PHP md5 bruteforcer
Een (klein) PHP script die een normaal md5 wachtwoord kan kraken. Ik heb dit script geschreven met hoofdpijn dus het zal misschien makkelijker kunnen. Op een één of andere manier is het script (bij 4 karakters) al 7 seconden sneller als ik deze regel: round((getmicrotime() - $time_start), 9) gebruik i.p.v. losse variabelen.
Gesponsorde koppelingen
PHP script bestanden
Er zijn 31 reacties op 'Php md5 bruteforcer'
@Jordi uhhh vast wel? Het maakt naar mijn mening niet uit. Zolang je een wachtwoord hebt van meer dan 8 tekens zal het toch te lang duren en het systeem salt gebruikt dan werkt het zowiezo niet =)
@Karl Dankje? o.O
Wikipedia: 'Met onzin, nonsens, flauwekul of larie(koek) worden beweringen aangeduid die volgens de wetten der logica of het gezond verstand niet waar kunnen zijn of uitspraken waarbij zeer merkwaardige verbanden worden gelegd. Ze zijn niet zinnig en dus onzinnig, kortweg: onzin.'
1. Het script is volgens de wetten der logica of het gezond verstand gewoon waar. Er staat niks in wat niet klopt?!
2. Er worden geen merkwaardige verbanden gelegd.
Is dus geen onzin?? o.O
@Karl Dankje? o.O
Wikipedia: 'Met onzin, nonsens, flauwekul of larie(koek) worden beweringen aangeduid die volgens de wetten der logica of het gezond verstand niet waar kunnen zijn of uitspraken waarbij zeer merkwaardige verbanden worden gelegd. Ze zijn niet zinnig en dus onzinnig, kortweg: onzin.'
1. Het script is volgens de wetten der logica of het gezond verstand gewoon waar. Er staat niks in wat niet klopt?!
2. Er worden geen merkwaardige verbanden gelegd.
Is dus geen onzin?? o.O
Een password van 8 tekens (afhankelijk van welke karakters gebruikt) binnen een paar uur gekraakt worden. Alleen dus niet met deze rommel. Je hebt namelijk véél slimmere dingen dan brute-forcen. Daarom is dit sowieso ook al onzin.
Gaan we bijdehand doen? Je moet niet met dingen aankomen zetten die je niet snapt. Zoals je kunt lezen, gaat het over een bewering. Een script is geen bewering, maar kan wel uit beweringen bestaan. Wat is een bewering dan? Het artikel wat jij citeert heeft mooie voorbeelden van beweringen:
'Indien paarse kanaries gewoonlijk zouden miauwen, zou de maan uit groene kaas bestaan'. Dit is een bewering. Het is dus (kortweg) een zin die waar of niet waar kan zijn. Verder vind ik persoonlijk jou script niet erg logisch opgebouwd, zeker met die global erin die nergens voor dient. Dat duid er toch wel op dat je niet weet wat je doet.
Drogreden nummer twee van jou is een afgeleide van jou eerste bewering. Omdat ik jou eerste drogreden al als drogreden heb afgedaan (want het is niet waar), geldt dat de tweede ook niet waar is. Daarmee is gewoon alles wat je in die post hebt gezegd niet waar, wat dus onzin is. Want in die post doe je de bewering dat je script geen onzin is. Nu kan iets onzin zijn of niet, dus dat betekend dat het een bewering is. Dat betekend dus al dat wat jij hebt gemaakt (je script) en wat je zegt onzin is! Dubbelonzin!
Je kunt niet zomaar logica gaan toepassen op iets wat taal is. Onzin in deze context is dus niet de logische onzin, maar wat de vandale ervan zegt, of wat een encyclopedie ervan zegt (niet die over beweringen).
Je script is zinloos, nutteloos, onzin, omdat het niet efficiënt is door de taal en er betere manieren zijn om dit te doen. Daardoor is het ook niet echt goed gescript.
Als je wilt doen dat ik er geen verstand van heb, dan moet je wel wat eerder opstaan. Zeker als ik er juist wel verstand van heb, ook van de manier die jij gebruikt...
