcaria todo el rango de passwords y si fuera asi, tendria que tener un algoritmo de busqueda para no repetir, lo cual haria lento el programa.
2.- Es mas seguro que si abarcas todo el rango de passwords, encuentres el password que buscas y ademas de que esposible pausar y continuar donde te quedaste...
Bueno, despues de esta pequeña explicación, les anuncio que ya esta la segunda beta, ahora ya genera passwors de la forma A hasta la 9999, (pasando por cada letra y subiendo de longitud el password), es decir, ahora le puedes dar un rango de caracteres que debe formar el password
Tambien he mejorado el chequeo del tiempo, ahora esto se hace dentro del componente de generacion de passwords.
Aqui les pongo los screen shots:
Acabo de dejar unas horas en funcionamiento y estos son los resultados:
----------------------------
Archivo= Acupuncture.abs
Alfabeto= ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789
LonMin= 3
LonMax= 5
Time Enlapsed= 5:49:56
Stop On= 45,339,371 ->CDO0K
Numero Total de Passwords= 931,147,496
----------------------------
Nada mal verdad, aunque le tuve que dar "Stop", porque ya es hora de seguir trabajando.....
Actualizacion: Lunes 29 de Junio del 2009, 11:02am..
Bueno por fin una Beta Publica, pero antes les explico lo ultimo:
Y estoy en la parte de mejorar el cmponente para que vaya generando un password desde un caracter hasta el limite de los caracteres, (usando el ejemplo del screenshot, generaria los passwords con 1, 2, 3 y 4 caracteres).
Tambien le estoy metiendo rango de caracteres un minimo y el maximo, digo ¿quien le podria una contraseña menor a 3 caracteres?.
Actualizacion: Sabado 27 de Junio del 2009, 09:09pm..
APOKLIPTIKO Pregunta:
Disculpa la ignorancia Zapper pero ¿password de barrido lineal?
Respuesta: Bueno, con esto quiero decir que la generacion de Passwords es Lineal y no Aleatoria, es decir en el ScreenShot anterior, genera Passwords de 4 caracteres, en modo lineal, se generarian desde la AAAA hasta 9999, pasando por todas las mayusculas, minusculas y finalizando con los numeros.
El datalle es que no lo quize ser aleatorio porque:
1.- No abarcaria todo el rango de passwords y si fuera asi, tendria que tener un algoritmo de busqueda para no repetir, lo cual haria lento el programa.
2.- Es mas seguro que si abarcas todo el rango de passwords, encuentres el password que buscas y ademas de que esposible pausar y continuar donde te quedaste...
Bueno, despues de esta pequeña explicación, les anuncio que ya esta la segunda beta, ahora ya genera passwors de la forma A hasta la 9999, (pasando por cada letra y subiendo de longitud el password), es decir, ahora le puedes dar un rango de caracteres que debe formar el password
Tambien he mejorado el chequeo del tiempo, ahora esto se hace dentro del componente de generacion de passwords.
Aqui les pongo los screen shots:
Acabo de dejar unas horas en funcionamiento y estos son los resultados:
----------------------------
Archivo= Acupuncture.abs
Alfabeto= ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789
LonMin= 3
LonMax= 5
Time Enlapsed= 5:49:56
Stop On= 45,339,371 ->CDO0K
Numero Total de Passwords= 931,147,496
----------------------------
Nada mal verdad, aunque le tuve que dar "Stop", porque ya es hora de seguir trabajando.....
Actualizacion: Lunes 29 de Junio del 2009, 11:02am..
Bueno por fin una Beta Publica, pero antes les explico lo ultimo:
- - Cambio de nombre de la pestaña "Config" a "Password", ahora sera mas explicita.
- - Añadi la pestaña Config, si bien es poca cosa y aun no guardo la configuracion global en un archivo .ini....
- - Log a archivo, se creara en la misma carpeta donde este el archivo .abs y tendra la opcion .log.
- - "Estar casi-tiempo real".... mas bien debio ser "Estar en casi-tiempo-real". Por default esta activada. El programa ocupa todo el procesador para generar y testear los passwords, pero es mas rapida que si esta desactivada. Si esta desactivada, no ocupa tanto del procesador, pero es mas lento todo el proceso.
Ahora, aqui les dejo unas captura...
Link de Descarga
Ultima Actualizacion: Lunes 29 de Junio del 2009, 07:40pm..
Sorry, ya correji el link de descarga, Thkns AgumlCLS...
