Я както спрашивал давно на одном форуме про то что сейчас опишу, но тогда это было сказано больше как шутка. Тут вот тож спрошу. Короче. Как известно, мд5 шифрует только в одном порядке и дешифровать его нельзя. Можно только сделать подбор методом сравнивания поочередно случайной зашифрованной строки с той которую нужно разгадать. даже сайт помню был, там вводишь 32х-символьный хеш, а взамен тебе выдает пасс, если такой найден в базе. Может это то что я щас тут пытаюсь обьяснить и уже велосипед давно придуман. Но чего нельзя создать базу, скажем в мускуле, несложный скрипт генерации случайной строки (произвольные символы, хотя бы только буквы и цифры) и запустить такой скрипт в бесконечное исполнение, при этом после генерации сверять с базой, если это уникальная пара строка+мд5, то вносить ее в базу (id, md5, string поля). В итоге что должно получится. Допустим, скрипт отработал месяц без остановки. Жрал тупо все ресурсы, нахерачил несколько миллионную базу (или меньше/больше). Теперь, получаем какойто зашифрованный пасс и ищем по базе его мд5-эквивалент, а в базе то лежит исходная строка впридачу. Получаем нужный нам зашифрованный пасс. Идея лоховская или не?
так и говорю же. id (если нужен), md5 (varchar 32 символа), string (20 символов, varchar) + можно поле длины исходного пароля указывать. Например ставить 6 - при поиске с указанием длины будет искать только те, где длина исходного слова равна 6 символам
Апельсин а так по ключу сразу значение получил, если ключа нету, значит нету =) http://project-rainbowcrack.com/ зы: а зачем это все?
цтоэйта? ну или так. не важно ведь с какой стороны искать только в твоем случае будет быстрее вроде практически - нах не надо, теоретически - так можно собрать вполне большую базу паролей. При получении мд5 хеша - сразу получаешь его исходную строку и пароль взлом... всмысле подобран
во кстати такой сайт http://passcracking.com/ но у них там часто нету исходника мд5 + бабки хотят за быстроту.
от сцуко, украли идею)))) Ну так это то же самое впринципе. Только у него как я понял таблица составляется в процессе подбора к нужному, у меня тупо работа скрипта без ограничений пока места хватит и проца с памятью.
Апельсин ты что, 26 букв и 10 цифр, динна 32... 36^32 ето будет 6.33402867 × 10в 49й степени, если я правильно считаю
Padaboo можно разбивать базу на части, например, на строки с длиной в 5 символов, в 6 и т.д. до максимально возможной. В итоге 20 баз с разными вариантами исх. паролей. Понятно, что если пасс из 20 символов состоит, даже так его подобрать трудно. Но в большинстве случаев это до 12 гдето. я сам хз в этих степенях)
Hight мне чтото подсказывает, что на си это будет шустрее. Но это детали. Сам подход меня интересует. Не вижу проблем вроде.
Апельсин а какая разница из скольки символов пасс? PHP: <?php echo md5('1'); длинна всегда 32 UPD: а... понял... все комбинации до 12 символов
Hight Да я чето очкую ) Padaboo не в том дело. Имею ввиду такое - база №3. Тут перебраны все комбинации рус.англ. букв + цифры сумарной длиной в 3 символа. В итоге, если мы знаем что пасс от 2 до 4 символов - искать по нужной нам базе. Хеши везде равны, но исходные строки в них то разные. И так получим 20 баз с длиной исх. пароля от 1 до 20 символов, разделенные на разные файлы (разные бд для удобства переноски, юзания и оптимизации, чтоб освобождать место на диске для следующей базы + 1 символ).
ну епт, например говорю)) вот увидел ты как ктото набирает (услышал сколько примерно кнопок жал на клаве). Для быстроты подбора паса юзаешь нужные тебе базы от 6 до 8ми символов скажем. А если не знаешь - перебирать все, пока не надоест
погоди, если ты просто услышал сколько там символов, то брутить надо то место куда он вводил, а для твоей базы хеш нужен =))
Padaboo да ты представь сколько паролей на ура лом.. подбираются всмысле, в которых дата рождения указана чьята?) Всего то 8 циферок.