Взлом MD5 с помощю радужных таблиц

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		Форум АНТИЧАТ > ИНФО > Статьи
Взлом MD5 с помощю радужных таблиц

Страница 2 из 5

Опции темы

Поиск в этой теме

Опции просмотра

#11

25.02.2011, 00:12

HIMIKAT

Участник форума

Регистрация: 12.01.2007

Сообщений: 117

Провел на форуме:
795261

Репутация: 28

Заинтересовала меня данная тема.

Цитата:

Сообщение от None

Например таблица md5_mixalpha-numeric-all-space#1-6_0 может подобрать пароль длиной 1-6 символов, состоящий из любых символов, включая специальные (abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVW XYZ0123456789!@#$%^&*()-_+=~`[]{}|\:;"'<>,.?/). Если взять все 4 таблицы, то получается 99.9303% шанс угадать пароль.

Есть таблицы как описана выше, только длина пароля может составлять как минимум от 1 до 10 символов и более?

Цитата:

Сообщение от None

Лучшие результаты у меня дала таблица loweralpha-numeric-space#1-8_0/, 19 паролей.

Я так понял из названия данная таблица позволяет расшифровать пароли длинной от 1 до 8 символов? Но она отличается в названии от первой, про которую говорится в начале статьи. mixalpha [здесь все возможные буквы, цифры и доп. знаки] и loweralpha [а здесь какой набор?]

#12

25.02.2011, 20:48

OnlyOn

Участник форума

Регистрация: 18.10.2010

Сообщений: 252

Провел на форуме:
84406

Репутация: 36

Цитата:

Сообщение от HIMIKAT

Заинтересовала меня данная тема.
Есть таблицы как описана выше, только длина пароля может составлять как минимум от 1 до 10 символов и более?
Я так понял из названия данная таблица позволяет расшифровать пароли длинной от 1 до 8 символов? Но она отличается в названии от первой, про которую говорится в начале статьи. mixalpha [здесь все возможные буквы, цифры и доп. знаки] и loweralpha [а здесь какой набор?]

Есть таблицы весом в 4-5 ТБ, и они брутят от 1 до 18 символов.

насчет loweralpha - только буквы и цифры по моему

#13

25.02.2011, 20:56

jnpe

Участник форума

Регистрация: 10.12.2010

Сообщений: 157

Провел на форуме:
29091

Репутация: 19

Цитата:

Сообщение от OnlyOn

Есть таблицы весом в 4-5 ТБ, и они брутят от 1 до 18 символов.
насчет loweralpha - только буквы и цифры по моему

Где есть? покажи! Больше восьми нигде не встречал

#14

25.02.2011, 20:59

OnlyOn

Участник форума

Регистрация: 18.10.2010

Сообщений: 252

Провел на форуме:
84406

Репутация: 36

Цитата:

Сообщение от jnpe

Где есть? покажи! Больше восьми нигде не встречал

Прочитай мой топик. Там есть ссылка на файл-хранилище где сидит таблица 1-12.

1-18 продается в привате

#15

25.02.2011, 23:28

Dyxxx

Участник форума

Регистрация: 16.02.2009

Сообщений: 191

Провел на форуме:
879928

Репутация: 438

Цитата:

Сообщение от OnlyOn

IQ >120

мне кажеться в районе 50 будет вполне достаточно

а >80 просто не станет страдать этой х-й

но за статью молодец

#16

25.02.2011, 23:49

jnpe

Участник форума

Регистрация: 10.12.2010

Сообщений: 157

Провел на форуме:
29091

Репутация: 19

Цитата:

Сообщение от OnlyOn

Прочитай мой топик. Там есть ссылка на файл-хранилище где сидит таблица 1-12.
1-18 продается в привате

1-12 - только цифры, брутом быстрее. Вообще радужки уходят в прошлое т.к. что бы получить просто loweralpha_numeric_1_15 нужно всему Китаю год их генерить.

#17

25.02.2011, 23:57

=MazaHaka=

Участник форума

Регистрация: 08.02.2009

Сообщений: 123

Провел на форуме:
705685

Репутация: 296

Цитата:

Сообщение от OnlyOn

Прочитай мой топик. Там есть ссылка на файл-хранилище где сидит таблица 1-12.
1-18 продается в привате

и сколько денег стоит?

#18

26.02.2011, 00:08

OnlyOn

Участник форума

Регистрация: 18.10.2010

Сообщений: 252

Провел на форуме:
84406

Репутация: 36

Цитата:

Сообщение от =MazaHaka=

и сколько денег стоит?

Вот тебе генератор) Сгенерируй)

Гдето видел что за 700$ отдавали 18 символьные...

Цитата:

Сообщение от None

Выкладываю скрипт (основа взята с softtime, переделано+дополнено мной) потому что не хотелось бы чтобы он бесславно затерялся где-нибудь, а так кто знает, может он кому и пригодится.
Смысл работы скрипта заключается в следующем. Из заданного диапазона символов (задается в массиве $char) скрипт генерирует ВСЕ возможные кобинации и их соответствующие md5 хэши и пишет это все в базу mysql. Я модифицировал скрипт для подбора md5 чтобы составить данный скрипт. Скрипт тестировался мной, и по результатам тестов я могу вот что сказать.
Скрипт является в прямом смысле экстремальным заполнением базы Rainbow Tables MD5, поскольку за один присест заполняет все возможные комбинации. Именно поэтому мы устанавливаем set_time_limit(0); В переменной $maxlen указывается максимальное число генерируемых строк, т.е. генерация начинается с длина строки 1 и все случайные комбинации до длины $maxlen. Когда я заполнял им базу, за минут пять оно сгенерировало помоему около 2 000 000 хэшей и после отключения скрипта в базу еще шли хэши. В общем не расчитываете чтоб размер базы будет меньше 10 гигабайт, разве что поставить макс длину в 3-4 символа. Это наводит на мысль что данный скрипт имеет практическую пользу в 2 случаях - если у вас имеется мощный кластер и сервер баз данных находится на отдельном сервере или на нескольких серверах, либо вы хотите сгенерировать рандом строки маленькой длины. Если занести в массив символов все возможные символы (а по дефолту там помоему так и занесено), то если макс длина строки будет 8 символов, то скрипт занесет ВСЕ возможные комбинации хэшей паролей 8-символьной длины.
В начале скрипта прописывается настройки бд. Для начала экстремальной закачки бд райнбов таблицы md5 просто запустить скрипт. За все последствия с Вашим сервером я ответственности не несу -)

PHP код:


		
			
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"][/COLOR][COLOR="#0000BB"]$maxlen[/COLOR][COLOR="#007700"]) return[/COLOR][COLOR="#DD0000"]'end.'[/COLOR][COLOR="#007700"];

    for([/COLOR][COLOR="#0000BB"]$j[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]0[/COLOR][COLOR="#007700"];[/COLOR][COLOR="#0000BB"]$j[/COLOR][COLOR="#007700"][/COLOR][/COLOR]