PHP md5 bruteforcer

Door , 17 jaar geleden, 14.778x bekeken

Een (klein) PHP script die een normaal md5 wachtwoord kan kraken. Ik heb dit script geschreven met hoofdpijn dus het zal misschien makkelijker kunnen. Op een één of andere manier is het script (bij 4 karakters) al 7 seconden sneller als ik deze regel: round((getmicrotime() - $time_start), 9) gebruik i.p.v. losse variabelen.

Gesponsorde koppelingen

PHP script bestanden

  1. md5.php

 

Er zijn 31 reacties op 'Php md5 bruteforcer'

PHP hulp
PHP hulp
0 seconden vanaf nu
 

Gesponsorde koppelingen
Jordi Kroon
Jordi Kroon
17 jaar geleden
 
Je weet dat bruteforcen 100% strafbaar is?


17 jaar geleden
 
Zoveelste onzin script.


17 jaar geleden
 
@Jordi uhhh vast wel? Het maakt naar mijn mening niet uit. Zolang je een wachtwoord hebt van meer dan 8 tekens zal het toch te lang duren en het systeem salt gebruikt dan werkt het zowiezo niet =)

@Karl Dankje? o.O
Wikipedia: 'Met onzin, nonsens, flauwekul of larie(koek) worden beweringen aangeduid die volgens de wetten der logica of het gezond verstand niet waar kunnen zijn of uitspraken waarbij zeer merkwaardige verbanden worden gelegd. Ze zijn niet zinnig en dus onzinnig, kortweg: onzin.'

1. Het script is volgens de wetten der logica of het gezond verstand gewoon waar. Er staat niks in wat niet klopt?!
2. Er worden geen merkwaardige verbanden gelegd.

Is dus geen onzin?? o.O


17 jaar geleden
 
Een password van 8 tekens (afhankelijk van welke karakters gebruikt) binnen een paar uur gekraakt worden. Alleen dus niet met deze rommel. Je hebt namelijk véél slimmere dingen dan brute-forcen. Daarom is dit sowieso ook al onzin.

Dillen Meijboom 1 uur geleden:
@Karl Dankje? o.O
Wikipedia: 'Met onzin, nonsens, flauwekul of larie(koek) worden beweringen aangeduid die volgens de wetten der logica of het gezond verstand niet waar kunnen zijn of uitspraken waarbij zeer merkwaardige verbanden worden gelegd. Ze zijn niet zinnig en dus onzinnig, kortweg: onzin.'

1. Het script is volgens de wetten der logica of het gezond verstand gewoon waar. Er staat niks in wat niet klopt?!
2. Er worden geen merkwaardige verbanden gelegd.

Is dus geen onzin?? o.O

Gaan we bijdehand doen? Je moet niet met dingen aankomen zetten die je niet snapt. Zoals je kunt lezen, gaat het over een bewering. Een script is geen bewering, maar kan wel uit beweringen bestaan. Wat is een bewering dan? Het artikel wat jij citeert heeft mooie voorbeelden van beweringen:
'Indien paarse kanaries gewoonlijk zouden miauwen, zou de maan uit groene kaas bestaan'. Dit is een bewering. Het is dus (kortweg) een zin die waar of niet waar kan zijn. Verder vind ik persoonlijk jou script niet erg logisch opgebouwd, zeker met die global erin die nergens voor dient. Dat duid er toch wel op dat je niet weet wat je doet.
Drogreden nummer twee van jou is een afgeleide van jou eerste bewering. Omdat ik jou eerste drogreden al als drogreden heb afgedaan (want het is niet waar), geldt dat de tweede ook niet waar is. Daarmee is gewoon alles wat je in die post hebt gezegd niet waar, wat dus onzin is. Want in die post doe je de bewering dat je script geen onzin is. Nu kan iets onzin zijn of niet, dus dat betekend dat het een bewering is. Dat betekend dus al dat wat jij hebt gemaakt (je script) en wat je zegt onzin is! Dubbelonzin!

Je kunt niet zomaar logica gaan toepassen op iets wat taal is. Onzin in deze context is dus niet de logische onzin, maar wat de vandale ervan zegt, of wat een encyclopedie ervan zegt (niet die over beweringen).

Je script is zinloos, nutteloos, onzin, omdat het niet efficiënt is door de taal en er betere manieren zijn om dit te doen. Daardoor is het ook niet echt goed gescript.

Als je wilt doen dat ik er geen verstand van heb, dan moet je wel wat eerder opstaan. Zeker als ik er juist wel verstand van heb, ook van de manier die jij gebruikt...


