• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

Проблема Плутон - биткойн Брут Форкер

debian2017

Green Team
09.04.2017
42
71
BIT
0
Здравствуйте уважаемые форумчане!
В общем суть темы такова , нашел я на просторах сети данный брутфорс:
Плутон - биткойн Брут Форкер
plutus.png

Устанавливаем:​
Требуется Python 3+
Требуется постоянное подключение к Интернету


$ git clone https://github.com/Isaacdelly/Plutus

$ cd Plutus

$ pip install -r requirements.txt
Запустить файл:
$ cd Plutus

$ python plutus.py


Эта программа предназначена для анализа возможных путей кражи биткойнов. Поскольку невозможно преобразовать адрес кошелька обратно в его закрытый ключ, эта программа идет обратным образом и генерирует полностью случайный закрытый ключ, а затем преобразует его в соответствующий биткойн-адрес. Затем он запрашивает вычисленный адрес для баланса и выводит результат пользователю.

Эта программа делает это в стиле грубой силы, многократно генерируя и конвертируя закрытые ключи и запрашивая балансы. Конечная цель состоит в том, чтобы случайно найти кошелек с балансом из 2 160возможных кошельков в существовании. Однако маловероятно, что в конечном итоге можно найти жизнеспособный кошелек. В случае обнаружения кошелька с балансом секретный ключ кошелька, открытый ключ, адрес кошелька и баланс сохраняются в текстовом файле для последующего использования.

Хотя этот проект можно использовать злонамеренно, это просто исследование протокола биткойнов и расширенные методы шифрования и хэширования с использованием Python.

Как это работает
Частные ключи генерируются случайным образом для создания 32-байтной шестнадцатеричной строки с использованием криптографически защищенной os.urandom()функции.


Закрытые ключи преобразуются в соответствующие открытые ключи. Затем открытые ключи преобразуются в их кошельке адреса Bitcoin с помощью binascii, ecdsaи hashlibмодули Python.

Адреса кошелька запрашиваются с помощью Block Explorer API для сбора балансовых данных.

Если кошелек содержит баланс, адрес, закрытый ключ, открытый ключ и баланс сохраняются в текстовом файле plutus.txtна жестком диске пользователя.

Ожидаемые результаты

Если кошелек пуст, формат Wallet Address = 0будет напечатан. Пример:

1A5P8ix6XaoCqXmtXxBwwhp5ZkYsqra32C = 0
Однако, если баланс найден, тогда выход будет содержать всю необходимую информацию о кошельке.Копия выхода также будет сохранена в текстовом файле plutus.txtсо всеми остатками в Satoshi.Пример:

адрес: 1FMdedPnanqb3Z2wHGxbZzm7r8k8oK97Mc
закрытый ключ: 89cd4d8984692f31e572dc61dc1bc78517ef440308b71faa1ed3815e7afa76a2
открытый ключ: 04CF7C2B23181BA6EAA841F3A0CB07F387C1DB54FE5F3BE4CC590C4802E4BEE82C58AFC030734C90DE6119F1C1997136EDADA066684E5A7A94A73B2F095B0C14BA
баланс: 100000
Предупреждения
Если вы получаете:


Код ошибки HTTP: (число)
Повторная попытка за 5 секунд
Или

Не удалось подключиться к API после нескольких попыток. Повторная попытка
за 30 секунд.
Эта программа запрашивает API-интерфейс Block Explorer для балансов кошельков, создавая HTTP-запрос, необходимый для полной работы. Если соединение с API окажется невосприимчивым (при отказе вернуть статус HTTP HTTP), программа остановится на 5 секунд и попытается продолжить.

Если вы получаете много ошибок, посетите Blockexplorer.com, чтобы узнать, может ли их API быть недоступным.

Эта программа также реагирует на 429 ответов HTTP из-за высокой частоты запросов сервера. Когда встречается 429, программа продолжит работу без ошибок. Однако, если несколько 429 будут получены последовательно, пользователь получит результат Unable to connect to API after several attemptsи будет вынужден ждать 30 секунд, пока программа не будет продолжена.

