Античат online crack md5 service (тестим!)

Я уже говорил halkfild`у что вывод пасса нужно сделать через htmlspecialchars($pass).
У меня нет доступа на новом хосте, так что я править скрипты я не могу, ждёмс halkfild`a...
Имхо логично будет всё-таки не добавлять простые пассы, а использовать бруттер в этом случае (может ослабить критерий простых пассов, чтоб обеспечить быстрое время брутта простых паролей.)

ЗЫ Да, в списке не расшифрованных пассов накапливаются либо хэши от простых паролей либо от сложных ;-)

 

до меня 147328 хешей
после меня 149320 хешей
пару раз висла страница
уникальных паролей добавлено в базу: 103 неуникальных паролей: 714 спасибо.
уникальных паролей добавлено в базу: 740 неуникальных паролей: 146 спасибо.
Я в php не сильно шарю но хочу спросить как идёт подсчёт хешей?

 

[*] исправил вывод

есть реализованый запрос к базе пассвордпро потестю и залью

а вообще думаю как ускорить парсинг множества разных серверов /*так сильно медленно*/ на выходных может придумаю тогда сделаю еще дополнительные сервера для парсинга

з.ы. сессия =\ и конец семестра =\\

 

на больший файлах страница вылетает типа время отклика истекло, не удобно так заливать сделайте типа выбрать файл и залить а он там сам проверит и поставит что надо.

 

по 1000 шт. пока добавляй, а добавлять из файла если дать такую возможность всем, то можно быстро засрать базу, никому не нужными левыми, не использующимеся реально пассами...

 

неуникальные пассы, это те которые уже есть в базе + простые пассы, удовлетворяющие условиям (по крайней мере так должно быть) т.е. не уникальные это те, которые не добавлены...

 

Смысл этих строк понятен.

 

Вот md5 бруттер на php c диска ][, имхо есть смысл простые пассы положить в файлы словарей, а для совсем простых сделать секцию перебора грубой силы. Также натравливать этот бруттер на хэши которые в очереди. Вообщем взять код за основу и модернизировать под наш сервис...

PHP:

<?
ignore_user_abort(1);
set_time_limit(0);

$fd = fopen("./dict.txt", "r");
$fl = fopen("./log.txt", "a");
$fs = fopen("./hashs.txt", "r");
fls = fopen("./stat.txt", "w");
$count = 0;
if(!$fd){
return "Fill 'dictionary_file' field!";
}elseif(!$fl){
return "Fill 'log_file' field!";
}elseif(!$fs){
return "Fill 'hashs_file' field!";
}else{
    while(!$feof($fd)){
        $pass = fgets($fd);
        $brute_hash = md5($pass);
        while(!$feof($fs)){
            $hash = fgets($fs);
            if($brute_hash == $hash){
                fputs($fl, "$hash:$pass\n---\n");
            }
        }
        $count = $count + 1;
        fputs($fls, "$count passwords was bruted...");
    }
}
fclose($fd);
fclose($fl);
fclose($fs);
fclose($fls);
?> 


Некоторые простые пассы, хэши которых висели в списке на очередь:

Code:

