процесс поиска стал дольше так как таких хешей нет в нашей базе

как происходит поиск:
1. принимаем значание хеша пользователя
2. ищем пасс по нашей базе
3. если нашли выводим и прекращаем действия
4. иначе парсим passcracking.ru
5. добавляем пароль в нашу базу, если найден.
6. добавил вывод всего количества записей в базе.
вообщем теперь у нас можно найти много хешей которых в базе пока нет.
7. по просьбам трудящихся сделал добавление словаря теперь добавление паролей будет намного быстрее. Те кто парсит стукните в пм дам ссылку на добавление сбрученых паролей чтобы не забивать базу мусором.

благодаря blackybr
у нас новый быстрый хост и замечательный домен
/*blackybr трехкратное ура */

http://md5.xek.cc/
исправляйте закладки, теперь добавляем все сюда

1. Ищем хэши паролей ещё и на plain-text.info.
2. Не найденные хэши тоже добавляются в базу, список которых доступен для локального перебора.
3. Прикручен фильтр на добавляемые пассы (не добавляются в базу "простые пароли", какие считаются простыми см. на сайте сервиса).
4. Добавлено автоудаление из списка хешей для брута, если найден пароль хэш которого был в списке.
5. Профиксена возможная XSS в поле пароль.

такс.. скрипты подправил
[*] простые пароли добавляются в базу, если они есть в очереди на расшифровку
/*изменения коснулись как простого добавления, так и группового)*/

Вообщем если хэш оказался в очереди на расшифровку, а пасс от него оказался простым, то пароли можно добавить в базу, хэши которых были в очереди на расшифровку. Таким образом чистим список не расшифрованных хэшей, т.е. расшифровываем... прим. -=lebed=-
з.ы. пишите о багах сюда

1. Профиксены баги с кавычками и др. спец. символами в поле пароль.
2. Профиксен модуль возврата пароля с passcracking.ru (трабла с http-символами-заменителями в пароле и занесение неправильной информации в базу, теперь заносится именно пароль, а не его http-символы-заменители).

1. добавил запрос на http://hashkiller.com тестируем.. пишем о багах))
2. как вы видели раньше, я говорил что самые активные брутеры хешей будут получать номерки, на этом промежуточном этапе получает номерок grishka в виду его активности по нашему проекту.
еще хотелось бы отметить ElteRUS, CraZy_R, Tiler2k, wers, dimon222 немного активнее и вы тоже получите свой бонус.

Новый дизайн главной страницы заценить

Исправлены некоторые баги:
1. Баг в функции дешифровки хэша из бинарной строки в читаемую, из-за которой иногда терялись нули (03->3) щас (03->03).
2. Баг из-за которого отбрасывались последние символы хэша, если его код пробел, т.е. если на конце хэша 20(hex). Исправил тип с VARBINARY (аналогичен CHAR в смысле обрезания пробелов на конце) на BLOB (настоящий бинарный тип ;-)
3. Очистил все очереди хэшей (так как там много невалида)

все добавил.. наконец-то добрался до написания/исправления проекта вообщем изменения и тд ниже проект стал работать нааамного быстрее

[~] переписан на CURL парсинг passcracking.ru
[~] в ходе переделывания скриптов было обнаружено, что гейт выделеный
товарищами insidepro.com не работает уже.. я то ничего против не имею,
но предупреждать нужно.. =\
[+] сделан парс hash.insidepro.com
[~] переписан на CURL парсинг hashkiller.com
[+] добавлен md5.rednoize.com //что-то раньше я его пропустил немного :-[
таймаут поставил 5 сек

Исправил баг в функции декодирования хэша, из-за чего хэш не правильно отображался после извлечения из базы:
Т.е. например: 5c1e08165001340a650533827eaadac7 -> 5c1e0816500134010650533827eaadac7

1. Теперь Вы сами можете добавить сбрученные Вами пароли, хэши которых есть в очередях расшифровки!
Другие пароли, хэшей которых нет в очереди, выкладывайте тут (они там не добавятся).
Линк для добавления паролей работает (http://antichat-md5-crack.bolnoy.com/cgi-bin/wlist.php)
2. Если Вам лень всё это проделывать вручную, к Вашим услугам PasswordsProBot, который сделает всё автоматически.
3. Купил домен hashcracking.info
Отдельное спасибо it's my за содействие...
Диз поставил пока тот, какой сам слепил

06.02.2008 0:07:43
[+] добавлен парсинг gdataonline.com, что подразумевает добавление к базе
Цитатаatabase contains 1,133,737,504 unique entries.
[+] добавлен парсинг md5.thekaine.de //по рейтингу нахождений в 1-вой десятке..