КПД
Эта программа способна обрабатывать, генерировать и запрашивать закрытый ключ за 0,5 секунды.Однако, поскольку эта программа использует интернет для запросов на баланс, более медленное подключение к Интернету может повлиять на эффективность времени.
Ну вот как бы решил я это затестить но при вводе : python plutus.py выдает это :
Traceback (most recent call last):
File "plutus.py", line 5, in <module>
from bit import Key
File "/usr/local/lib/python2.7/dist-packages/bit/__init__.py", line 1, in <module>
from bit.format import verify_sig
File "/usr/local/lib/python2.7/dist-packages/bit/format.py", line 3, in <module>
from bit.base58 import b58decode_check, b58encode_check
File "/usr/local/lib/python2.7/dist-packages/bit/base58.py", line 53
'character.'.format(char)) from None

В общем кто затестит просьба поделиться результатом или подскажите как исправить ошибку..ps python 3 установлен..
 
  • Нравится
Реакции: y2k и BarDimNik

gerd

Green Team
21.09.2017
97
18
BIT
0
python2.7 plutus.py
все работает , все кошели 0
работает только если установлено в директорию /root
Снимок экрана от 2018-02-11 15-00-54.png
 
  • Нравится
Реакции: debian2017

shooter

Green Team
25.10.2016
184
146
BIT
0
а вот фиг
Bash:
python3 ./plutus.py
Traceback (most recent call last):
File "./plutus.py", line 5, in <module> from bit import Key
ModuleNotFoundError: No module named 'bit'
почему он не поставился...непонятно...
 

debian2017

Green Team
09.04.2017
42
71
BIT
0
python2.7 plutus.py
все работает , все кошели 0
работает только если установлено в директорию /root
Посмотреть вложение 15689
Тоже самое пренес в домашнюю директ :
root@debian2017:~/Plutus# python2.7 plutus.py
Traceback (most recent call last):
File "plutus.py", line 5, in <module>
from bit import Key
File "/usr/local/lib/python2.7/dist-packages/bit/__init__.py", line 1, in <module>
from bit.format import verify_sig
File "/usr/local/lib/python2.7/dist-packages/bit/format.py", line 3, in <module>
from bit.base58 import b58decode_check, b58encode_check
File "/usr/local/lib/python2.7/dist-packages/bit/base58.py", line 53
'character.'.format(char)) from None
^
SyntaxError: invalid syntax
 

shooter

Green Team
25.10.2016
184
146
BIT
0
при этом:

Bash:
pip install -r requirements.txt
Requirement already satisfied: ecdsa in /usr/local/lib/python2.7/dist-packages (from -r requirements.txt (line 1))
Requirement already satisfied: requests in /usr/lib/python2.7/dist-packages (from -r requirements.txt (line 2))
Requirement already satisfied: bit in /usr/local/lib/python2.7/dist-packages (from -r requirements.txt (line 3))
Requirement already satisfied: coincurve>=4.3.0 in /usr/local/lib/python2.7/dist-packages (from bit->-r requirements.txt (line 3))
Requirement already satisfied: asnlcrypto in /usr/lib/python2.7/dist-packages (from coincurve>=4.3.0->bit->-r requirements.txt (line 3))
Requirement already satisfied: cffi>=1.3.0 in /usr/local/lib/python2.7/dist-packages (from coincurve>=4.3.0->bit->-r requirements.txt (line 3))
Requirement already satisfied: pycparser in /usr/local/lib/python2.7/dist-packages (from cffi>=l.3.0->coincurve>=4.3.0->bit->-r requirements.txt (line 3))
 
N

n01n02h

Ну мне кажется просто буковки перебераются) как то быстро очень брут идет
 

debian2017

Green Team
09.04.2017
42
71
BIT
0
pip3 install -r requirements.txt!
Воо спасибо огромное заработало)!!

---- Добавлено позже ----

Ну мне кажется просто буковки перебераются) как то быстро очень брут идет
Да это обычная генерация ..+ проверка на баланс
 
Последнее редактирование:

gerd

Green Team
21.09.2017
97
18
BIT
0
Тоже самое пренес в домашнюю директ :
root@debian2017:~/Plutus# python2.7 plutus.py
Traceback (most recent call last):
File "plutus.py", line 5, in <module>
from bit import Key
File "/usr/local/lib/python2.7/dist-packages/bit/__init__.py", line 1, in <module>
from bit.format import verify_sig
File "/usr/local/lib/python2.7/dist-packages/bit/format.py", line 3, in <module>
from bit.base58 import b58decode_check, b58encode_check
File "/usr/local/lib/python2.7/dist-packages/bit/base58.py", line 53
'character.'.format(char)) from None
^
SyntaxError: invalid syntax
снова pip install -r
 
K

kamaz

кто то уже стал внезапно ммиланером?
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!