Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
14.12.2007, 22:30
|
|
Флудер
Регистрация: 21.06.2006
Сообщений: 3,193
Провел на форуме:
12702287
Репутация:
4738
|
|
Я уже говорил halkfild`у что вывод пасса нужно сделать через htmlspecialchars($pass).
У меня нет доступа на новом хосте, так что я править скрипты я не могу, ждёмс halkfild`a...
Имхо логично будет всё-таки не добавлять простые пассы, а использовать бруттер в этом случае (может ослабить критерий простых пассов, чтоб обеспечить быстрое время брутта простых паролей.)
ЗЫ Да, в списке не расшифрованных пассов накапливаются либо хэши от простых паролей либо от сложных ;-)
Последний раз редактировалось -=lebed=-; 14.12.2007 в 22:34..
|
|
|
14.12.2007, 22:59
|
|
Постоянный
Регистрация: 08.10.2006
Сообщений: 445
Провел на форуме:
1028732
Репутация:
80
|
|
до меня 147328 хешей
после меня 149320 хешей
пару раз висла страница
уникальных паролей добавлено в базу: 103 неуникальных паролей: 714 спасибо.
уникальных паролей добавлено в базу: 740 неуникальных паролей: 146 спасибо.
Я в php не сильно шарю но хочу спросить как идёт подсчёт хешей?
Последний раз редактировалось Ali_MiX; 14.12.2007 в 23:04..
|
|
|
|
14.12.2007, 23:01
|
|
Leaders of Antichat - Level 4
Регистрация: 11.11.2005
Сообщений: 391
Провел на форуме:
7084941
Репутация:
2277
|
|
[*] исправил вывод
есть реализованый запрос к базе пассвордпро потестю и залью
а вообще думаю как ускорить парсинг множества разных серверов /*так сильно медленно*/ на выходных может придумаю тогда сделаю еще дополнительные сервера для парсинга
з.ы. сессия =\ и конец семестра =\\
|
|
|
|
14.12.2007, 23:06
|
|
Постоянный
Регистрация: 08.10.2006
Сообщений: 445
Провел на форуме:
1028732
Репутация:
80
|
|
на больший файлах страница вылетает типа время отклика истекло, не удобно так заливать сделайте типа выбрать файл и залить а он там сам проверит и поставит что надо.
|
|
|
|
14.12.2007, 23:12
|
|
Флудер
Регистрация: 21.06.2006
Сообщений: 3,193
Провел на форуме:
12702287
Репутация:
4738
|
|
Сообщение от Ali_MiX
на больший файлах страница вылетает типа время отклика истекло, не удобно так заливать сделайте типа выбрать файл и залить а он там сам проверит и поставит что надо.
по 1000 шт. пока добавляй, а добавлять из файла если дать такую возможность всем, то можно быстро засрать базу, никому не нужными левыми, не использующимеся реально пассами...
|
|
|
|
14.12.2007, 23:15
|
|
Флудер
Регистрация: 21.06.2006
Сообщений: 3,193
Провел на форуме:
12702287
Репутация:
4738
|
|
Сообщение от Ali_MiX
до меня 147328 хешей
после меня 149320 хешей
пару раз висла страница
уникальных паролей добавлено в базу: 103 неуникальных паролей: 714 спасибо.
уникальных паролей добавлено в базу: 740 неуникальных паролей: 146 спасибо.
Я в php не сильно шарю но хочу спросить как идёт подсчёт хешей?
неуникальные пассы, это те которые уже есть в базе + простые пассы, удовлетворяющие условиям (по крайней мере так должно быть) т.е. не уникальные это те, которые не добавлены...
|
|
|
|
14.12.2007, 23:17
|
|
Постоянный
Регистрация: 08.10.2006
Сообщений: 445
Провел на форуме:
1028732
Репутация:
80
|
|
Сообщение от -=lebed=-
неуникальные пассы, это те которые уже есть в базе + простые пассы, удовлетворяющие условиям (по крайней мере так должно быть) т.е. не уникальные это те, которые не добавлены...
Смысл этих строк понятен.
|
|
|
|
16.12.2007, 13:17
|
|
Флудер
Регистрация: 21.06.2006
Сообщений: 3,193
Провел на форуме:
12702287
Репутация:
4738
|
|
Вот md5 бруттер на php c диска ][, имхо есть смысл простые пассы положить в файлы словарей, а для совсем простых сделать секцию перебора грубой силы. Также натравливать этот бруттер на хэши которые в очереди. Вообщем взять код за основу и модернизировать под наш сервис...
PHP код:
<?
