|
hashcracking online crack md5 service (тестим!)
Античат online crack md5 service (версия 0.6 альфа) Всего в базе1 266.395 Passwords (http://md5.xek.cc/ GO-> ) - хэши только MD5!Всего в базе2 3.327.022 Passwords (hashcracking.ru GO->) - хэши MySQL, MD5, SHA-1, MySQL5 Базы содержат уникальные пароли из обоих тем, а так же реальные пассы из дампов баз нескольких сайтов. Спасибо halkfild за скрипт (надо его доработать ещё), it's my и blackybr за предоставленные хосты. Тестим на баги, на валид, добавляем уникальные пассы, прежде чем постить в раздел расшифровка МD5 можете прогнать сначала по этой базе, может быть ваш хэш уже предлагался к расшифровке и пароль найден... Пособия для бруттеров: Статья автора программы PasswordsPro (описание) Атака на хэши (практическое руководство) Атака на хэши часть II (Статистика - это сила!) Изменения от 5.12.2007 Цитата:
Цитата:
Цитата:
Цитата:
Цитата:
Цитата:
Цитата:
Цитата:
Цитата:
Цитата:
Цитата:
Цитата:
Цитата:
Цитата:
Цитата:
Цитата:
P.S. Отзывы приветствуются. Скрипт доработаем современем, базу расширим... |
81dc9bdb52d04dc20036dbd8313ed055:1234 -скрипт не находит
хех,добавил пароль-теперь находит,в базе не было даже 1234 c qwerty тоже самое,хотя они есть в архиве из этого поста пара строк из этого же архива-не находит не один хеш Код:
668041995dc9273fb8bc1537c4cc9bf4:658a52P/S nepoxek your ipx.x.x.x улыбнуло |
а может каждый кинет по пассвордпро.дик а вы добавите? будет лучше
123 тоже не было/добавил теперь находит =) |
Лебедь, хорошую идею предложили по пасспро.дик
Тут есть прикреплённая тема с общим файлом паролей, неплохо было бы его добавить А вообще молодец что сам предложил и сам же реализовал, не без помощи участников канеш =) |
вот насчет добавлялки мне кажется пока не нужна она, так как начнут туда всю хрень вставлять и получится большинство один мусор надо реально сбрученные хеши кидать.
|
и было бы интресно сколько хешей в базе видеть на самой странице:))))
|
Цитата:
|
Что-то он совсем по хешам ничего не находит :(
|
1
есть несколько машин свободных, могу, если дадите софт генерить пассы + мд5, сколь угодно долго
|
могу на время хост дать, что бы не мочался... стучи в асекю
|
мдям.. уже запостили(
это было написано за час в пятницу... там же нифига нет.. да и кривовато немного =\ вообщем хотел все нормально сделать, а уж потом постить.. лан.. если уже запостили, то добавляйте что хотите =) пусть хоть база пока набирается. з.ы. сделаю нормально обновлю /*эх, лебедь =))*/ з.ы. непохек это я так добавил.. :D :D :D это просто дебаг /*писал за час с нуля :D :D */ |
Сервис переехал сюда http://antichat-md5-crack.bolnoy.com
ЗЫ Спсб. it's my за хост. |
ищем по базе хэш
1cd4d78142e0398528f94d8d6183740e и радуемся =) |
Поздравляю! Есть с чем! =)
Ну а скрипт... надо, чтобы возвращало на главную страницу, чтобы сам не нажимал на Назад. Удобство. |
Цитата:
|
1) поставь
Код:
onFocus="hash.value=''"3) спс за код кодирования мд5 |
неплохо)) жалко только нет тех хешов которые мну нада...
если чо вот: 284f088aa6b9d5aa437ea0c712113893 74622bfce815d62c8d69cecfb9c59fb5 - очень важный хэш!!! 9ae2e198f08a1a90c3c7b4ab275c4117 ...Постил в подходящей теме но никто не может расшифровать... |
сделайте автовозврат, так можно будет нагенерить пассов, если страница со "спасибо за пароль" будет возвращаться
|
*добавил парсинг..
теперь то что вы ищете мы ищем в базе если нет, то смотрим дополнительно вообщем теперь процес нахождения и наполнения будет намного быстрее. з.ы. когда парсит надо немного подождать пока найдет =\ з.з.ы потестил немного вроде ок /*комментарии пишите тут*/ на данный в базе 3883 хеша.. пользуйтесь и добавляйте так мы сделаем его лучше http://antichat-md5-crack.bolnoy.com |
Еще сделать капчу и...
