MD5 Hasher + Hashzufallsgenerator

Dawn · 14. Juni 2010, 13:31

Hallo Core'ler, ich habe bisher immer NUR MD5-Encrypter gesehen und hab
mich deswegen entschlossen, mal eine Art "Ersatz" für einen Decrypter zu
machen. Nämlich eine Art Bruteprogramm.

Sieht ganz einfach aus, man muss nur eingeben, wieviele Passwörter generiert
werden sollen und welchen Salt man benutzten will.

Das Programm ist in AutoIt geschrieben, daher ist die einzige Schwäche
die Geschwindigkeit, wobei ich es trotzdem okay finde, wenn z.B. 10k
Passwörter etwa 10-20 Minuten dauern.

Da natürlich solche Bruteprogramme als totale Trojaner angezeigt werden,
gebe ich das Programm Open Source raus, bin ja kein Egoist.

Dazu gebe ich eine schon fertige Liste mit 200k + generierten Passwörtern dazu.

Dieses Programm ist aus langeweile entstanden, ich möchte es nur gerne mit
der Community teilen und wäre über Wünsche, Feedback und Verbesserungs-
vorschläge sehr erfreut.

Download: Click me

Mit besten Grüßen, Dawn

pöseundstark · 14. Juni 2010, 13:37

Dieses Programm ist aus langeweile entstanden, ich möchte es nur gerne mit
der Community teilen

[COLOR="Cyan"]Das klingt doch mal gut bekommst ein Thanks [/COLOR]

Luca · 14. Juni 2010, 14:19

Klingt interessant, aber wozu ist das gut wenn mann 200k pws hat???

dummerchen · 14. Juni 2010, 14:24

Man kann Md5 Hashes Brechen`?

lumien · 14. Juni 2010, 14:28

dummerchen;141780 schrieb:

Man kann Md5 Hashes Brechen`?

Nein, das Tool erstellt sozusagen eine DB mit massenhaft MD5 Hashs die sich mit dem mitgelieferten MD5 Hasher aufrufen lässt.

Etzel · 14. Juni 2010, 14:29

[FONT="Arial"][COLOR="White"][SIZE="4"]Virentestpflicht =o[/SIZE][/COLOR][/FONT]

lumien · 14. Juni 2010, 14:43

Die Source ist dabei, hab sie mir angesehen ist clean.

yannickmama · 14. Juni 2010, 14:43

Etzel;141783 schrieb:

[FONT="Arial"][COLOR="White"][SIZE="4"]Virentestpflicht =o[/SIZE][/COLOR][/FONT]

Virentest beim Source? Soll jetzt jede hochgeladene Text datei auch noch mit virustotal gechekct werden? o_O

Btw. dein tool schafft 20k in 20minuten? zomg...

Benutzt PasswordPRO der kommt bei normaler verschlüsselung auf 3 millionen pro sekunden.

Dawn · 14. Juni 2010, 14:45

wie gesagt das ist aus langeweile entstanden x3 muss ja niemand benutzen ;)

lumien · 14. Juni 2010, 14:47

AutoIT ist zu langsam dafür, ich würde dir enpfehlen Threads zu benutzen.

Etzel · 14. Juni 2010, 14:48

[FONT="Arial"][COLOR="White"][SIZE="4"]

yannickmama;141804 schrieb:

Virentest beim Source? Soll jetzt jede hochgeladene Text datei auch noch mit virustotal gechekct werden? o_O

Btw. dein tool schafft 20k in 20minuten? zomg...

Benutzt PasswordPRO der kommt bei normaler verschlüsselung auf 3 millionen pro sekunden.

Ist ja die Frage ob NUR der Sourcecode drin ist sondern auch die kompilierte Datei .[/SIZE][/COLOR][/FONT]

Dawn · 14. Juni 2010, 15:03

beides, aber wenn du mir nich vertraust kompiliers einfach selbst und führ meine executables nich aus lol, is das so schwer ^_^

yannickmama · 14. Juni 2010, 16:01

lumien;141809 schrieb:

AutoIT ist zu langsam dafür, ich würde dir enpfehlen Threads zu benutzen.

Guter ansatz!

Ein auf leistugn optimiertes C++ Programm das mit 50-100 Threads haut dir mehr als 1-10mio PW/s raus ^^

Wenn man die software aber noch über eine Grafikkarte mit eigenem Speicher laufen lässt kommt man locker auf 100-300 Millionen Passwörter in der Sekunde ;)

Chris · 14. Juni 2010, 16:06

Und wer brauch so viele Passwörter?

yannickmama · 14. Juni 2010, 16:23

Chris;141850 schrieb:

Und wer brauch so viele Passwörter?

Wenn du jetzt einen hash haben Decrypten willst lässt du solch ein Tool durchlaufen. Meinst du das geht nach 100,000 Try's?

Da lassen manche milliarden von wörtern über den Hash rutschen.

>flying< · 14. Juni 2010, 16:26

[COLOR="White"]

yannickmama;141848 schrieb:

Ein auf leistugn optimiertes C++ Programm das mit 50-100 Threads haut dir mehr als 1-10mio PW/s raus ^^

Only "C" ist aber noch schneller, oder wie war das? :b
Ist aber echt so, für rechenintensive Dinge kannst du dir AutoIt in den Popo schieben,
auch wenn man Threads ect benutzen kann.[/COLOR]

Rockst4rx3 · 14. Juni 2010, 16:29

Ich versteh den Sinn der Programmes Nicht ganz was erstellt es und wie benutze ich es wäre freundlich wenn es hier jemand Erklären würde.
Danke

yannickmama · 14. Juni 2010, 17:49

Rockst4rx3;141867 schrieb:

Ich versteh den Sinn der Programmes Nicht ganz was erstellt es und wie benutze ich es wäre freundlich wenn es hier jemand Erklären würde.
Danke

Du hast jetzt z.b einen md5 Hash von einem Spieler. Ein md5 hash hat 32zeichen und beinhaltet die zeichen a-f 0-9.

Da eine md5 vershclüsselung eine Einweg verschlüsselung ist (also nur verschlüsselt nicht entschlüsselt werden kann) musst du verschiedene wörter verschlüsseln und sie mit dem hash vergleichen.

Z.b du hast den Hash "01234567890123456789012345678912".

Jetzt verschlüsselst du ganz viele wörter und vergleichst deren Hash mit deinem Hash.

Stimmt ein hash überein weist du das es dieses Wort ist da es ja diesen Hash ergibt :).

Rockst4rx3 · 14. Juni 2010, 21:27

Dankeschön Für die Erklärung :) .

Shirom · 17. Juni 2010, 18:21

yannickmama;141932 schrieb:

Du hast jetzt z.b einen md5 Hash von einem Spieler. Ein md5 hash hat 32zeichen und beinhaltet die zeichen a-f 0-9.

Da eine md5 vershclüsselung eine Einweg verschlüsselung ist (also nur verschlüsselt nicht entschlüsselt werden kann) musst du verschiedene wörter verschlüsseln und sie mit dem hash vergleichen.

Z.b du hast den Hash "01234567890123456789012345678912".

Jetzt verschlüsselst du ganz viele wörter und vergleichst deren Hash mit deinem Hash.

Stimmt ein hash überein weist du das es dieses Wort ist da es ja diesen Hash ergibt :).

dankeschön yannikmama jetzt habe ich was dazu gelernt ^^
mfg Shirom

Teilen