MD5 парола хакерство през прокси

Аз няма да кажа за кого и с каква цел се дешифрира, по-добре напишете как да го направя.

Първоначална информация: SQL-зареже таблицата потребител с две колони: електронна поща, MD5 (парола). Участници в класацията: 140 000. Основата на голям форум.

MD5 парола хакерство през прокси

В този момент в мрежата има споменава за бързо намиране на MD5 сблъсъци. Преди Подобно на китайците след няколко години, каза за него, но аз не намирам готови услуги или скриптове (може би изглеждат зле). Въпреки това, както се оказа, паролите може да дешифрира просто търсене.

метод за избор

MD5 парола хакерство през прокси

След това вземете цялата криптирана парола, и се опитайте да го намерите в таблицата на област md5 на (дума). Ако хеш е, това означава, че паролата е дума от речника.

Пример. Вземете криптирана парола b513f22c3db6932855ad732f5f8a10a2, да го намерите в таблицата на речника. Така първоначалната парола astalavista

MD5 парола хакерство през прокси

Търсене с помощта на речник

Мрежата е пълна с речници. Обикновено това .txt файл, в който всяка дума започва с нов ред. В резултат на това, получавам речника 4 милиона думи.

MD5 парола хакерство през прокси

След това направете SQL-заявка (виж. Astalavista горния пример с парола)

Voila! 20000 декриптира паролата!

Услуги за хакване md5

4,000,000 думи - това не е достатъчно. Нуждаете се от речника от порядъка на десетки милиони комбинации. Има много услуги, които съдържат такава голяма база данни.

Наслаждавах се на услугата www.netmd5crack.com. Той съдържа около 160 000 000 000 000 Hash md5. Въпреки това, тя ви позволява да направите, само на 100 запитвания на ден от едно IP. И аз трябва да се дешифрира още 120,000 пароли. На домашния компютър (един IP), че ще отнеме 3 години. Така че аз се използва прокси.

Proxy да се справи с MD5

Пълномощниците са платени и свободни. Безплатен прокси - това гнило, почти всички не работят или да забави ужасно. Поради това, можете да си купите достъп до платена пълномощник. Обикновено е на стойност $ 10-30 на месец. Радвах freeproxylist.org на услуги. Плащане чрез WebMoney.

Имах една чиния в база данни, която изтеглих пълномощник. За да не се претовари прокси сървъра при проверка на всяка парола. поле actitvity се използва за да се определи дали пълномощникът работи или не. Не очаквайте, че всички платени проксита да работят.

MD5 парола хакерство през прокси

При получаване на прокси списъци, аз използвах следните настройки

За достъп до услугата за разчупването на md5 прокси Използвах стария вид fscocketopen () без multiproksi и навийте. Спред опростена версия (без PLO, различни проверки,, достъп до базата данни)

Сценарият е поставен в Cron или може да се използва тук, е просто решение. Създаване на HTML документ. Свързване на JQuery библиотеката.

Да се ​​зареди в същия домейн, който е на PHP-скрипт (в моя случай това е Localhost). Този файл ще започне md5.php скрипт чрез AJAX. Това на HTML-файл, чието име завършва трябва да се намира точно в същия домейн, където PHP-скрипт, като AJAX не позволява заявки между различни домейни. След като сценарият се проверява веднъж паролата, ние отново се обръщат към него, и така до тогава, докато не се провери всички пароли.

На проверка 100,000 пароли отнема един седмица - доста разумен срок, ако няма къде да се бърза. Ако трябва да се дешифрира няколко пароли за един ден, не можеш да направиш без multiproksi. Между другото, в случай на пробив в речника на локалния компютър, то хакерство трае няколко секунди. Но, както казах, за да се направи такова речника на домашния си компютър е много проблематично.

Така че, от 120,000 останалите разшифрован пароли все още бяха 40 000. Като цяло ние имаме 43% хакнат паролите (60000 от 140000).

парола Статистика

  • 4000 потребители използват цифровата парола
  • 1700 потребители използват парола от 1-5 символа
  • 540 потребители използват QWERTY парола

какво следва

Тя ще изглежда, защо имаме нужда пароли от определен форум. Ако форума на администратор ще може да се направи някакво действие на всеки потребител на форума. Но не само, че потребителите използват прости пароли, така че 10-20% използват една и съща парола за всичко. Пощата, на съученици, на ICQ и т.н.

Какво да се прави?

  • Използвайте комплекс парола.
  • Не използвайте една и съща парола за всички услуги, които използвате.
  • Съвети за разработчиците, така че откраднатите криптирани пароли са били трудни за дешифриране, е необходимо да се използва криптиране със сол. Дори ако основата попаднат в неподходящи ръце, декриптира тези солени пароли ще бъде практически невъзможно да се използват речници.