Всем привет
Возникла необходимость поломать пароль зашифрованный MD5
Что бы в случае повторной необходимости снова не брутфорсить тупо, хочется сделать готовые таблицы хешей.
Какие утилиты можете посоветовать?
и я тут набросал небольшую программку для распределённого подбора md5
Программа была написана в выходные, поэтому уж не взыщите ;-)
- увы качество кода оставляет желать лучшего :) но если есть потребность позже я его выложу
в архиве два варианта программы:
squirrel-nolog.exe - никаких лог-файлов - очень быстро!!
squirrel-fulllog.exe - идёт запись лог-файлов - очень медленно !!
кстати
в файле размерм ~409 Mb хранится ~10,5 млн. соотношений пароль-md5_хеш
(это я во время тестирования оставил программу поработать во время обеда на PIV 1.4)
ниже есть ссылка - если там не качается - попробуйте зеркала сайта (их ссылки на первой странице)
на LOR'е совсем недавно проскакивала ссылка [updated]31.08.05 17:43 Автор: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman Отредактировано 31.08.05 17:46 Количество правок: 1
Во первых, что за хэш? От какой проги?
Ты попробуй утилиту Cain от www.foxit.it там несколько вариантов хэшей MD5 разбираются. И от Cisco и даже для Cisco Pix.
Со ссылкой ошибся www.oxid.it20.09.05 17:33 Автор: Red_PestyZide Статус: Незарегистрированный пользователь
> Во первых, что за хэш? От какой проги? > Ты попробуй утилиту Cain от www.foxit.it там несколько > вариантов хэшей MD5 разбираются. И от Cisco и даже для > Cisco Pix. Со ссылкой ошибся www.oxid.it
MD5, как и указано в корневом сообщении20.09.05 11:08 Автор: amirul <Serge> Статус: The Elderman
> Ты попробуй утилиту Cain от www.foxit.it там несколько > вариантов хэшей MD5 разбираются. И от Cisco и даже для > Cisco Pix.
Сайт не открывается, но насколько я понял речь о Cain&Abel. Да хороший набор тулзов, но ценим мы ее совсем не за генераторы хешей, да и в данном случае она не совсем подходит: надо не ручной ввод, а реализация на ЯВУ, чтобы можно было вставить в свою прогу
Не удобно
Нужно что бы был тот же брутфорс, только что бы пары пароль/хеш писались в файлы еще
Ты хоть вычислял сколько нужно будет внешней памяти? [update]31.08.05 12:36 Автор: amirul <Serge> Статус: The Elderman Отредактировано 31.08.05 14:45 Количество правок: 1
> Не удобно > Нужно что бы был тот же брутфорс, только что бы пары > пароль/хеш писались в файлы еще
Использовать какую либо таблицу для паролей меньше 6-ти символов не имеет смысла - прямой брутфорс будет все равно быстрее.
Допустим ты решил записать в файл все пароли от 6 до 10 символов. Причем используешь только ASCII символы (с кодами от 32 до 127). Итого у тебя будет 60510648106696890625 возможных паролей. Каждому паролю надо поставить в соответствие 128-битный md5 хеш, и сам пароль тоже записать надо (в среднем около 60 бит на пароль). Надо еще учесть оверхед, необходимый для хранения твоих пар и быстрого поиска по ним: O(log(N)) - лучшее, на что ты можешь расчитывать.
Когда найдешь такой винт - возвращайся, подскажу тебе где искать прогу.
--------------
Кроме собственно объема данных существует еще пропускная способность винта. Допустим у тебя будет какой нибудь RAID, прогоняющий 100 метров/сек. Тебе понадобится не менее 460 лет, чтобы загнать эти твои данные на винт (поиск конечно же будет выполняться значительно быстрее).
Ладно, если тебя не пугает то, что я наговорил31.08.05 13:46 Автор: amirul <Serge> Статус: The Elderman Отредактировано 31.08.05 22:27 Количество правок: 1
Если тебе для каждого md5 нужен ХОТЬ ОДИН подходящий пароль, то имеет смысл организовать таблицу 2128 элементов. Тогда простым индексированием по md5 хешу ты найдешь пароль, который даст этот хеш. Но это если тебя ВООБЩЕ не интересуют ограничения по памяти (1038 - это гораздо больше, чем ASCII паролей вплоть 19-ти символов).
Иначе берешь какую нибудь базу данных (не обязательно, чтобы поддерживала SQL), например BDB и заносишь туда данные: первичный ключ - md5 хеш, одно из полей таблицы - пароль. Со времен Байеса не придумали ничего эффективнее B-Tree (с некоторыми модификациями: B+Tree, B*Tree и пр) для хранения больших массивов данных во внешней памяти с эффективными операциями вставки, удаления и поиска (для всех операций гарантировано время для ХУДШЕГО случая O(log(N)), оверхед на поддержание самой структуры - тоже логарифмический). Короче эта БД сохранит с максимальной возможной эффективностью.
Успехов
Как хранить - пока дело десятое :) Пока требуется генератор...06.09.05 12:22 Автор: Cyber_Onix Статус: Незарегистрированный пользователь
> Если тебе для каждого md5 нужен ХОТЬ ОДИН подходящий > пароль, то имеет смысл организовать таблицу > 2128 элементов. Тогда простым > индексированием по md5 хешу ты найдешь пароль, который даст > этот хеш. Но это если тебя ВООБЩЕ не интересуют ограничения > по памяти (1038 - это гораздо > больше, чем ASCII паролей вплоть 19-ти символов). > > Иначе берешь какую нибудь базу данных (не обязательно, > чтобы поддерживала SQL), например BDB и заносишь туда > данные: первичный ключ - md5 хеш, одно из полей таблицы - > пароль. Со времен Байеса не придумали ничего эффективнее > B-Tree (с некоторыми модификациями: B+Tree, B*Tree и пр) > для хранения больших массивов данных во внешней памяти с > эффективными операциями вставки, удаления и поиска (для > всех операций гарантировано время для ХУДШЕГО случая > O(log(N)), оверхед на поддержание самой структуры - тоже > логарифмический). Короче эта БД сохранит с максимальной > возможной эффективностью. > > Успехов
Как хранить - пока дело десятое :) Пока требуется генератор "что хранить"
Не понял. Поправь меня, если я ошибаюсь, но ты уже две...09.09.05 01:27 Автор: amirul <Serge> Статус: The Elderman
> Как хранить - пока дело десятое :) Пока требуется генератор > "что хранить" Не понял. Поправь меня, если я ошибаюсь, но ты уже две недели ждешь просто ссылку на реализацию md5 с открытыми исходниками? 8-O