MD5 Bruteforcer

Door VAL , 21 jaar geleden, 5.360x bekeken

Hoe te gebruiken

1) Sla het scriptje op als bv: voorbeeld.php.
2) Geef het bestand de uitvoer rechten door chmod 777 voorbeeld.php in te typen.
3) Voer het script uit door ./voorbeeld.php hash byte variant charset en druk enter

voorbeeld: ./voorbeeld.php 098f6bcd4621d373cade4e832627b4f6 4 MD5 abcdefghijklmnopqrstuvwxyz

Ik vermoed dat het wachtwoord dat achter de hash verschuilt 4 letters lang is, en met MD5 methode is geëncrypt en dat het wachtwoord alleen maar kleine letters bevat.

Voor een standaarde charset Druk je gewoon op Enter zonder dat je wat defineert.

Dit script is vooral bedoeld voor lerende doeleinden.. en niet om de privacy van medemensen in gevaar brengen.

Comentaar is altijd welkom!

Voorbeeld: http://:o

Gesponsorde koppelingen

PHP script bestanden

  1. md5-bruteforcer

 

Er zijn 20 reacties op 'Md5 bruteforcer'

PHP hulp
PHP hulp
0 seconden vanaf nu
 

Gesponsorde koppelingen
GaMer B
GaMer B
21 jaar geleden
 
0 +1 -0 -1
Nou, het zou me niks verbazen als het niet alle wachtwoorden verkrijgt... tis md5 he :) Zal dit dan ook niet heel veel dataverkeer of serverload kosten?

Verder: Gebruik geen <<<END en END;, deze zijn erg veroudert en erg buggy om te gebruiken.
Haal tot slot ook de variabelen buiten haakjes, zo is het helemaal goed.
Kun je geen voorbeeld erbij zetten? Zou wel handig zijn.
Frank -
Frank -
21 jaar geleden
 
0 +1 -0 -1
@GaMer13:
Quote:
Gebruik geen <<<END en END;, deze zijn erg veroudert en erg buggy om te gebruiken.
Wie heeft jou dat wijsgemaakt? Het is gewoon Heredoc en dat is echt niets bijzonders hoor. Het is niet verouderd laat staan buggy. Je zet er gewoon html-output in en dat echo je op het moment dat je het nodig hebt.

Bovenstaande constructie is wel wat vreemd, normaal zet je e.e.a. in een variabele en die ga je t.z.t. echoen. Maar dat veranderd niets aan het principe.
VAL
VAL
21 jaar geleden
 
0 +1 -0 -1
dank voor jullie reacties... ik was ook vergeten te vermelden dat dit scriptje op dit moment alleen op linux/unix OS's draait. Verder.. terug op de vrag van GaMer13 .. het vergt nogal geheugen jah.. maar dat heb je wel voor over als je een hash wilt kraken :p .
Het is snel in elkaar gezet.. en mocht je toch veranderingen willen aanbrengen.. kan je nog altijd doen, het is (open source) namelijk :>

ik kan wel een voorbeeld plaatsen.. ben op dit moment @work.. strx ben ik thuis en zal ongetwijfeld een screenshot plaatsen!

Mazzel!
Rudie dirkx
rudie dirkx
21 jaar geleden
 
0 +1 -0 -1
Cool scriptje, voor hashes kraken zou ik echter een leuk programmaatje downloaden :) Niet iets in php maken. Het is wel leuk gemaakt!
het <<<END END; is wel irritant (vind ik), maar werkt meestal prima.

Jammer dat je de args uit $argv haalt en niet uit de server global. En je moet er misschien even bij zeggen (of heb ik dat gemist) dat het een CL script is. En hoezo moet je chmodden naar 777?

Quote:
*** Geen overeenkomsten gevonden
Dit kan veroorzaakt zijn door de size (5) dat kort kan zijn..
Is 181 seconden bezig geweest. We hebben in totaal 12356630 combinaties gezocht.
VAL
VAL
21 jaar geleden
 
0 +1 -0 -1
Nou als je dit scriptje op Unix/Linux wilt laten draaien dan moet je eht eerst executable (uitvoerbaar) maken... anders werkt het niet. of je kan ook i.p.v
chmod 777 ook chmod +x bestandsnaam gebruiken.

ps: Ben bezig met de c++ versie.. van MD5 kraker.. maar ik weet niet of dat dan wel hier gepost mag worden.
Moet nog toestemming van de webmaster vragen.
GaMer B
GaMer B
21 jaar geleden
 
0 +1 -0 -1
Hierom vind ik heredoc best wel lijp:
Quote:
PHP introduces a more robust string creation tool called heredoc that lets the programmer create multi-line strings without using quotations. However, creating a string using heredoc is more difficult and can lead to problems if you do not properly code your string!


Je ziet geen kleuren oid net als bij haakjes. Natuurlijk kan het wel... maar je gaat altijd voor safe als je "" gebruikt.
Frank -
Frank -
21 jaar geleden
 
0 +1 -0 -1
@GaMer13: Dit zegt meer over PHP, jouw editor en eventueel jouw kennis, dan over heredoc. Wanneer je netjes code, dan is er niets aan de hand. En waarom zou je normaal wel netjes coden, maar dat niet meer doen wanneer er heredoc in het spel is?