Код:
Warning: preg_match_all() expects parameter 2 to be string, array given in <b>/home/k000716/domains/antichat-md5-crack.bolnoy.com/public_html/cgi-bin/index.php on line 22Поправьте... мелочи, а не красиво) |
скрипт выдает, что мд5(пароль) = db027d6af7ff52a049074c8a9b99d198
хотя на самом деле мд5(пароль) = 749789e4982b0c563f6729aac100a614 аналогично неправильно выдаются хеши других кириллических паролей... |
думаю неплохо было-бы добавить это:
http://milw0rm.com/mil-dic.php .................................................. ...... http://milw0rm.com/cracker/list.php .................................................. ...... |
Цитата:
1. Что парсит и где ? 2. Процесс нахождения стал дольше (из-за парсинга). PS Сделай форму для добавления в базу словаря (списка паролей и вычисления по ним хэшей) и добавь вывод колличества записей в таблице: Код:
select count(*) from hash |
процесс поиска стал дольше так как таких хешей нет в нашей базе
как происходит поиск: 1. принимаем значание хеша в пользователя 2. ищем пасс по нашей базе 3. если нашли выводим и прекращаем действия 4. иначе парсим passcracking.ru 5. добавляем пароль в нашу базу вообщем теперь у нас можно найти много хешей которых в базе пока нет.. а в базе только реальные пасссы которые искали наши пользователи 2[Paran0ik] неправильно считает жабаскрипт.. это не столь существенно, я это скоро вообще уберу /*так как основная задача искать пароль по хешу, а находить хеш с пароля нам незачем)*/ |
Выложите файлик с не расшифрованными хешами, у себя прогоню, может расшифруется еще.
|
Вложений: 1
Цитата:
|
вот из аттача:
Код:
:08e650d29c59d606ebabb1e95db39bd2::3wolga: |
2 it's my давай, чтоб не путаться, не будем выкладывать кусками, проверь все 3547, расшифрованные выложи файликом, я так же сделаю, потом совместим и прогрммкой проверим, у меня из первых 50ти расшифровалось 7
|
Это все что я смог расшифровать, дома еще попробую
|
не читал весь тред - влом)
думаю было бы неплохо искать по уже существующим подобным сервисам. вечером выложу те ко торыми сам реально пользуюсь |
А смысл-то проекта в чём вообще? Rainbow Tables уже есть... MD5Inside со словарями тоже никто не отменял... Или я чего-то не догоняю?
Проект мог бы быть интересен если бы он имел какие-то уникальные черты - то чего нету в других сервисах, например какую-то свою уникальную базу словарей. Допустим, так: У меня есть дамп какой-нить базы с паролями в открытом виде. Там есть пароли которых нет ни в Rainbow Tables, ни в public-словарях. А принимая во внимание то, что юзеры любят ставить на все ресурсы (и даже если не на все, а только на часть) одинаковые пароли, парольчик может подойти к какому-нибудь хешику... А дампы баз тут либо у каждого форумчанина имеются? То есть, если идею хорошенько продумать - можно сделать ДЕЙСТВИТЕЛЬНО интересный сервис. |
Цитата:
|
2 blackybr
по passcracking.ru я делаю поиск.. говорите что еще попарсить с больших баз добавим. з.ы. добавил вывод всего количества в базе |
2 otmorozok428 в том то и дело, что многие пароли в нашей базе уникальны, и расшифрованы с помошью брута или таблиц, а не поиском по онлайнсервисам. В самом начале про эту уникальность и писалось.
|
кст. еще раз хотелось бы напомнить про объединение всех passwordpro.dic и по поводу давабления паролей в базу, а может сделать что бы можно было не один пароль а хотя бы 10 добавлять
|
2 Elvis000 Т.е. - это хеши, которых нету в Rainbow Tables, я правильно понимаю? Тогда, как насчёт вышеизложенной идеи с дампами баз?
|
Цитата:
1. В уникальности паролей. Т.е. они с реально сбрученных существующих хэшей. 2. В Разных Rainbow Tables разные пароли. У меня таблиц на 40 Гб. - не запихивать же все содержащиеся в них хэши и пароли в базу. 3. Конечно, скидывай дампы баз будем добавлять реальные пароли :D |
Вот есть база на 1251 юзера.
Таблица с юзерами http://www.itsme7.pochta.ru/player.sql.zip 31,2 KB, только пароли http://www.itsme7.pochta.ru/player2.sql.zip 6,34 KB. |
по просьбам трудящихся сделал добавление словаря
теперь добавление паролей будет намного быстрее. з.ы. те кто парсит стукните в пм дам ссылку на добавление сбрученых паролей з.з.ы. что бы не забивать базу мусором |
Дампы таблицы users с 8 сайтов в разархивированнов виде вес 16.8 мб (архив 3 мб)
http://dump.ru/files/n/n9615769127/ |
| Время: 19:09 |