|
|
 |
 |
 |
| |
Подбор MD5-хэшэй по словарю средствами языка php.
|
|
 |
 |
 |
|
| |
|
|
|
| |
Итак, часто хакерам, киддисам, etc, короче всем, кто ломает через web приходится расшифровывать и/или подбирать MD5 хэши, которые они получили в результате SQL-injection, работы эксплоита, etc.
И не всегда удобно это делать на своем компьютере. В своей статье я объясню, как средствами языка PHP сделать скрипт с удобным веб-интерфейсом, который будет сам перебирать пароли из словаря и в случае успеха сообщать пароль.
Он очень удобен, так как его можно на какой-нибудь сервер с поддержкой PHP и не тратить ресурсов своего компьютера. Также нам потребуется словарь паролей. ( файл с паролями, 1 пароль на строку).
Давайте договоримся, что скрипт и словарь будут находиться в одной директории a.k.a. папке, скрипт будет называться "hash.php", а словарь с паролями - "pass.txt".
Итак, поехали.
<? //начинаем программу
function form() //делаем функцию, выводящую HTML-форму.
{ //открываем ее
echo('<form action="hash.php" method="post"><center>Hash:<br><input type=text name=hash><br><input type=submit value="Подобрать"></center></form>'); //это ее код
} //закрываем
if(empty($HTTP_POST_VARS['hash'])) //если пользователь ничего не ввел в форму, то
{
form(); //выводим ему форму
exit; //и выходим
}
$x = file('pass.txt'); // скидываем в массив файл с паролями
for($i = 0; $i <= count($x); $i++) //создаем цикл
{
if(md5(trim($x[$i])) == trim($HTTP_POST_VARS['hash'])) //если текущий элемент массива a.k.a. текущий пароль в MD5 равен тому хэшу, который мы ввели, то
{
$dec = $x[$i]; //специальной переменной присваиваем правильный пароль
break;
}
}
if(!empty($dec)) //если эта переменная не пуста, то
{
form(); //снова выводим форму
echo('<center>хэш успешно подобран. это слово<br><b>'.$dec.'</b></center>'); //сообщаем пароль
} else {
echo('<center>к сожалению, в словаре не нашлось нужного Вам пароля. Попробуйте другой словарь.</center>'); // в случае неудачи
}
?>
Автор: Apocalyptic
Статья взята с сайта дружественного нам проекта Ak-74 Security Team.
Источник:
|
|
|
|
|
|
|