Ik gebruik overigens geen heredoc, vind het lastig te onderhouden, je krijgt html in de business-logica. En omdat business-logica en output niets met elkaar te maken hebben, ben ik er van afgestapt.
GaMer B
GaMer B
21 jaar geleden
 
0 +1 -0 -1
Quote:
Frank schreef op 03.04.2007 15:28
@GaMer13: Dit zegt meer over PHP, jouw editor en eventueel jouw kennis, dan over heredoc. Wanneer je netjes code, dan is er niets aan de hand. En waarom zou je normaal wel netjes coden, maar dat niet meer doen wanneer er heredoc in het spel is?

Ik gebruik overigens geen heredoc, vind het lastig te onderhouden, je krijgt html in de business-logica. En omdat business-logica en output niets met elkaar te maken hebben, ben ik er van afgestapt.


Ja, dat bedoel ik er nou mee. Je hebt allemaal wirwar door elkaar. Maar nvm. We gaan maar niet discussiëren over heredoc, maar over MD5 kraken. :)
VAL
VAL
21 jaar geleden
 
0 +1 -0 -1
@GaMer13
Ik denk dat het een manier van programeren (scripten) is. Iedereen script op z'n eigen stijl , maar wat belangrijker is de essentie en het eindresultaat van het de script. En Volgens mij heb je het niet eens getest.. en dan krijg ik meteen komentaar :o vind een beetje ... .
K i p
K i p
21 jaar geleden
 
0 +1 -0 -1
Misschien kun je een paar keer flush(); erin zetten, dan weet je waar PHP 'nu' is.
VAL
VAL
21 jaar geleden
 
0 +1 -0 -1
@t vercetti

*** Geen overeenkomsten gevonden
Dit kan veroorzaakt zijn door de size (5) dat kort kan zijn..
Is 181 seconden bezig geweest. We hebben in totaal 12356630 combinaties gezocht.

Verbaast me waarom je zo'n resultaat krijgt... andere kant verbaast me ook niks, want het wachtwoord kan langer dan 5 characters zijn dus i.p.v
./voorbeeld.php jouwhash 5 MD5 charset
zou ik dit doen
./voorbeeld.php jouwhash 6 MD5 charset
Dus het geeft duidelijk aan dat het wachtwoord dat zich achter de hash verchuilt langer is dan 5 characters.
PHP Newbie
PHP Newbie
21 jaar geleden
 
0 +1 -0 -1
$charset = 'abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789';

oftewel:

arraymerge(range('a', 'z'), range('A', 'Z'), range(0,9));
Mebus  Hackintosh
Mebus Hackintosh
21 jaar geleden
 
0 +1 -0 -1
Gelukkig gebruik ik sha1 om wachtwoord te encrypten:)
VAL
VAL
21 jaar geleden
 
0 +1 -0 -1
@mebus Dit scriptje is ook in staat om SHA1 en SHA1_salted et kraken ;)
Niek s
niek s
21 jaar geleden
 
0 +1 -0 -1
is er ook een bruteforce voor DES?
Niek s
niek s
21 jaar geleden
 
0 +1 -0 -1
ipv die eerste regel in je script kan je toch ook dit doen:

php kraakmd5hashesofwatjebestandsnaamdanookis.php argv1 argv2 arv3 argv4
VAL
VAL
21 jaar geleden
 
0 +1 -0 -1
@niek
Als je goed naar de Switch statement kijkt dan weet je dat dit scriptje ook des encry.. methode kraakt.
Kraakt? tenminste doet een poging door een bruteforce uit te voeren op de hash.
Het is dus in staat om md5, md5_salt, sha1, sha1_salt, en des encryptie methodes te kraken.
Niek Kasius
Niek Kasius
21 jaar geleden
 
0 +1 -0 -1
zoals ik al reageerde in een ander script werkt dit dus ook niet als je wachtwoord maakt met vreemde tekens of letters van een andere taal zoals russisch, arabisch, tais, of bataans.
en ik zou als ik een script had dat werkelijk ieder wachtwoord kan kraken nooit in het openbaar brengen zoals dat hier gebeurd, je zult er zelf maar het slachtoffer van worden.
Bas
Bas
20 jaar geleden
 
0 +1 -0 -1
het werkt voor geen meter of ik snap het niet
PHP hulp
PHP hulp
0 seconden vanaf nu
 

Gesponsorde koppelingen
Derk  Janssen
Derk Janssen
20 jaar geleden
 
0 +1 -0 -1
Het werkt perfect, prachtig.
niek58 daar ben ik niet mee eens ik vind het goed dat dit soort dingen openbaar worden gemaakt dan moet je dus een nog beteren manier vinde om het te beveiligen.

Om te reageren heb je een account nodig en je moet ingelogd zijn.

Inhoudsopgave

  1. md5-bruteforcer

Labels

  • Geen tags toegevoegd.

Navigatie

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.