1. Оптимизирован алгоритм поиска/добаления хэшей/паролей (скорость поиска возросла).
2. Добавлена возможность работы с паролями, содержащими пробелы (возможно и др. непечатаемые символы) вначале, в середине и на конце пароля.
Т.е. пароли "QWERTY" и "QWERTY " считаются разными! Обращаю Ваше внимание, что хэши MySQL(64bit) от таких паролей одинаковые (это особенность самого алгоритма - пробелы вырезаются).
3. Добавлен вывод найденого пароля в hex виде, чтоб можно было увидить непечатаемые символы.
4. Тип данных в столбце пароль таблицы VARBINARY(32) заменён на BLOB(32) что позволило хранить пароли, содержащие пробелы на конце.
5. Поэтому очень ВАЖНО: Следите за ПРОБЕЛАМИ на конце пароля, при добавлении пароля, расшифрованных паролей от хэшей в очередях - они теперь учитываются!
6. Профиксен баг с неправильным парсингом пароля, содержащего одинарные или двойные кавычки с http://passcracking.ru. (функция htmlspecialchars_decode заменена на html_entity_decode с параметром ENT_QUOTES - html-сущности преобразуются в том числе в двойные и одиночные кавычки).

P.S. Прошу потестить сервис на другие пароли, содержащие непечатаемые символы, обращаю Ваше внимание что пара символов с кодами 0d 0a (hex) является концом пароля и отбрасывается, т.е. пароль не может содержать символ возврата каретки и перевода строки.

Вообщем представляем Вашему вниманию новый модернизированный двиг сервиса, результат почти месяца совместной работы.
1. Идея оптимизации принадлежит Red_Red1. Двиг был им полностью переписан.
2. Именно им была предложена новая структура базы (таблиц), благодаря которой наполнение базы можно осуществлять в сотню раз быстрее и при этом будут выполнены все проверки (на простоту пароля, на наличие хэша в очереди от пароля, на наличие пароля). В базе уже никогда не сможет быть повторяющихся паролей (pass - ключевое поле).
3. В остальном функционал и дизайн остался тот же, за исключением, некоторых косметических доработок.
Сервис находится на http://antichat-md5-crack.bolnoy.com и работает со своей, отдельной от hashcracking.info базой, хотя она и содержит в основной массе те же пароли.
4. Прошу проверить новый двиг на баги, нашедшим +
5. Двиг поддерживает спецсимволы в паролях, пробелы на конце пароля, национальную кодировку (1251).

1. Добавлено поле дата, для хэшей, которые попадают в очередь записывается текущая дата. Таким образом Вы можете видеть "возраст" хэша, и если он достаточно велик (более 1-3 месяца), то это говорит о достаточно сложном пароле, как правило > 8 символов, для которого большинство видов атак не увенчались успехом, т.е. вероятность того, что он будет расшифрован - > 0, такие хэши будут удалятся из очереди...

1.Добавлен индекс к полям хэшей -> скрость поиска по базе возрасла в 10К раз. (отдельное спасибо Red_Red1 за тесты на локалхосте)
2.Добавлена возможность добавления пароля от хэшей md5(md5(pass)) тут:
http://hashcracking.info/wlist.php
Т.е если вы брутили хэши с очереди MD5 по алгоритму md5(md5(pass)), то можете добавить сразу исходные пароли, установив данный флаг. (добавятся в базу как сами пароли, так и md5(pass) в качестве пароля, соответсвенно хэш md5(md5(pass)) пропадёт из очереди.