Upss, aveces olvido que algunos no saben el pass que uso en mis archivos, dado que es el mismo de siempre.... Bueno, el pass siempre sera "Zapper", sin las comillas, a menos que sea algo personal o algo que me haya pedido alguien de manera especial...
17 comentarios:
Zapper tiene muy buena pinta esperamos la primera beta
GUAN
Zapper gracias por la aclaración. Excelente tool aunque no he usado nada de .abs pero me da gusto ver que existen desarrolladores que hagan cosas free dedicando tanto esfuerzo y conocimiento.
Felicitaciones!!
Grande Zapper!!! Gracias por la beta :D
Hola, realmente me gustaria probar la beta, pero al bajar el archivo me pide pass para descomprimir el rar.
Me la podrias pasar ???
Desde ya, muchas gracias.
Saludos Mauricio, cierto, no esta el pass, ya lo añadi, al final del post, tiene algunos bugs, pero es totalmente funcional...
Cualquier otra cosa, mandas un correo o posteas aqui...
Zapper!!
Muchas gracias Zapper, tengo una base que crackear, cuando termine te digo como me fue.
Saludos
INCREIBLE!, llevo dias peleando con un archivo abs del cual necesito migrar datos a mi sistema... lo voy a probar. GRACIAS
Hola zapper
te encontré buscando "qué es un .abs", resulta que ví a un vecino poniéndole un .abs a un receptor de tv satelital y como por arte de magia se empezaron a ver 200 canales que sin eso no se veían..., le mandó el pendrive, el receptor dice, "abs encontrado, quiere upgrade?" le mandó que sí y listo..luego le pedí el archivo , y obviamente no lo pude abrir en una pc, así que sigo intrigado...¿como se puede hurgar el contenido del .abs??...qué puede tener para, con tan poco peso, echar a andar un receptor satelital??
en fin, saludos y felicitaciones por el blog
Saludos Isaac
>Hola zapper
>te encontré buscando "qué es un .abs"...
Aclaro que "abs", puede tener varios soginificados, pero, en este caso significa "ABSolute Data Base", que es un archivo donde se guarda la informacion de las bases de datos creadas con el producto
http://www.componentace.com/bde_replacement_database_delphi_absolute_database.htm
-------------------------------
¿como se puede hurgar el contenido del .abs??
Primero hay que asegurarse de que es un archivo de este tipo de base de datos.
Puedes intentar abir el archivo con "ABC Amber Absolute Converter"
http://www.processtext.com/abcabsolutedatabase.html
Si no te marca error, podras ver su contenido, Si te pide contraseña, ya sabes que hacer. pero si no te lo reconoce, entonces necesitaras abrirlo con editor hexadecimal pra ver que contiene y ver si hay forma de sacara la informacion...
HOla Zamper Muy buena tu explicacion pero para una novata como yo, necesitaria si me puedes ayudar a aplicar tu programita con mi decoder, asi no tengo que estar actualizando los archivos abs, podrias ayudarme ....
gracias y te felicito por tu aporte muy interesante..
gracias
mi mail: damsu_lauramercado@hotmail.com
Saludos Laura...
Te envie un emilio (mail)...
Por ahi platicamos....
Zapper!!
hola que tal sabes yo quiero saber como se actualiza el az american 808 me baje una actualizacion pero no estoy seguro de lo que me baje... el archivo que me baje es .abs dime esta bien ....me podrias ayudar enviandome como puedo bajarme el archivo para actualizar mi equipo mi e-mail es pablovc_1987@hotmail.com...suerte
Saludos Anonimo (pablovc_1987)....
Creo que te confundes de programa....
El que hize es solamente para obtener la contraseña de los archivos .abs.
Mi programa no los abre, ni los edita.....
Ahora por lo que comentas, estas tratando de bajar un archivo de algun lugar para "az american 808", googleando vi que es para television satelital... no e smi area.. sorry
pablovc_1987, si googleas un poco encontrarás, en cuestión de segundos caí acá: http://www.ggimportaciones.com/gu%C3%ADas/gu%C3%ADa-de-actualizaci%C3%B3n-s808/
Zapper saludos espero que este todo bien queria saber si me puedes ayudar a poner en todas sus funciones este programa llamado Control de Stock version 5.34 de la empresa GDS Sistemas ya que hay un archivo abs que registra el numero de veces que te metes a la aplicacion y la bloquea...
Entonces se que tu programita es para los pass de un abs pero ojala y me puedas echar la manita . Saludos y cuidate hermano
hola zapper no funciona el pass
Saludos...
¿Como que no funciona el pass?
Claro que funciona, checa que lo hayas puesto bien. "Zapper", sin las comillas!!
Publicar un comentario