На днях решил автоматизировать процесс взлома хешей с хорошо известного и зарекомедовавшего себя hashcracking.ru. Скрипт написан на Perl с использование библеотек LWP и IO::Socket::SSL(для поддержки https). По умолчанию эти библеотеки не устанавлюваются, так что придётся установить их или через CPAN, или через систему портов на вашей системе. Что делает скрипт: 1. Смотря какой выбран режим (md5,mysql5) скачивает с hashcracking.ru файл с хешами. 2. Преобразует файл в удобный форму, т.е. к виду хеш:хеш. 3. Порождает процесс и запускает на нём John The Riper. 4. Каждый час проверяет взломанные хеши и отправляет их на hashcracking.ru 5. Через 24 часа убивает Джона и скачивает свежий файл с хешами. 6. goto 2. Недостатки: 1. Не прячется в системе. 2. Не поддерживает формат md5(md5) и mysql. 3. Не удаляются отправленные пароли, т.е. в следующий раз отправятся те же самые + взломанные. 4. Демонизация не реализована, хотя сброс логов в файл реализована. скрипт доступен по ссылке: autocrack.pl //add Буду благодарен за конструктивную критику и тестирование скрипта в боевых условиях
Зачем каждый раз создавать объекты для работы с вебом? Создай один раз и используй. Символы перевода строки отрезаешь? Если да, то почему не написать один раз chomp Может быть стоило написать $#hashes ? А то цикл получается на 1 итерацию больше, чем размер массива. Зачем возвращать значение, если все равно не используешь потом никак?
Привычка Файл с концом строки \r\n, можно переопределить внутреннюю переменную и сделать chomp, но я предпочёл удалить 2 символа. Подправил, спасибо Может буду использовать...
Подправь скрипт, чтоб не отправлялись ранее найденные и отправленные, ибо лишними проверками незачем грузить сервер.
