пропарсил сами хеши с архивной темы н2

http://slil.ru/25169795

завтра может посмотрю и все остальные..

скрипт написал за 5 минут))
эти хеши можна использовать для валида

*добавлено
[*] теперь скрипт не берет последние 2 хеша на странице./*они не с темы, их генерит сама булка */
[*] модифицировал регулярку

По просье halkfild (у которого закончился трафф )
Те кто участвует в сборе хешей - не нужно брать хеши без паролей, берите только те на которые есть пассы. Скрипт от halkfild заберет все автоматом.

нужно брать нерасшифрованные хэши вида login:hash так как скрипт их не собирает......

разве не так?

Имхо он пропустит те хэши, в которых abcdef написаны заглавными (в первой теме такие встречались). Надо добавить в $pattern "ABCDEF" или я не прав?
ЗЫ в php я не силён...

Вообщем достаточно собрать:
1. Все хэши в один файл.
2. Все пароли в один файл.
3. Чистим оба файла от повторов.
4. Затем файл паролей юзаем как cловарь в PasswordPro.
5. На выходе получаем 100% валидные пары хэш:пасс
6. Импортируем текстовый файл в базу Муcкул.
To halkfild:
7. Пишем скрипт для поиска хэшей и добавления в базу новых пассов.
Что должен делать скрипт:
1. Поиск записи в таблице по полю hash и вывод соответсвующего ему пароля.
2. Добавление в таблицу новой записи хэш:пас (вводим только пасс, проверяем есть ли уже такой пасс, если нет - заносим в таблицу, хэш вычисляется автоматом и тоже заносится в таблицу)

Вот (во вложении) сделал вчера форму + вставил туда яваскрипт для вычисления md5() на стороне пользователя. Но вычисленный хэш не нужно отправлять на сервер, пусть на стороне сервера отдельно вычисляется, чтоб база была валид, а то мало ли что. Надо добавить теперь PHP- скрипт для работы с базой Мускула.
база данных: md5_base
таблица: md5_pass
поля: md5hash тип char(32)
pass тип char(32)

По нажатии кнопки "=" вычисляем хэш и отправляем пасс на сервер (а там уже или добавление в базу или нет)
При нажатии кнопки "крэк" отправляем хэш на сервер, на стороне сервера происходит поиск записи по хэшу и сервер возвращает или "не найден" или найденный пароль.

PS. Щас ещё проверку на формат добавлю при вводе хэша (забыл) Вообщем клиентская часть почти готова, надо написать серверный скрипт на php.

Вложения

index.html.zip (3.6 Кб, 9 просмотров)

И так, колличество валидных записей (из Part1 благодаря совместным усилиям) достигло 2047+12+16+16=2091 (+16 ещё сбрутилось у меня по Rainbow Tables)

PS Забрал на парсинг страницы 126-150 (из архивной темы)
UP: 126-150 Готово!

Вложения

	all_hash_126-150_old.no_dupes.zip (12.1 Кб, 10 просмотров)
	crack_hash_pass_126-150_old_no_dupes.zip (7.2 Кб, 12 просмотров)

Есть предварительные результаты парсинга двух тем (вторая не полностью, всё валид)
Уникальных хэшей МД5 представлено к перебору:6561
Из них расшифровано: 3505 (53,4%)
Ps прогоню ещё по таблицам оставшиеся.

2-=lebed=-
Прав... он пропустил модификатор не учитывающий регистр.... И еще проверка показала что скрипт забирает два лишнних хеша которые присутствуют на странице но их нету в постах. Возможноэто сесии или еще что, но в любом случае это мусор.
Мы вчера обсуждали с ним работу скрипта и прозевали сегодня я хочу доработать чтобы парсило еще и хеш:пасс.... но это будет не во всех случаях т.к. пассы могут содержать любые символы (двое точие например) и их будет тяжело вылавливать в том виде в котором они есть сейчас..... Такое будет до тех пор пока записи в хеш:пасс не будут вылаживать по каким то правилам.... (правила то есть но их не все придерживаются). Однако после запуска сервиса на Ачате это уже может быть не актуально, так как можно написать скрпит который сразу будет добавлять хеш:пасс в базу, ну там форму какую нибудь придумать или еще как, чтобы однозначно можно было выделить пароль.

Имхо стоит просто обязать всех, чтоб обрамляли пасс красным цветом, тогда выудить пасс будет не так сложно, но что не совсем удобно будет для пользователей. Вообщем если будет запущен сервис на Ачате, то сами треды по расшифровке будут не актуальны. Щас пока собираем базу.
ЗЫ Натравил скрипт halkfild`а на текущую тему по расшифровке (там последние хэши), ещё есть старые темы по расшифровке md5 ? (кроме этих двух?)

ЗЫ я думаю нужен отдельный скрипт, который будет парсить только пасс, так как потом всё равно проверять нужно будет на валид, например в PasswordPro (по словарю из пассов).