sanaki's Freesoft part118(Microsoft .NET Framework2.0/4.0 の WebRequest クラスを使ったパスワード検証プログラム{WebPassCrack} README)

これは、C# & .Net Framework 2.0/4.0 で作成しました

はじめに Web サイトにある認証の安全性をチェックするプログラムです。

C#&.NET Framework で作ったので、NTLM 認証に対しても検査可能だったりします。

Microsoft .NET の System.Net.WebRequest クラスと、System.Net.NetworkCredential クラスを使っているだけですが、NTLM/Kerberos に対応しているでしょう。また、https スキームにも対応しています

当然ですが、悪用厳禁です。

ver2.00 では、System.Net.FtpWebRequest のクラスにある enableSSL プロパティの設定をオプションから可能となっていますが、ftp の SSL ってよくわかっていないので、動作テストは未完の状態です。
~~ver2.00 では、Proxy の設定が可能ですが、Proxy 環境がないため、動作テストは未完の状態です。~~(2009/06/24)

ver2.00 では、BASIC 認証で、Keep-Alive On の状態で、サーバに高負荷をかけると、認証が染み出して認証できないアカウント(ユーザ名とパスワードの組)でも認証成功が出るかもしれません(対象:IIS5.1)
BASIC 認証に対しては、Keep-Alive Off で行う方が確実かも知れません。

ver2.00 では、なんだかんだとドメイン名の指定(-w オプション)をしなくても良かったりします。
ワークグループ環境の NTLM 認証、ActiveDirectoryサーバと兼用している IIS に対しては、ドメイン名の指定がなくても、なんとなく認証チェックができます(多分、.NET のライブラリ[System.Net.HttpWebRequest.Credentials 辺り]の仕様かも)。
ActiveDirectory に参加しているメンバーサーバの IIS に対しては、
ドメイン名を指定しないと、ローカルコンピュータのユーザグループが認証対象となり、
ドメイン名を指定すると、ドメインユーザのグループが認証対象になるようです。

動作環境 .NET Framework2.0/4.0

インストール方法
まず、ランタイム(.NET Framework2.0/4.0)をセットアップします。

WebPassCrack.lzh をダウンロードします。

ダウンロードしたファイルを解凍しします。
(ＬＨＡは、吉崎栄泰氏が、著作権を所有)

WebPassCrack[2|4].exe を、実行します。

あとは、画面の指示に従ってください。

当然ですが、悪用厳禁です。

使用方法起動して使ってみれば分かると思います。

当然ですが、悪用厳禁です。

C:\>WebPassCrack.exe
WebPassCrack.exe 2.00

Usage
WebPassCrack.exe UriPath UserNameListFile PassListFile {Options}

Options
  -d : DebugMode
  -m "HTTP Method / FTP Command" : Set HTTP Method or FTP Command
  -w "DomainName/WorkgroupName" : Set Domain/Workgroup name
     NTLM Auth should be set
     BASIC Auth should not be set
  -t "Timeout(msec)" : Set Timeout ('-1' is Infinity)(default='3000')
  -th "ThreadNum"    : Set ThreadNum (default='1')
  -ph "Proxy Server Host" : Set Proxy Server Host Name
  -pp "Proxy Server Port" : Set Proxy Server Port Number(default='8080')
  -pU "Proxy Server Username"   : Set Proxy Server login User Name
  -pP "Proxy Server Password"   : Set Proxy Server login Password
  -pD "Proxy Server DomainName" : Set Proxy Server login DomainName
 HTTP/HTTPS Only Options
  -b "filename" : Set HTTP POST Data File Name/Path
  -c "'Name'='Value'" : Set HTTP Cookies
  -h "'Name':'Value'" : Set HTTP Headers
  -u "User-Agent string" : Set HTTP User-Agent header
  -r "Referer string" : Set HTTP Referer header
  -a "Accept Header string" : Set HTTP Accept header
  -v "Number" : Set HTTP Protocol Version ('1.0' or '1.1')
  -k : Keep-Alive on
  -kn: Keep-Alive off
  -R : AutoRedirect on
  -Rn: AutoRedirect off
 FTP Only Options
  -s : Enable SSL

ver1.x
GET メソッドで、タイムアウトは 1秒。NTLM 認証
WebPassCrack.exe GET http://www.example.com/auth/a.asp 1000 UsernameList.txt PasswordList.txt DomainName
POST メソッドで、タイムアウトは無限。基本認証
WebPassCrack.exe POST postdata.txt http://www.example.com/auth/a.asp -1 UsernameList.txt PasswordList.txt

(ver2.x 以降ではオプションの指定が変わりました)

削除方法 WebPassCrack[2|4].exe を削除して、.NET Framework2.0/4.0 ランタイムを削除すればよいです。

免責など著作権は放棄します。
このソフトを使用したことによって生じた、
いかなる損害についても責任は持ちません。

このソフトを使用したいかなる不正使用に関する責任は、
すべて、本プログラムの利用者に属します。

ソースコードについても、各自の責任において、
自由にいじってくれてもいいです。

当然ですが、悪用厳禁です。

Version2.00DownLoad(WebPassCrack.lzh as 28,682byte) (WebPassCrack.lzh.base64)

履歴

2009/04/11 : ver1.0 最初のバージョン
2009/04/17 : ver1.01 タイムアウト(ミリ秒)を設定できるようにした
2009/04/18 : ver1.02 認証失敗時のエラーを少しだけ詳細表示するようにした
2009/04/19 : ver1.03 タイムアウトに無限("-1" を指定)を設定できるようにした
2009/05/02 : ver1.04 ドメインを指定しなかった時(基本認証モード)が、そもそもまともに動いていなかったバグを修正
POST メソッドにも対応
2009/06/04 : ver2.00 マルチスレッド対応、FTP 対応、オレオレhttps 対応、Proxy 経由での動作対応(環境が無いので未検証)、いくつかのバグ修正、コードの最適化
2009/06/21 : ver2.00 read.txt を梱包し忘れた
2015/05/31 : ver2.00 .NET Framework4 用も同梱した

mail to active@window.goukaku.com