:754d4927ed3ade6f6cb14af6044bd017::ppict:
:5cb3fde94b0e57b31d6e4f69f9e7f1bb::4551208:
:fab8f78b3cd43049138aa5b454eddaa2::1132784643:
:5b30a0f7deaaa4c614c1afb4d0ad0898::1227859399:
:2a083e28035c13beb76954a7a73f18e5::1728023422:
:24406b36b0176d3ae001ce67ecc7f9ef::7085603:
:e6e2e228c163a654421f07aaed2a978c::asd#:
:92787828dd5d5f1d87224553c0b75600::moelee:
:812bb4fa138ce5f1fd04a5cf64a7a80f::godan2:
:5f319e10009df78ec19100e15b5b9528::kolin5:
:27bcc71b3fb9af54bd7a33b4af585000::parcluna:
:e3b064be59ee0641fba1368debc87a0c::0123787834:
:9c57813f3cbf3a2aab31c9eaea9e49b3::obeedog:
:9c353c216170140820a1692a6c278b48::nckitty:
:057fa42e2fc916b4db53ee924349781d::pooh2j:
:004131f524d2c02ce87fa694689d6a35::millaj:
:adcda3d71dc1142c6b41f079456cc149::ivrian:
:ba53f8b035ae68ae7ce233db0747172c::bbh931:
:c132732e2a8eaf516865d3472a44fb11::beto76:
:73182c5fa1247691dc523b9eb4ed303e::pusniala:
:1eccbaad2ce1a22a8f7930ee753a9cad::baracsi:
:aabc207dce1c39f566cdb55054a577ae::kirilp:
:d5de533b8a8dc53d5a8a67c7592cf9bd::24051955:
:dbbd1a1f6eb7580d147c9f8d8a8262af::38281212:
:d5893682a6007733cf5248b6333acc8d::seaaes:
:416212b3f91847074904fec4ae28e9c8::74102290:
:0f1e04feb5db3b999d506fc2cb66e6a5::mmamai:
:37d08eceae69fb902e2c5a8efd8148c5::5533533:
:e8bab9c89cd37f8722dcab5560cff8d5::cocucyka:
:b50253cd29a1a26e8a5848f06419cee3::6447375:
:6265cb787bec666a7b8c9ab8744c4c2f::43420785:
:faf660e91a333caa06756d1d6878d14f::adminalex:
:c0788825fd3d5b2d4c2084bad8dbf7e8::4mga23:
:1157aeed1d047382d4c76df0dc77fdf4::cocat:
:e26b1f44a30f60f7ff6b009e96d0f936::314408825:

 

На index.php и на wlist.php в надписи "В нашей базе ****** хэшей" указывается разное количество оных.

согласен, иначе как узнаешь, что пароли в очереди непростые.

 

Вот скрипт NOmer1 парсит хэши по 5 - ти сервисам, их тоже можно добавить в наш сервис.

PHP:

<?php
set_time_limit (0);
error_reporting(0);
function read()
{
    if(!isset($GLOBALS['StdinPointer']))
    {
        $GLOBALS['StdinPointer'] = fopen("php://stdin","a");
    }
    $line = fgets($GLOBALS['StdinPointer'],255);
    return trim($line);
}
function unmd5($hash)
{
    function file_post_contents($url,$query) 
    { 
        $url = parse_url($url); 
        $fp = fsockopen($url['host'], 80, $errno, $errstr, 30); 
        if(!$fp) 
        { 
            return false; 
        } 
        else 
        { 
            $postContents = "POST ".$url['scheme']."://".$url['host'].$url['path']."?".$url['query']." HTTP/1.0\r\n". 
            "Host: ".$url['host']."\r\n". 
            "Referer: ".$url['scheme']."://".$url['host'].$url['path']."?".$url['query']."\r\n". 
            "Content-Type: application/x-www-form-urlencoded\r\n". 
            "Content-Length: ".strlen($query)."\r\n\r\n". 
            $query; 
            fputs($fp, $postContents); 
            $result = ''; 
            while(!feof($fp))
            { 
                $result .= fgets($fp, 128); 
            } 
            fclose($fp); 
            return $result; 
        }
    }
    $one = file_post_contents('http://milw0rm.com/md5/search.php', 'hash='.$hash);
    preg_match('|<TD align="middle" nowrap="nowrap" width=90>([^(md5)]+)</TD>|', $one, $a);
    if($a[1] == false)
    {
        $two = file_get_contents('http://us.md5.crysm.net/find?md5='.$hash);
        preg_match('|<li>(.+)</li>|U', $two, $a);
        if($a[1] == false)
        {
            $three = file_post_contents('http://md5crack.it-helpnet.de/index.php?op=search', 'md5='.$hash);
            preg_match('|<td>'.$hash.'</td><td>(.+)</td>|', $three, $a);
            if($a[1] == false)
            {
                $four = file_get_contents('http://md5.benramsey.com/md5.php?hash='.$hash);
                preg_match('|<string><!\[CDATA\[(.+)\]\]></string>|U', $four, $a);
                if($a[1] == false)
                {
                    $five = file_post_contents('http://www.md5decrypter.com/', 'hash='.$hash);
                    preg_match('|Normal Text: </b>(.+)|', $five, $a);
                }
            }
        }
    }
    return $a[1];
}
echo("Enter md5 hash:\n\n");
$hash = read();
if(preg_match('|^[a-f0-9]{32}$|',$hash))
{
    $password = unmd5($hash);
    if($password)
    {
        echo "Password: ".$password."\n\n";
    }
    else
    {
        echo "Password not found\n\n";
    }
}
else
{
    echo("it's not a md5 hash!\n\n");
}
echo("Press 'Enter' to exit");
read();
?>

