Античат online crack md5 service (тестим!)

Discussion in 'Криптография, расшифровка хешей' started by -=lebed=-, 3 Dec 2007.

  1. -=lebed=-

    -=lebed=- хэшкрякер

    Joined:
    21 Jun 2006
    Messages:
    3,980
    Likes Received:
    1,961
    Reputations:
    594
    Я уже говорил halkfild`у что вывод пасса нужно сделать через htmlspecialchars($pass).
    У меня нет доступа на новом хосте, так что я править скрипты я не могу, ждёмс halkfild`a...
    Имхо логично будет всё-таки не добавлять простые пассы, а использовать бруттер в этом случае (может ослабить критерий простых пассов, чтоб обеспечить быстрое время брутта простых паролей.)

    ЗЫ Да, в списке не расшифрованных пассов накапливаются либо хэши от простых паролей либо от сложных ;-)
     
    #101 -=lebed=-, 14 Dec 2007
    Last edited: 14 Dec 2007
  2. Ali_MiX

    Ali_MiX Elder - Старейшина

    Joined:
    8 Oct 2006
    Messages:
    390
    Likes Received:
    67
    Reputations:
    -2
    до меня 147328 хешей
    после меня 149320 хешей
    пару раз висла страница
    уникальных паролей добавлено в базу: 103 неуникальных паролей: 714 спасибо.
    уникальных паролей добавлено в базу: 740 неуникальных паролей: 146 спасибо.
    Я в php не сильно шарю но хочу спросить как идёт подсчёт хешей?
     
    #102 Ali_MiX, 14 Dec 2007
    Last edited: 14 Dec 2007
  3. halkfild

    halkfild Members of Antichat

    Joined:
    11 Nov 2005
    Messages:
    365
    Likes Received:
    578
    Reputations:
    313
    [*] исправил вывод

    есть реализованый запрос к базе пассвордпро потестю и залью

    а вообще думаю как ускорить парсинг множества разных серверов /*так сильно медленно*/ на выходных может придумаю тогда сделаю еще дополнительные сервера для парсинга

    з.ы. сессия =\ и конец семестра =\\
     
    _________________________
    2 people like this.
  4. Ali_MiX

    Ali_MiX Elder - Старейшина

    Joined:
    8 Oct 2006
    Messages:
    390
    Likes Received:
    67
    Reputations:
    -2
    на больший файлах страница вылетает типа время отклика истекло, не удобно так заливать сделайте типа выбрать файл и залить а он там сам проверит и поставит что надо.
     
  5. -=lebed=-

    -=lebed=- хэшкрякер

    Joined:
    21 Jun 2006
    Messages:
    3,980
    Likes Received:
    1,961
    Reputations:
    594
    по 1000 шт. пока добавляй, а добавлять из файла если дать такую возможность всем, то можно быстро засрать базу, никому не нужными левыми, не использующимеся реально пассами...
     
  6. -=lebed=-

    -=lebed=- хэшкрякер

    Joined:
    21 Jun 2006
    Messages:
    3,980
    Likes Received:
    1,961
    Reputations:
    594
    неуникальные пассы, это те которые уже есть в базе + простые пассы, удовлетворяющие условиям (по крайней мере так должно быть) т.е. не уникальные это те, которые не добавлены...
     
  7. Ali_MiX

    Ali_MiX Elder - Старейшина

    Joined:
    8 Oct 2006
    Messages:
    390
    Likes Received:
    67
    Reputations:
    -2
    Смысл этих строк понятен.
     
  8. -=lebed=-

    -=lebed=- хэшкрякер

    Joined:
    21 Jun 2006
    Messages:
    3,980
    Likes Received:
    1,961
    Reputations:
    594
    Вот md5 бруттер на php c диска ][, имхо есть смысл простые пассы положить в файлы словарей, а для совсем простых сделать секцию перебора грубой силы. Также натравливать этот бруттер на хэши которые в очереди. Вообщем взять код за основу и модернизировать под наш сервис...
    PHP:
    <?
    ignore_user_abort(1);
    set_time_limit(0);