Dillen Meijboom 1 uur geleden:
@Karl Dankje? o.O
Wikipedia: 'Met onzin, nonsens, flauwekul of larie(koek) worden beweringen aangeduid die volgens de wetten der logica of het gezond verstand niet waar kunnen zijn of uitspraken waarbij zeer merkwaardige verbanden worden gelegd. Ze zijn niet zinnig en dus onzinnig, kortweg: onzin.'
1. Het script is volgens de wetten der logica of het gezond verstand gewoon waar. Er staat niks in wat niet klopt?!
2. Er worden geen merkwaardige verbanden gelegd.
Is dus geen onzin?? o.O
Wikipedia: 'Met onzin, nonsens, flauwekul of larie(koek) worden beweringen aangeduid die volgens de wetten der logica of het gezond verstand niet waar kunnen zijn of uitspraken waarbij zeer merkwaardige verbanden worden gelegd. Ze zijn niet zinnig en dus onzinnig, kortweg: onzin.'
1. Het script is volgens de wetten der logica of het gezond verstand gewoon waar. Er staat niks in wat niet klopt?!
2. Er worden geen merkwaardige verbanden gelegd.
Is dus geen onzin?? o.O
Gaan we bijdehand doen? Je moet niet met dingen aankomen zetten die je niet snapt. Zoals je kunt lezen, gaat het over een bewering. Een script is geen bewering, maar kan wel uit beweringen bestaan. Wat is een bewering dan? Het artikel wat jij citeert heeft mooie voorbeelden van beweringen:
'Indien paarse kanaries gewoonlijk zouden miauwen, zou de maan uit groene kaas bestaan'. Dit is een bewering. Het is dus (kortweg) een zin die waar of niet waar kan zijn. Verder vind ik persoonlijk jou script niet erg logisch opgebouwd, zeker met die global erin die nergens voor dient. Dat duid er toch wel op dat je niet weet wat je doet.
Drogreden nummer twee van jou is een afgeleide van jou eerste bewering. Omdat ik jou eerste drogreden al als drogreden heb afgedaan (want het is niet waar), geldt dat de tweede ook niet waar is. Daarmee is gewoon alles wat je in die post hebt gezegd niet waar, wat dus onzin is. Want in die post doe je de bewering dat je script geen onzin is. Nu kan iets onzin zijn of niet, dus dat betekend dat het een bewering is. Dat betekend dus al dat wat jij hebt gemaakt (je script) en wat je zegt onzin is! Dubbelonzin!
Je kunt niet zomaar logica gaan toepassen op iets wat taal is. Onzin in deze context is dus niet de logische onzin, maar wat de vandale ervan zegt, of wat een encyclopedie ervan zegt (niet die over beweringen).
Je script is zinloos, nutteloos, onzin, omdat het niet efficiënt is door de taal en er betere manieren zijn om dit te doen. Daardoor is het ook niet echt goed gescript.
Als je wilt doen dat ik er geen verstand van heb, dan moet je wel wat eerder opstaan. Zeker als ik er juist wel verstand van heb, ook van de manier die jij gebruikt...
0 
-0 
-0
@Karl Geloof ik best, vond het gewoon 'awesome' om dit te maken. Haha Just kidding -.- Ik ging er van te voren echt niet van uit dat ik (kereltje van 16) het 'beter wist'. Overigens geloof ik best dat je er verstand van hebt ;) (en die global was ik vergeten weg te halen aangezien het script eerst werkte zonder de bruteforce functie). Heb hetzelfde script ook in python en C# gemaakt (is stukken sneller). Heb 'genoten?' van je reactie ^^
0 -0
-0
We kunnen natuurlijk ook stellen dat het begrip 'onzin' uiteraard niet vastligt en slechts wordt bepaald door het gebruik, maar laten we dat vooral niet doen... Wat een onzindiscussie ;)
Verder is het natuurlijk wel een 'nutteloos' script, omdat je dit niet in PHP moet doen.
Quote:
HeheHeb 'genoten?' van je reactie ^^
Verder is het natuurlijk wel een 'nutteloos' script, omdat je dit niet in PHP moet doen.