ignore_user_abort(1);
set_time_limit(0);
$fd = fopen("./dict.txt", "r");
$fl = fopen("./log.txt", "a");
$fs = fopen("./hashs.txt", "r");
fls = fopen("./stat.txt", "w");
$count = 0;
if(!$fd){
return "Fill 'dictionary_file' field!";
}elseif(!$fl){
return "Fill 'log_file' field!";
}elseif(!$fs){
return "Fill 'hashs_file' field!";
}else{
while(!$feof($fd)){
$pass = fgets($fd);
$brute_hash = md5($pass);
while(!$feof($fs)){
$hash = fgets($fs);
if($brute_hash == $hash){
fputs($fl, "$hash:$pass\n---\n");
}
}
$count = $count + 1;
fputs($fls, "$count passwords was bruted...");
}
}
fclose($fd);
fclose($fl);
fclose($fs);
fclose($fls);
?>
Некоторые простые пассы, хэши которых висели в списке на очередь:
Код:
:754d4927ed3ade6f6cb14af6044bd017::ppict:
:5cb3fde94b0e57b31d6e4f69f9e7f1bb::4551208:
:fab8f78b3cd43049138aa5b454eddaa2::1132784643:
:5b30a0f7deaaa4c614c1afb4d0ad0898::1227859399:
:2a083e28035c13beb76954a7a73f18e5::1728023422:
:24406b36b0176d3ae001ce67ecc7f9ef::7085603:
:e6e2e228c163a654421f07aaed2a978c::asd#:
:92787828dd5d5f1d87224553c0b75600::moelee:
:812bb4fa138ce5f1fd04a5cf64a7a80f::godan2:
:5f319e10009df78ec19100e15b5b9528::kolin5:
:27bcc71b3fb9af54bd7a33b4af585000::parcluna:
:e3b064be59ee0641fba1368debc87a0c::0123787834:
:9c57813f3cbf3a2aab31c9eaea9e49b3::obeedog:
:9c353c216170140820a1692a6c278b48::nckitty:
:057fa42e2fc916b4db53ee924349781d::pooh2j:
:004131f524d2c02ce87fa694689d6a35::millaj:
:adcda3d71dc1142c6b41f079456cc149::ivrian:
:ba53f8b035ae68ae7ce233db0747172c::bbh931:
:c132732e2a8eaf516865d3472a44fb11::beto76:
:73182c5fa1247691dc523b9eb4ed303e::pusniala:
:1eccbaad2ce1a22a8f7930ee753a9cad::baracsi:
:aabc207dce1c39f566cdb55054a577ae::kirilp:
:d5de533b8a8dc53d5a8a67c7592cf9bd::24051955:
:dbbd1a1f6eb7580d147c9f8d8a8262af::38281212:
:d5893682a6007733cf5248b6333acc8d::seaaes:
:416212b3f91847074904fec4ae28e9c8::74102290:
:0f1e04feb5db3b999d506fc2cb66e6a5::mmamai:
:37d08eceae69fb902e2c5a8efd8148c5::5533533:
:e8bab9c89cd37f8722dcab5560cff8d5::cocucyka:
:b50253cd29a1a26e8a5848f06419cee3::6447375:
:6265cb787bec666a7b8c9ab8744c4c2f::43420785:
:faf660e91a333caa06756d1d6878d14f::adminalex:
:c0788825fd3d5b2d4c2084bad8dbf7e8::4mga23:
:1157aeed1d047382d4c76df0dc77fdf4::cocat:
:e26b1f44a30f60f7ff6b009e96d0f936::314408825:
Последний раз редактировалось -=lebed=-; 16.12.2007 в 16:56..
|
|
|
|
16.12.2007, 19:46
|
|
Banned
Регистрация: 13.04.2007
Сообщений: 123
Провел на форуме:
921520
Репутация:
572
|
|
На index.php и на wlist.php в надписи " В нашей базе ****** хэшей" указывается разное количество оных.
имхо есть смысл простые пассы положить в файлы словарей
согласен, иначе как узнаешь, что пароли в очереди непростые. |
|
|
|
16.12.2007, 23:59
|
|
Флудер
Регистрация: 21.06.2006
Сообщений: 3,193
Провел на форуме:
12702287
Репутация:
4738
|
|
Вот скрипт NOmer1 парсит хэши по 5 - ти сервисам, их тоже можно добавить в наш сервис.
PHP код:
<?php
set_time_limit (0);
error_reporting(0);
function read()
{
if(!isset($GLOBALS['StdinPointer']))
{
$GLOBALS['StdinPointer'] = fopen("php://stdin","a");
}
$line = fgets($GLOBALS['StdinPointer'],255);
return trim($line);
}
function unmd5($hash)
{
function file_post_contents($url,$query)
{
$url = parse_url($url);
$fp = fsockopen($url['host'], 80, $errno, $errstr, 30);
if(!$fp)
{
return false;
}
else
{
$postContents = "POST ".$url['scheme']."://".$url['host'].$url['path']."?".$url['query']." HTTP/1.0\r\n".
"Host: ".$url['host']."\r\n".
"Referer: ".$url['scheme']."://".$url['host'].$url['path']."?".$url['query']."\r\n".
"Content-Type: application/x-www-form-urlencoded\r\n".
"Content-Length: ".strlen($query)."\r\n\r\n".
$query;
fputs($fp, $postContents);
$result = '';
while(!feof($fp))
{
$result .= fgets($fp, 128);
}
fclose($fp);
return $result;
}
}
$one = file_post_contents('http://milw0rm.com/md5/search.php', 'hash='.$hash);
preg_match('|<TD align="middle" nowrap="nowrap" width=90>([^(md5)]+)</TD>|', $one, $a);
if($a[1] == false)
{
$two = file_get_contents('http://us.md5.crysm.net/find?md5='.$hash);
preg_match('|<li>(.+)</li>|U', $two, $a);
if($a[1] == false)
{
$three = file_post_contents('http://md5crack.it-helpnet.de/index.php?op=search', 'md5='.$hash);
preg_match('|<td>'.$hash.'</td><td>(.+)</td>|', $three, $a);
if($a[1] == false)
{
$four = file_get_contents('http://md5.benramsey.com/md5.php?hash='.$hash);
preg_match('|<string><!\[CDATA\[(.+)\]\]></string>|U', $four, $a);
if($a[1] == false)
{
$five = file_post_contents('http://www.md5decrypter.com/', 'hash='.$hash);
preg_match('|Normal Text: </b>(.+)|', $five, $a);
}
}
}
}
return $a[1];
}
echo("Enter md5 hash:\n\n");
$hash = read();
if(preg_match('|^[a-f0-9]{32}$|',$hash))
{
$password = unmd5($hash);
if($password)
{
echo "Password: ".$password."\n\n";
}
else
{
echo "Password not found\n\n";
}
}
else
{
echo("it's not a md5 hash!\n\n");
}
echo("Press 'Enter' to exit");
read();
?>
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