17 jaar geleden
 
0 +1 -0 -1
@Karl Geloof ik best, vond het gewoon 'awesome' om dit te maken. Haha Just kidding -.- Ik ging er van te voren echt niet van uit dat ik (kereltje van 16) het 'beter wist'. Overigens geloof ik best dat je er verstand van hebt ;) (en die global was ik vergeten weg te halen aangezien het script eerst werkte zonder de bruteforce functie). Heb hetzelfde script ook in python en C# gemaakt (is stukken sneller). Heb 'genoten?' van je reactie ^^
Pim -
Pim -
17 jaar geleden
 
0 +1 -0 -1
We kunnen natuurlijk ook stellen dat het begrip 'onzin' uiteraard niet vastligt en slechts wordt bepaald door het gebruik, maar laten we dat vooral niet doen... Wat een onzindiscussie ;)

Quote:
Heb 'genoten?' van je reactie ^^
Hehe

Verder is het natuurlijk wel een 'nutteloos' script, omdat je dit niet in PHP moet doen.


17 jaar geleden
 
0 +1 -0 -1
@Pim Het is inderdaad een beetje nutteloos omdat je dit niet met PHP moet maken maar toch... leuk? :P
TJVB tvb
TJVB tvb
17 jaar geleden
 
0 +1 -0 -1
@Jordi, waarom is het strafbaar?

Zoals hierboven al aangegeven is dit niet de meeste snelle manier om het wachtwoord te achterhalen dus daar ga ik het verder niet over hebben.

een functie genaamd x is wel een hele slechte naam.
Je chars is duidelijk niet compleet. (speciale tekens, spaties e.d. Zie: http://www.asciitable.com/ )

Je kunt de functies x en bruteforce samenvoegen
Zet $string als laatste parameter met $string = '' dan is die optioneel.
Met een return i.p.v. een exit ga je wel uit de functie maar stop je niet je script.


17 jaar geleden
 
0 +1 -0 -1
Dillen Meijboom:
@Karl Geloof ik best, vond het gewoon 'awesome' om dit te maken. Haha Just kidding -.- Ik ging er van te voren echt niet van uit dat ik (kereltje van 16) het 'beter wist'. Overigens geloof ik best dat je er verstand van hebt ;) (en die global was ik vergeten weg te halen aangezien het script eerst werkte zonder de bruteforce functie). Heb hetzelfde script ook in python en C# gemaakt (is stukken sneller). Heb 'genoten?' van je reactie ^^

Ja hoor, als je nu maar door hebt dat het ook onzin is waarmee je kwam. Zoals ik duidelijk probeer te maken is hier geen spraken van onzin die je op een bewering doet, maar gewoon gebruik gemaakt van het woord onzin. Zoals je dus kunt zien betekend dat (volgens de VanDale) dat iets geen zin heeft. Dat lijkt mij toch wel aardig overeen komen met de nutteloos van Pim...
Jelmer -
Jelmer -
17 jaar geleden
 
Waarom probeert iedereen altijd wachtwoorden te bruteforcen, maar nooit eens een mooi gedicht of de werken van Shakespeare. Naja, dan doe ik het wel met apen en typmachines.
Pim -
Pim -
17 jaar geleden
 
0 +1 -0 -1
Lukt het een beetje?
Jelmer -
Jelmer -
17 jaar geleden
 
0 +1 -0 -1
Het zijn typmachines…
Tim selier
tim selier
17 jaar geleden
 
0 +1 -0 -1
Je gebruikt een foreach en komt terug m.b.v een exit?
Voor zoekalgoritmes kun je beter een while gebruiken (while($niets_gevonden){ ... if(md5($test)==$md5string) $niets_gevonden=false;}

Verder wens ik je succes met het vinden van genoeg computercapaciteit ;)
Pim -
Pim -
17 jaar geleden
 
0 +1 -0 -1
break is netter.
Marco Hauer
Marco Hauer
17 jaar geleden
 
Achja, nuttig of niet. Het is altijd leuk om een nieuwe uitdaging aan te gaan.

Het kan overigens best met php als je 'rainbow tables' gebruikt.