0 -0
-0
@Pim Het is inderdaad een beetje nutteloos omdat je dit niet met PHP moet maken maar toch... leuk? :P
0 -0
-0
@Jordi, waarom is het strafbaar?
Zoals hierboven al aangegeven is dit niet de meeste snelle manier om het wachtwoord te achterhalen dus daar ga ik het verder niet over hebben.
een functie genaamd x is wel een hele slechte naam.
Je chars is duidelijk niet compleet. (speciale tekens, spaties e.d. Zie: http://www.asciitable.com/ )
Je kunt de functies x en bruteforce samenvoegen
Zet $string als laatste parameter met $string = '' dan is die optioneel.
Met een return i.p.v. een exit ga je wel uit de functie maar stop je niet je script.
Zoals hierboven al aangegeven is dit niet de meeste snelle manier om het wachtwoord te achterhalen dus daar ga ik het verder niet over hebben.
een functie genaamd x is wel een hele slechte naam.
Je chars is duidelijk niet compleet. (speciale tekens, spaties e.d. Zie: http://www.asciitable.com/ )
Je kunt de functies x en bruteforce samenvoegen
Zet $string als laatste parameter met $string = '' dan is die optioneel.
Met een return i.p.v. een exit ga je wel uit de functie maar stop je niet je script.
0 -0
-0
Dillen Meijboom:
@Karl Geloof ik best, vond het gewoon 'awesome' om dit te maken. Haha Just kidding -.- Ik ging er van te voren echt niet van uit dat ik (kereltje van 16) het 'beter wist'. Overigens geloof ik best dat je er verstand van hebt ;) (en die global was ik vergeten weg te halen aangezien het script eerst werkte zonder de bruteforce functie). Heb hetzelfde script ook in python en C# gemaakt (is stukken sneller). Heb 'genoten?' van je reactie ^^
Ja hoor, als je nu maar door hebt dat het ook onzin is waarmee je kwam. Zoals ik duidelijk probeer te maken is hier geen spraken van onzin die je op een bewering doet, maar gewoon gebruik gemaakt van het woord onzin. Zoals je dus kunt zien betekend dat (volgens de VanDale) dat iets geen zin heeft. Dat lijkt mij toch wel aardig overeen komen met de nutteloos van Pim...
Waarom probeert iedereen altijd wachtwoorden te bruteforcen, maar nooit eens een mooi gedicht of de werken van Shakespeare. Naja, dan doe ik het wel met apen en typmachines.
0 -0
-0
Je gebruikt een foreach en komt terug m.b.v een exit?
Voor zoekalgoritmes kun je beter een while gebruiken (while($niets_gevonden){ ... if(md5($test)==$md5string) $niets_gevonden=false;}
Verder wens ik je succes met het vinden van genoeg computercapaciteit ;)
Voor zoekalgoritmes kun je beter een while gebruiken (while($niets_gevonden){ ... if(md5($test)==$md5string) $niets_gevonden=false;}
Verder wens ik je succes met het vinden van genoeg computercapaciteit ;)
Achja, nuttig of niet. Het is altijd leuk om een nieuwe uitdaging aan te gaan.
Het kan overigens best met php als je 'rainbow tables' gebruikt.
Bruteforcen is niet strafbaar. Wel het wederrechtelijk doorbreken van een beveiliging. Je moet dus je eigen wachtwoorden kraken of toestemming van de accounteigenaar hebben. Wie bij google 'boze marktplaats gebruiker' zoekt, weet dat ik er vanaf weet
Het kan overigens best met php als je 'rainbow tables' gebruikt.
Bruteforcen is niet strafbaar. Wel het wederrechtelijk doorbreken van een beveiliging. Je moet dus je eigen wachtwoorden kraken of toestemming van de accounteigenaar hebben. Wie bij google 'boze marktplaats gebruiker' zoekt, weet dat ik er vanaf weet
0 -0
-0
@Marco, ik heb net het artikel gelezen over jou spamactie, en ik heb mij ziek gelachen :D. Zeer netjes gedaan! Heb je daar nog last van gehad achteraf?