    $fd fopen("./dict.txt""r");
    $fl fopen("./log.txt""a");
    $fs fopen("./hashs.txt""r");
    fls fopen("./stat.txt""w");
    $count 0;
    if(!
    $fd){
    return 
    "Fill 'dictionary_file' field!";
    }elseif(!
    $fl){
    return 
    "Fill 'log_file' field!";
    }elseif(!
    $fs){
    return 
    "Fill 'hashs_file' field!";
    }else{
        while(!
    $feof($fd)){
            
    $pass fgets($fd);
            
    $brute_hash md5($pass);
            while(!
    $feof($fs)){
                
    $hash fgets($fs);
                if(
    $brute_hash == $hash){
                    
    fputs($fl"$hash:$pass\n---\n");
                }
            }
            
    $count $count 1;
            
    fputs($fls"$count passwords was bruted...");
        }
    }
    fclose($fd);
    fclose($fl);
    fclose($fs);
    fclose($fls);
    ?> 
    Некоторые простые пассы, хэши которых висели в списке на очередь:
    Code:
    :754d4927ed3ade6f6cb14af6044bd017::ppict:
    :5cb3fde94b0e57b31d6e4f69f9e7f1bb::4551208:
    :fab8f78b3cd43049138aa5b454eddaa2::1132784643:
    :5b30a0f7deaaa4c614c1afb4d0ad0898::1227859399:
    :2a083e28035c13beb76954a7a73f18e5::1728023422:
    :24406b36b0176d3ae001ce67ecc7f9ef::7085603:
    :e6e2e228c163a654421f07aaed2a978c::asd#:
    :92787828dd5d5f1d87224553c0b75600::moelee:
    :812bb4fa138ce5f1fd04a5cf64a7a80f::godan2:
    :5f319e10009df78ec19100e15b5b9528::kolin5:
    :27bcc71b3fb9af54bd7a33b4af585000::parcluna:
    :e3b064be59ee0641fba1368debc87a0c::0123787834:
    :9c57813f3cbf3a2aab31c9eaea9e49b3::obeedog:
    :9c353c216170140820a1692a6c278b48::nckitty:
    :057fa42e2fc916b4db53ee924349781d::pooh2j:
    :004131f524d2c02ce87fa694689d6a35::millaj:
    :adcda3d71dc1142c6b41f079456cc149::ivrian:
    :ba53f8b035ae68ae7ce233db0747172c::bbh931:
    :c132732e2a8eaf516865d3472a44fb11::beto76:
    :73182c5fa1247691dc523b9eb4ed303e::pusniala:
    :1eccbaad2ce1a22a8f7930ee753a9cad::baracsi:
    :aabc207dce1c39f566cdb55054a577ae::kirilp:
    :d5de533b8a8dc53d5a8a67c7592cf9bd::24051955:
    :dbbd1a1f6eb7580d147c9f8d8a8262af::38281212:
    :d5893682a6007733cf5248b6333acc8d::seaaes:
    :416212b3f91847074904fec4ae28e9c8::74102290:
    :0f1e04feb5db3b999d506fc2cb66e6a5::mmamai:
    :37d08eceae69fb902e2c5a8efd8148c5::5533533:
    :e8bab9c89cd37f8722dcab5560cff8d5::cocucyka:
    :b50253cd29a1a26e8a5848f06419cee3::6447375:
    :6265cb787bec666a7b8c9ab8744c4c2f::43420785:
    :faf660e91a333caa06756d1d6878d14f::adminalex:
    :c0788825fd3d5b2d4c2084bad8dbf7e8::4mga23:
    :1157aeed1d047382d4c76df0dc77fdf4::cocat:
    :e26b1f44a30f60f7ff6b009e96d0f936::314408825:
    
     
    #108 -=lebed=-, 16 Dec 2007
    Last edited: 16 Dec 2007
  9. Серенький

    Joined:
    13 Apr 2007
    Messages:
    119
    Likes Received:
    145
    Reputations:
    83
    На index.php и на wlist.php в надписи "В нашей базе ****** хэшей" указывается разное количество оных.
    согласен, иначе как узнаешь, что пароли в очереди непростые.
     
  10. -=lebed=-

    -=lebed=- хэшкрякер

    Joined:
    21 Jun 2006
    Messages:
    3,980
    Likes Received:
    1,961
    Reputations:
    594
    Вот скрипт NOmer1 парсит хэши по 5 - ти сервисам, их тоже можно добавить в наш сервис.
    PHP:
    <?php
    set_time_limit 
    (0);
    error_reporting(0);
    function 
    read()
    {
        if(!isset(
    $GLOBALS['StdinPointer']))
        {
            
    $GLOBALS['StdinPointer'] = fopen("php://stdin","a");
        }
        
    $line fgets($GLOBALS['StdinPointer'],255);
        return 
    trim($line);
    }
    function 
    unmd5($hash)
    {
        function 
    file_post_contents($url,$query
        { 
            
    $url parse_url($url); 
            
    $fp fsockopen($url['host'], 80$errno$errstr30); 
            if(!
    $fp
            { 
                return 
    false
            } 
            else 
            { 
                
    $postContents "POST ".$url['scheme']."://".$url['host'].$url['path']."?".$url['query']." HTTP/1.0\r\n"
                
    "Host: ".$url['host']."\r\n"
                
    "Referer: ".$url['scheme']."://".$url['host'].$url['path']."?".$url['query']."\r\n"
                
    "Content-Type: application/x-www-form-urlencoded\r\n"
                
    "Content-Length: ".strlen($query)."\r\n\r\n"
                
    $query
                
    fputs($fp$postContents); 
                
    $result ''
                while(!
    feof($fp))
                { 
                    
    $result .= fgets($fp128); 
                } 
                
    fclose($fp); 
                return 
    $result
            }
        }
        
    $one file_post_contents('http://milw0rm.com/md5/search.php''hash='.$hash);
        
    preg_match('|<TD align="middle" nowrap="nowrap" width=90>([^(md5)]+)</TD>|'$one$a);
        if(
    $a[1] == false)
        {
            
    $two file_get_contents('http://us.md5.crysm.net/find?md5='.$hash);
            
    preg_match('|<li>(.+)</li>|U'$two$a);
            if(
    $a[1] == false)
            {
                
    $three file_post_contents('http://md5crack.it-helpnet.de/index.php?op=search''md5='.$hash);
                
    preg_match('|<td>'.$hash.'</td><td>(.+)</td>|'$three$a);
                if(
    $a[1] == false)
                {
                    
    $four file_get_contents('http://md5.benramsey.com/md5.php?hash='.$hash);
                    
    preg_match('|<string><!\[CDATA\[(.+)\]\]></string>|U'$four$a);
                    if(
    $a[1] == false)
                    {
                        
    $five file_post_contents('http://www.md5decrypter.com/''hash='.$hash);
                        
    preg_match('|Normal Text: </b>(.+)|'$five$a);
                    }
                }
            }
        }
        return 
    $a[1];
    }
    echo(
    "Enter md5 hash:\n\n");
    $hash read();
    if(
    preg_match('|^[a-f0-9]{32}$|',$hash))
    {
        
    $password unmd5($hash);
        if(
    $password)
        {
            echo 
    "Password: ".$password."\n\n";
        }
        else
        {
            echo 
    "Password not found\n\n";
        }
    }
    else
    {
        echo(
    "it's not a md5 hash!\n\n");
    }
    echo(
    "Press 'Enter' to exit");
    read();
    ?>
     
    1 person likes this.
  11. halkfild

    halkfild Members of Antichat

    Joined:
    11 Nov 2005
    Messages:
    365
    Likes Received:
    578
    Reputations:
    313
    ок добавлю

    з.ы. тестил снег но говорят что он медленный и подвисает в некоторых =\
     
    _________________________
  12. DDA

    DDA Elder - Старейшина

    Joined:
    2 Jan 2007
    Messages:
    428
    Likes Received:
    375
    Reputations:
    13
    взял хэши из выложенных там -
    нашел пару паролей
    отослал
    проверяю хэш - говорит пароль не найден а хэш найдет в очереди на брут

    и ошибка в предложении (пароль не найден, хэш найден в базе, в очереди на на расшифровку
    )
     
  13. -=lebed=-

    -=lebed=- хэшкрякер

    Joined:
    21 Jun 2006
    Messages:
    3,980
    Likes Received:
    1,961
    Reputations:
    594
    что делать с простыми пассами?
    1. Генерировать их на лету скриптом?
    2. Сунуть их в один словарь? 2,38+2,38+1,023+0,435=6,218 Гб. - (потребуется столько места для словаря) оно есть на хосте?
    3. Или добавив других сервисов проблема с простыми паролями отпадёт сама собой? (станет выше вероятность что простой пароль хоть где-нибудь да найдётся).

    ЗЫ так как до сих пор хэши от простых пассов попадают в очередь на расшифровку...
     
  14. halkfild

    halkfild Members of Antichat

    Joined:
    11 Nov 2005
    Messages:
    365
    Likes Received:
    578
    Reputations:
    313
    я думаю что если пас находим в очереди то добавляем в базу

    забивать простыми не будем.. но тех что нет будем хранить

    Dda
    добавь пасс в базу и попробуй снова


    */*добавлю что бы не раздувать тему*/

    фильтр я немного переделаю.. что бы если с очереди то добавлялся, а иначе - нет
     
    _________________________
    #114 halkfild, 16 Dec 2007
    Last edited: 16 Dec 2007
  15. -=lebed=-

    -=lebed=- хэшкрякер

    Joined:
    21 Jun 2006
    Messages:
    3,980
    Likes Received:
    1,961
    Reputations:
    594
    Дык если пасс простой от хэша, который в очереди, то его ручками не добавишь - фильтр не даёт (тогда его надо отрубить, если добавляют пасс от хэша который в очереди стоит)
     
  16. DDA

    DDA Elder - Старейшина

    Joined:
    2 Jan 2007
    Messages:
    428
    Likes Received:
    375
    Reputations:
    13
    добавил пароль kirkhammet от хэша 7d2a810bd0f0f068d9e3d7231b9ce1fb

    а по хэшу досих пор не находит пароль по нему
     
  17. -=lebed=-

    -=lebed=- хэшкрякер

    Joined:
    21 Jun 2006
    Messages:
    3,980
    Likes Received:
    1,961
    Reputations:
    594
    Всё норм., я щас добавил, стал находить...
     
  18. halkfild

    halkfild Members of Antichat

    Joined:
    11 Nov 2005
    Messages:
    365
    Likes Received:
    578
    Reputations:
    313
    7d2a810bd0f0f068d9e3d7231b9ce1fb

    -=lebed=- отредактировал пост выше
     
    _________________________
  19. DDA

    DDA Elder - Старейшина

    Joined:
    2 Jan 2007
    Messages:
    428
    Likes Received:
    375
    Reputations:
    13
    если добавляю пароль через форму где много паролей добавлять можно то пишет что пароль еже есть но хэш от него не находиться пока не добавляю пароль через форму на главной странице - то хэш уже находиться
     
  20. Iceangel_

    Iceangel_ Elder - Старейшина

    Joined:
    9 Jul 2006
    Messages:
    506
    Likes Received:
    533
    Reputations:
    158
    2 -=lebed=-
    Вот пассы, которые я нашел из списка, который ты уже по таблам прогонял... ;-)
    Code:
    :ebc25f247ec118591d8e17113e7662a::cappuchino:
    :02afd084bc84532f487b5b45179bb18::mustdie:
    :e6e2e228c163a654421f07aaed2a978::asd#:
    :9c8a3a25863ff9bbfd2defcde11516f::viviane57:
    :319f59bc863a4eb002da1934901aebb::9999900000:
    :cfe41132e0db8f3fd3009055ae52106::pontiac01:
    :6eaf109fbe6acae4dafe65bdcf3c1d2::nikken2002:
    :1feeea62fbdde3b54c268598c0747c8::12refugio:
    :6b4729d3f09764253ff132c110bdd83::!adneled:
    :0304c4dc3307317129f620d1eecefb7::einfach49:
    :ae3a614546e2ed1231d4eec77c0a4aa::master12345:
    :47aeab95375e5daf09dfb6e6b5e5dee::xetrov666:
    :53408726bdb891ddfa3c6f60a8d62b2::pepperoni2:
    :95dba5f442a127aeafb6a652eff576d::pirate4:
    :c494faec38347fbe6e81bc62c3ff017::Akasha77:
    :93852c3acee33dc3561e35f5f9dcfdf::1sunny7:
    :e40cece508d4eaa64dfe29935b56705::Philem0n:
    :8993ec748286c29afa8b2d11acc1c0b::hawaii68:
    
    
    
     
    #120 Iceangel_, 17 Dec 2007
    Last edited: 17 Dec 2007
    1 person likes this.
Loading...