Bruteforcen is niet strafbaar. Wel het wederrechtelijk doorbreken van een beveiliging. Je moet dus je eigen wachtwoorden kraken of toestemming van de accounteigenaar hebben. Wie bij google 'boze marktplaats gebruiker' zoekt, weet dat ik er vanaf weet
Ruben Coolen
Ruben Coolen
17 jaar geleden
 
0 +1 -0 -1
@Marco, ik heb net het artikel gelezen over jou spamactie, en ik heb mij ziek gelachen :D. Zeer netjes gedaan! Heb je daar nog last van gehad achteraf?
Wesley PHP
Wesley PHP
17 jaar geleden
 
0 +1 -0 -1
Haha Marco hoe heb je dit voor elkaar gekregen?
En je hebt iig veel reclame 'gemaakt' voor je site.
Victor Php
Victor Php
17 jaar geleden
 
0 +1 -0 -1
Marco... Heb je echt geen mail gekregen dat je advertentie verwijderd was? Ik sta trouwens aan jouw kant. Geniale actie!

Hier moet ik echt om lachen:
http://webwereld.nl/nieuws/39262/boze-marktplaats-gebruiker-start-spamactie.html

Onder het artikel staat:
Bij dit artikel adverteren?
Thomas van den Bulk
Thomas van den Bulk
17 jaar geleden
 
0 +1 -0 -1
prachtig opgelost marco, respect, nu heb ik de vraag,

'Om mijzelf tijd te besparen heb ik het adverteren geheel geautomatiseerd'
maken ze geen gebruik van Captcha of ReCaptcha?

en dan heb ik natuurlijk ook nog de vraag of je hierdoor nog problemen hebt gehad :P


voor de rest, netjes gedaan :)



OT:
1. waarom verander je de md5 functie niet gewoon naar een hash functie, kun je 'm voor meerdere hash types gebruiken
2. waarom heb je er geen class van gemaakt, werkt veel makkelijker, en kan het script veel uitgebreider maken.
het voordeel is dan ook dat je geen 3 losse functies meer hebt.

en @iedereen, ik heb er ook een gemaakt, en ik weet dat PHP hier niet voor bedoeld is, maar toch is het een hele goede oefening.


17 jaar geleden
 
0 +1 -0 -1
Ik heb geen hash functie gebruikt omdat dat vele malen slomer is op de 4 webservers waar ik het heb getest.
Roger Keulen
Roger Keulen
16 jaar geleden
 
Zal met m'n sterren kijker, kijken of ik met de `brute-force` methode jupiter kan vinden...


Groetjes.....
Jonas K
Jonas K
15 jaar geleden
 
0 +1 -0 -1
Hoe kan je dit script testen?

MVG
Ozzie PHP
Ozzie PHP
15 jaar geleden
 
Het handigste is om dit script in Word te typen, uit te printen en dan in te scannen en op te slaan als (ongecomprimeerd) .png bestand. Open het .png bestand in Photoshop en verscherp de afbeelding met een percentage van 37%. Wederom de afbeelding opslaan. Als dat gelukt is kun je de afbeelding hier posten en dan hoor je wat de vervolgstappen zijn.
Wouter J
Wouter J
15 jaar geleden
 
0 +1 -0 -1
Ozzie, is het niet beter om een print screen te maken (dus niet printen maar het scherm kopiëren)?
Ozzie PHP
Ozzie PHP
15 jaar geleden
 
Dat zou eventueel ook kunnen Wouter, maar de printscreen moet dan wel als .png bestand worden opgeslagen anders gaat het mis.
Jonas K
Jonas K
15 jaar geleden
 
0 +1 -1 -1
laat het ook gewoon
Wouter J
Wouter J
15 jaar geleden
 
Ach, iets beleefder mocht ook wel...
Jonas K
Jonas K
15 jaar geleden
 
ja je kan dat toch ook gewoon uitleggen waarom moet je een png hebben de code staat toch op de site niet?
Koen Hollander
Koen Hollander
14 jaar geleden
 
0 +1 -0 -1
-knip ivm dubbelpost
Koen Hollander
Koen Hollander
14 jaar geleden
 
0 +1 -0 -1
Sorry dat ik dit omhoog haal, maar waarom staat dit script er nog steeds op? Dit is 101% illegaal
PHP hulp
PHP hulp
0 seconden vanaf nu
 

Gesponsorde koppelingen
Dylan PHP
Dylan PHP
14 jaar geleden
 
0 +1 -0 -1
@Karl anders zuip je nog een fles azijn leeg? Het feit dat iemand iets wil bijdragen op wat voor manier dan ook moet gewaardeerd worden. Of schold de juffrouw jouw huid ook vol toen je net begon met lezen en schrijven?

Om te reageren heb je een account nodig en je moet ingelogd zijn.

Inhoudsopgave

  1. md5.php

Labels

Navigatie

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.