В этой теме выкладываем линки на списки хэшей (с реальных дампов баз) без указания ресурса и логина, с указанием алгоритма хэширования и с солью (если присутсвует). смысл темы: тому кто выложил список, в пм отправится линк на скачку словаря реалпассов по данному списку хэшей. Требования: список размером от 10К хэшей и больше с указанием алгоритма (последние желательно, но не обязательно, достаточно указать версию движка CMS/foruma в этом случае). P.S. Зачем мне это нужно? Ответ: сбор статистики по реалпасам. P.P.S. Несломаные хэши мд5 будут включены в список распредбрута "осень-зима 2012/13" от проекта hashcracking.ru. Дополнительное правило: если есть подозрение на пробрученный ранее хэшлист (выясняется просто - пробив менее 1%) результат заявителю не высылается на безвозмездной основе (только по договорённости). - оглашается только кол. сбрученных паролей из всего хэшлиста.
Ну что ж, буду первым: Маленькая база ~15к, тип шифра MD5, форум работающий с 2004 года. http://zalil.ru/33788737
буду вторым) тип хеша sha1(base64) 190k ссылка http://rghost.ru/private/40601443/689a7c4346b0badef8b15fd18602d821
Простая кодировка base64 ~150k, база магазина http://rghost.ru/private/40621569/a05a3b579d63d75411d7f6e9307a7bf3
Принято на прогон. P.S. Список имеет некорректные строки (будут пропущены). UP:Хэш лист походу пробручен, найдено всего 73 пароля по словарям в 7Гб. простых, распространённых паролей не наблюдается вовсе. UP2: забыл поставить преобразование из base64 просто там были уже декодированные и вот с них 75 пассов. Прогон продолжается. UP3: похоже всё же что хэшлист пробручен ибо выхлоп не большой идёт, менее 1% пока. UP4: хэшлист содержит повторы (желательно выкладывать без онных).
Есть проблемы с декодированием - проблема в разделителе строк. Пробовал в нотепаде и штирлице. Пачкой декодировать чтоб слова не сливались пока не получается, только построчно в этих прогах. P.S. Проще наверно скрипт написать самому, либо есть наверное уже. P.P.S. В любом случае это не хэши а полностью обратимая кодировка, так что эта задача не подходит под требования темы, хотя список пассов я сделаю из предложенного файла. UP: Список декодирован и отправлен в пм. (написал скрипт за 2 мин. точнее отредактил - это всегда проще. ) UP2: ~ 22K дублей после чистки. PHP: <?php $file_1 = "base64.txt"; $size1 = filesize($file_1); echo "-------------------------------------------------------------------\r\n"; echo "File -> $file_1, size - $size1 bytes\r\n"; echo "Start, wait please...\r\n"; $f_1=fopen($file_1,"r"); $f_2=fopen("pass.txt","w"); if (!$f_1) {echo "Не найден файл base64,txt.!\r\n"; exit();} echo "Decoding ".$file_1." computed...\r\n"; $n=0; while (feof($f_1)!='TRUE') { $n=$n+1; $chars=base64_decode(fgets($f_1)); fwrite ($f_2,$chars."\r\n"); if ($n==10000) { $m=$m+10000;$n=0; $pr=ceil(100*ftell($f_1)/$size1); $p=ceil($pr/4); $bar=substr('ІІІІІІІІІІІІІІІІІІІІІІІІІ', 1, $p).substr('°°°°°°°°°°°°°°°°°°°°°°°°°',1,25-$p); echo "Words:".$m." Progress:".$bar." ".$pr."%\r"; } } $pr=ceil(100*ftell($f_1)/$size1); $p=ceil($pr/4); $bar=substr('ІІІІІІІІІІІІІІІІІІІІІІІІІ', 1, $p).substr('°°°°°°°°°°°°°°°°°°°°°°°°°',1,25-$p); echo "Words:".($m+$n)." Progress:".$bar." ".$pr."%\r\n"; fclose($f_1); // закрываем файлы fclose($f_2); ?>
Формат: base64:рassword http://rghost.ru/private/40632977/283a14477f6bd6972b9b3ca851bc110b -=lebed=-, enjoy.
213 шт. найдено всего по словарям (пассы не из простых), походу хэшлист брученный уже. P.S. Типо таких (это не все).
Принято на брут. UP: 32 пасса пока найдено (1 словарь, подозрение тоже - на пробрученный хэшлист). UP: +4 пасса за 4 часа. P.S. 38 пассов найдено всего, брут прекращаю, за пассами в пм за символическое вознаграждение (хэшлист пробручен ранее походу).
Прошу тему переименовать в "безвозмездный предварительный брут дампов БД" (списков хэшей) без указания логинов и наименования ресурса. P.S. Пробрученные ранее хэшлисты мне побоку, поэтому лучше заранее об этом заявить предлагая их.
md5(md5($pass).$salt) 30к реал дамп http://rghost.ru/private/40673838/5ae50e6c5116574f12dc5200ed4de9fc