0 -0
-0
Haha Marco hoe heb je dit voor elkaar gekregen?
En je hebt iig veel reclame 'gemaakt' voor je site.
En je hebt iig veel reclame 'gemaakt' voor je site.
0 -0
-0
Marco... Heb je echt geen mail gekregen dat je advertentie verwijderd was? Ik sta trouwens aan jouw kant. Geniale actie!
Hier moet ik echt om lachen:
http://webwereld.nl/nieuws/39262/boze-marktplaats-gebruiker-start-spamactie.html
Onder het artikel staat:
Bij dit artikel adverteren?
Hier moet ik echt om lachen:
http://webwereld.nl/nieuws/39262/boze-marktplaats-gebruiker-start-spamactie.html
Onder het artikel staat:
Bij dit artikel adverteren?
0 -0
-0
prachtig opgelost marco, respect, nu heb ik de vraag,
'Om mijzelf tijd te besparen heb ik het adverteren geheel geautomatiseerd'
maken ze geen gebruik van Captcha of ReCaptcha?
en dan heb ik natuurlijk ook nog de vraag of je hierdoor nog problemen hebt gehad :P
voor de rest, netjes gedaan :)
OT:
1. waarom verander je de md5 functie niet gewoon naar een hash functie, kun je 'm voor meerdere hash types gebruiken
2. waarom heb je er geen class van gemaakt, werkt veel makkelijker, en kan het script veel uitgebreider maken.
het voordeel is dan ook dat je geen 3 losse functies meer hebt.
en @iedereen, ik heb er ook een gemaakt, en ik weet dat PHP hier niet voor bedoeld is, maar toch is het een hele goede oefening.
'Om mijzelf tijd te besparen heb ik het adverteren geheel geautomatiseerd'
maken ze geen gebruik van Captcha of ReCaptcha?
en dan heb ik natuurlijk ook nog de vraag of je hierdoor nog problemen hebt gehad :P
voor de rest, netjes gedaan :)
OT:
1. waarom verander je de md5 functie niet gewoon naar een hash functie, kun je 'm voor meerdere hash types gebruiken
2. waarom heb je er geen class van gemaakt, werkt veel makkelijker, en kan het script veel uitgebreider maken.
het voordeel is dan ook dat je geen 3 losse functies meer hebt.
en @iedereen, ik heb er ook een gemaakt, en ik weet dat PHP hier niet voor bedoeld is, maar toch is het een hele goede oefening.
0 -0
-0
Ik heb geen hash functie gebruikt omdat dat vele malen slomer is op de 4 webservers waar ik het heb getest.
Zal met m'n sterren kijker, kijken of ik met de `brute-force` methode jupiter kan vinden...
Groetjes.....
Groetjes.....
Het handigste is om dit script in Word te typen, uit te printen en dan in te scannen en op te slaan als (ongecomprimeerd) .png bestand. Open het .png bestand in Photoshop en verscherp de afbeelding met een percentage van 37%. Wederom de afbeelding opslaan. Als dat gelukt is kun je de afbeelding hier posten en dan hoor je wat de vervolgstappen zijn.
0 -0
-0
Ozzie, is het niet beter om een print screen te maken (dus niet printen maar het scherm kopiëren)?
Dat zou eventueel ook kunnen Wouter, maar de printscreen moet dan wel als .png bestand worden opgeslagen anders gaat het mis.
ja je kan dat toch ook gewoon uitleggen waarom moet je een png hebben de code staat toch op de site niet?
0 -0
-0
Sorry dat ik dit omhoog haal, maar waarom staat dit script er nog steeds op? Dit is 101% illegaal
0 -0
-0
@Karl anders zuip je nog een fles azijn leeg? Het feit dat iemand iets wil bijdragen op wat voor manier dan ook moet gewaardeerd worden. Of schold de juffrouw jouw huid ook vol toen je net begon met lezen en schrijven?
Om te reageren heb je een account nodig en je moet ingelogd zijn.
PHP hulp
0 seconden vanaf nu