 

ок добавлю

з.ы. тестил снег но говорят что он медленный и подвисает в некоторых =\

 

взял хэши из выложенных там -
нашел пару паролей
отослал
проверяю хэш - говорит пароль не найден а хэш найдет в очереди на брут

и ошибка в предложении (пароль не найден, хэш найден в базе, в очереди на на расшифровку
)

 

что делать с простыми пассами?
1. Генерировать их на лету скриптом?
2. Сунуть их в один словарь? 2,38+2,38+1,023+0,435=6,218 Гб. - (потребуется столько места для словаря) оно есть на хосте?
3. Или добавив других сервисов проблема с простыми паролями отпадёт сама собой? (станет выше вероятность что простой пароль хоть где-нибудь да найдётся).

ЗЫ так как до сих пор хэши от простых пассов попадают в очередь на расшифровку...

 

я думаю что если пас находим в очереди то добавляем в базу

забивать простыми не будем.. но тех что нет будем хранить

Dda
добавь пасс в базу и попробуй снова


*/*добавлю что бы не раздувать тему*/

фильтр я немного переделаю.. что бы если с очереди то добавлялся, а иначе - нет

 

Дык если пасс простой от хэша, который в очереди, то его ручками не добавишь - фильтр не даёт (тогда его надо отрубить, если добавляют пасс от хэша который в очереди стоит)

 

добавил пароль kirkhammet от хэша 7d2a810bd0f0f068d9e3d7231b9ce1fb

а по хэшу досих пор не находит пароль по нему

 

Всё норм., я щас добавил, стал находить...

 

7d2a810bd0f0f068d9e3d7231b9ce1fb

-=lebed=- отредактировал пост выше

 

если добавляю пароль через форму где много паролей добавлять можно то пишет что пароль еже есть но хэш от него не находиться пока не добавляю пароль через форму на главной странице - то хэш уже находиться

 

2 -=lebed=-
Вот пассы, которые я нашел из списка, который ты уже по таблам прогонял... ;-)

Code:

:ebc25f247ec118591d8e17113e7662a::cappuchino:
:02afd084bc84532f487b5b45179bb18::mustdie:
:e6e2e228c163a654421f07aaed2a978::asd#:
:9c8a3a25863ff9bbfd2defcde11516f::viviane57:
:319f59bc863a4eb002da1934901aebb::9999900000:
:cfe41132e0db8f3fd3009055ae52106::pontiac01:
:6eaf109fbe6acae4dafe65bdcf3c1d2::nikken2002:
:1feeea62fbdde3b54c268598c0747c8::12refugio:
:6b4729d3f09764253ff132c110bdd83::!adneled:
:0304c4dc3307317129f620d1eecefb7::einfach49:
:ae3a614546e2ed1231d4eec77c0a4aa::master12345:
:47aeab95375e5daf09dfb6e6b5e5dee::xetrov666:
:53408726bdb891ddfa3c6f60a8d62b2::pepperoni2:
:95dba5f442a127aeafb6a652eff576d::pirate4:
:c494faec38347fbe6e81bc62c3ff017::Akasha77:
:93852c3acee33dc3561e35f5f9dcfdf::1sunny7:
:e40cece508d4eaa64dfe29935b56705::Philem0n:
:8993ec748286c29afa8b2d11acc1c0b::hawaii68: