MD5 Bruteforcer
Door VAL , 21 jaar geleden, 5.323x bekeken
Hoe te gebruiken
1) Sla het scriptje op als bv: voorbeeld.php.
2) Geef het bestand de uitvoer rechten door chmod 777 voorbeeld.php in te typen.
3) Voer het script uit door ./voorbeeld.php hash byte variant charset en druk enter
voorbeeld: ./voorbeeld.php 098f6bcd4621d373cade4e832627b4f6 4 MD5 abcdefghijklmnopqrstuvwxyz
Ik vermoed dat het wachtwoord dat achter de hash verschuilt 4 letters lang is, en met MD5 methode is geëncrypt en dat het wachtwoord alleen maar kleine letters bevat.
Voor een standaarde charset Druk je gewoon op Enter zonder dat je wat defineert.
Dit script is vooral bedoeld voor lerende doeleinden.. en niet om de privacy van medemensen in gevaar brengen.
Comentaar is altijd welkom!
Voorbeeld: http://:o
Gesponsorde koppelingen
PHP script bestanden
Er zijn 20 reacties op 'Md5 bruteforcer'
0 
-0 
-0
Nou, het zou me niks verbazen als het niet alle wachtwoorden verkrijgt... tis md5 he :) Zal dit dan ook niet heel veel dataverkeer of serverload kosten?
Verder: Gebruik geen <<<END en END;, deze zijn erg veroudert en erg buggy om te gebruiken.
Haal tot slot ook de variabelen buiten haakjes, zo is het helemaal goed.
Kun je geen voorbeeld erbij zetten? Zou wel handig zijn.
Verder: Gebruik geen <<<END en END;, deze zijn erg veroudert en erg buggy om te gebruiken.
Haal tot slot ook de variabelen buiten haakjes, zo is het helemaal goed.
Kun je geen voorbeeld erbij zetten? Zou wel handig zijn.
0 -0
-0
@GaMer13:
Bovenstaande constructie is wel wat vreemd, normaal zet je e.e.a. in een variabele en die ga je t.z.t. echoen. Maar dat veranderd niets aan het principe.
Quote:
Wie heeft jou dat wijsgemaakt? Het is gewoon Heredoc en dat is echt niets bijzonders hoor. Het is niet verouderd laat staan buggy. Je zet er gewoon html-output in en dat echo je op het moment dat je het nodig hebt. Gebruik geen <<<END en END;, deze zijn erg veroudert en erg buggy om te gebruiken.
Bovenstaande constructie is wel wat vreemd, normaal zet je e.e.a. in een variabele en die ga je t.z.t. echoen. Maar dat veranderd niets aan het principe.
0 -0
-0
dank voor jullie reacties... ik was ook vergeten te vermelden dat dit scriptje op dit moment alleen op linux/unix OS's draait. Verder.. terug op de vrag van GaMer13 .. het vergt nogal geheugen jah.. maar dat heb je wel voor over als je een hash wilt kraken :p .
Het is snel in elkaar gezet.. en mocht je toch veranderingen willen aanbrengen.. kan je nog altijd doen, het is (open source) namelijk :>
ik kan wel een voorbeeld plaatsen.. ben op dit moment @work.. strx ben ik thuis en zal ongetwijfeld een screenshot plaatsen!
Mazzel!
Het is snel in elkaar gezet.. en mocht je toch veranderingen willen aanbrengen.. kan je nog altijd doen, het is (open source) namelijk :>
ik kan wel een voorbeeld plaatsen.. ben op dit moment @work.. strx ben ik thuis en zal ongetwijfeld een screenshot plaatsen!
Mazzel!
0 -0
-0
Cool scriptje, voor hashes kraken zou ik echter een leuk programmaatje downloaden :) Niet iets in php maken. Het is wel leuk gemaakt!
het <<<END END; is wel irritant (vind ik), maar werkt meestal prima.
Jammer dat je de args uit $argv haalt en niet uit de server global. En je moet er misschien even bij zeggen (of heb ik dat gemist) dat het een CL script is. En hoezo moet je chmodden naar 777?
het <<<END END; is wel irritant (vind ik), maar werkt meestal prima.
Jammer dat je de args uit $argv haalt en niet uit de server global. En je moet er misschien even bij zeggen (of heb ik dat gemist) dat het een CL script is. En hoezo moet je chmodden naar 777?
Quote:
*** Geen overeenkomsten gevonden
Dit kan veroorzaakt zijn door de size (5) dat kort kan zijn..
Is 181 seconden bezig geweest. We hebben in totaal 12356630 combinaties gezocht.
Dit kan veroorzaakt zijn door de size (5) dat kort kan zijn..
Is 181 seconden bezig geweest. We hebben in totaal 12356630 combinaties gezocht.
0 -0
-0
Nou als je dit scriptje op Unix/Linux wilt laten draaien dan moet je eht eerst executable (uitvoerbaar) maken... anders werkt het niet. of je kan ook i.p.v
chmod 777 ook chmod +x bestandsnaam gebruiken.
ps: Ben bezig met de c++ versie.. van MD5 kraker.. maar ik weet niet of dat dan wel hier gepost mag worden.
Moet nog toestemming van de webmaster vragen.
chmod 777 ook chmod +x bestandsnaam gebruiken.
ps: Ben bezig met de c++ versie.. van MD5 kraker.. maar ik weet niet of dat dan wel hier gepost mag worden.
Moet nog toestemming van de webmaster vragen.
0 -0
-0
Hierom vind ik heredoc best wel lijp:
Je ziet geen kleuren oid net als bij haakjes. Natuurlijk kan het wel... maar je gaat altijd voor safe als je "" gebruikt.
Quote:
PHP introduces a more robust string creation tool called heredoc that lets the programmer create multi-line strings without using quotations. However, creating a string using heredoc is more difficult and can lead to problems if you do not properly code your string!
Je ziet geen kleuren oid net als bij haakjes. Natuurlijk kan het wel... maar je gaat altijd voor safe als je "" gebruikt.
0 -0
-0
@GaMer13: Dit zegt meer over PHP, jouw editor en eventueel jouw kennis, dan over heredoc. Wanneer je netjes code, dan is er niets aan de hand. En waarom zou je normaal wel netjes coden, maar dat niet meer doen wanneer er heredoc in het spel is?
Ik gebruik overigens geen heredoc, vind het lastig te onderhouden, je krijgt html in de business-logica. En omdat business-logica en output niets met elkaar te maken hebben, ben ik er van afgestapt.
Ik gebruik overigens geen heredoc, vind het lastig te onderhouden, je krijgt html in de business-logica. En omdat business-logica en output niets met elkaar te maken hebben, ben ik er van afgestapt.
0 -0
-0
Quote:
Frank schreef op 03.04.2007 15:28
@GaMer13: Dit zegt meer over PHP, jouw editor en eventueel jouw kennis, dan over heredoc. Wanneer je netjes code, dan is er niets aan de hand. En waarom zou je normaal wel netjes coden, maar dat niet meer doen wanneer er heredoc in het spel is?
Ik gebruik overigens geen heredoc, vind het lastig te onderhouden, je krijgt html in de business-logica. En omdat business-logica en output niets met elkaar te maken hebben, ben ik er van afgestapt.
@GaMer13: Dit zegt meer over PHP, jouw editor en eventueel jouw kennis, dan over heredoc. Wanneer je netjes code, dan is er niets aan de hand. En waarom zou je normaal wel netjes coden, maar dat niet meer doen wanneer er heredoc in het spel is?
Ik gebruik overigens geen heredoc, vind het lastig te onderhouden, je krijgt html in de business-logica. En omdat business-logica en output niets met elkaar te maken hebben, ben ik er van afgestapt.
Ja, dat bedoel ik er nou mee. Je hebt allemaal wirwar door elkaar. Maar nvm. We gaan maar niet discussiëren over heredoc, maar over MD5 kraken. :)
0 -0
-0
@GaMer13
Ik denk dat het een manier van programeren (scripten) is. Iedereen script op z'n eigen stijl , maar wat belangrijker is de essentie en het eindresultaat van het de script. En Volgens mij heb je het niet eens getest.. en dan krijg ik meteen komentaar :o vind een beetje ... .
Ik denk dat het een manier van programeren (scripten) is. Iedereen script op z'n eigen stijl , maar wat belangrijker is de essentie en het eindresultaat van het de script. En Volgens mij heb je het niet eens getest.. en dan krijg ik meteen komentaar :o vind een beetje ... .
0 -0
-0
Misschien kun je een paar keer flush(); erin zetten, dan weet je waar PHP 'nu' is.
0 -0
-0
@t vercetti
*** Geen overeenkomsten gevonden
Dit kan veroorzaakt zijn door de size (5) dat kort kan zijn..
Is 181 seconden bezig geweest. We hebben in totaal 12356630 combinaties gezocht.
Verbaast me waarom je zo'n resultaat krijgt... andere kant verbaast me ook niks, want het wachtwoord kan langer dan 5 characters zijn dus i.p.v
./voorbeeld.php jouwhash 5 MD5 charset
zou ik dit doen
./voorbeeld.php jouwhash 6 MD5 charset
Dus het geeft duidelijk aan dat het wachtwoord dat zich achter de hash verchuilt langer is dan 5 characters.
*** Geen overeenkomsten gevonden
Dit kan veroorzaakt zijn door de size (5) dat kort kan zijn..
Is 181 seconden bezig geweest. We hebben in totaal 12356630 combinaties gezocht.
Verbaast me waarom je zo'n resultaat krijgt... andere kant verbaast me ook niks, want het wachtwoord kan langer dan 5 characters zijn dus i.p.v
./voorbeeld.php jouwhash 5 MD5 charset
zou ik dit doen
./voorbeeld.php jouwhash 6 MD5 charset
Dus het geeft duidelijk aan dat het wachtwoord dat zich achter de hash verchuilt langer is dan 5 characters.
0 -0
-0
$charset = 'abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789';
oftewel:
arraymerge(range('a', 'z'), range('A', 'Z'), range(0,9));
oftewel:
arraymerge(range('a', 'z'), range('A', 'Z'), range(0,9));
0 -0
-0
ipv die eerste regel in je script kan je toch ook dit doen:
php kraakmd5hashesofwatjebestandsnaamdanookis.php argv1 argv2 arv3 argv4
php kraakmd5hashesofwatjebestandsnaamdanookis.php argv1 argv2 arv3 argv4
0 -0
-0
@niek
Als je goed naar de Switch statement kijkt dan weet je dat dit scriptje ook des encry.. methode kraakt.
Kraakt? tenminste doet een poging door een bruteforce uit te voeren op de hash.
Het is dus in staat om md5, md5_salt, sha1, sha1_salt, en des encryptie methodes te kraken.
Als je goed naar de Switch statement kijkt dan weet je dat dit scriptje ook des encry.. methode kraakt.
Kraakt? tenminste doet een poging door een bruteforce uit te voeren op de hash.
Het is dus in staat om md5, md5_salt, sha1, sha1_salt, en des encryptie methodes te kraken.
0 -0
-0
zoals ik al reageerde in een ander script werkt dit dus ook niet als je wachtwoord maakt met vreemde tekens of letters van een andere taal zoals russisch, arabisch, tais, of bataans.
en ik zou als ik een script had dat werkelijk ieder wachtwoord kan kraken nooit in het openbaar brengen zoals dat hier gebeurd, je zult er zelf maar het slachtoffer van worden.
en ik zou als ik een script had dat werkelijk ieder wachtwoord kan kraken nooit in het openbaar brengen zoals dat hier gebeurd, je zult er zelf maar het slachtoffer van worden.
0 -0
-0
Het werkt perfect, prachtig.
niek58 daar ben ik niet mee eens ik vind het goed dat dit soort dingen openbaar worden gemaakt dan moet je dus een nog beteren manier vinde om het te beveiligen.
niek58 daar ben ik niet mee eens ik vind het goed dat dit soort dingen openbaar worden gemaakt dan moet je dus een nog beteren manier vinde om het te beveiligen.
Om te reageren heb je een account nodig en je moet ingelogd zijn.
PHP hulp
0 seconden vanaf nu