Crackage chaines crypter en md5 par bruteforce

Soyez le premier à donner votre avis sur cette source.

Snippet vu 54 171 fois - Téléchargée 27 fois

Cette source est considérée comme dangereuse, elle a néamoins été gardée dans un but pédagogique :
Cette source est considérée comme dangereuse, elle a néamoins été gardée dans un but pédagogique.

Contenu du snippet

Ce petit programme permet de retrouver une variable en MD5 a partir d'un dictionaire avec une liste de mots
Petit programme fait a mes heures perdu ...

Source / Exemple :


<form name="form1" method="POST" action="<?=$_SERVER['PHP_SELF']; ?>">
    <input name="decrypt" type="text" id="decrypt">
</form>
<?
$decrypt =  $_POST['decrypt'];  // Recupère la valeur de la text box Decrypt
if($decrypt != ""){             //Si la variable est diferent de 0
echo "à decrypter = $decrypt<br>";
$file = @fopen("dico.txt","r");  // Ouvertur du dictionaire Dico.txt a la racine

if(!$file)
{
echo 'Impossible de trouver le fichier dico.txt';
exit;
}

//Lecture ligne par ligne dans le fichier
while (!feof ($file)) { // Tant que (while) ce n'est pas la fin du fichier (eof = end of file)
    $buffer = fgets($file, 4096);
    $buf = md5(trim($buffer));  // on enlève les Espaces Blanc (trim) et on crypt le mot en MD5 (md5)
    $a++; // Permet de dir le nb de mot dans le dico (il y a des autres fonctions pour ca, mais en faisant ca , ca permet d'avoir une veerification)

                if(trim($decrypt) == trim($buf)) {// On verifie si c'est les mêmes
                    $passe = $buffer;//Si c'est les même on enregistre le mot dans la variable $passe
                break;//On arette de chercher ....
                }
    
    }

echo $a." Mots dans le Dico<br>"; // Nombres de mot dans le dico
if($passe != ""){   // si la variable passe n'est pas vide on affiche le mot trouver
echo "Le programme a reussi a decrypter le mot<br>Le mot est : $passe";
}else{              // Sinon on dit qu'il a pas ete trouver
echo "Le programme n'a pas reussi a decrypter le mot<br>Vous devriez mettre un dictionnaire plus important";
}
}
fclose($file);//On ferme le fichier
?>

Conclusion :


Donner votre avis sur ma source est notez la SVP ....
Merci...

A voir également

Ajouter un commentaire

Commentaires

geekgle
Messages postés
2
Date d'inscription
vendredi 1 mars 2013
Statut
Membre
Dernière intervention
1 mars 2013

Même > mais
geekgle
Messages postés
2
Date d'inscription
vendredi 1 mars 2013
Statut
Membre
Dernière intervention
1 mars 2013

Bonjour,

L'idée est originale mais à mon avis c'est bien juste pour cracker un mot de passe récupéré avec une ARP poisoning. Car généralement sur les sites sensibles les passes bidons sont interdits (dico, chaine sans maj, sans chiffre...) et les mots de passes administrateurs ne se trouvent pas dans le dico (j'ose bien espérer). Et encore même faire un ARP poisoning ne sert quasi plus à rien, car de plus en plus de site proposent de bloquer un compte sur IP, une hôte, ou à l'aide d'un téléphone.

Même par contre une attaque par forcebrut est plus envisageable, car combien de sites ne filtre pas ou mal les requêtes POST.

Cordialement.
swoofer
Messages postés
1
Date d'inscription
mardi 19 février 2008
Statut
Membre
Dernière intervention
16 novembre 2009

================================================================
Commentaire de mavounet le 07/05/2004 11:41:36

Moi j'aimerai soutenir Hurricom qui a parfaitement raison ;)
pardon de vous décevoir ...

Pourquoi vous donner tant de mal à tenter de déchiffrer une chaine de caractère qui n'est pas contenue dans son empreite?
Je m'explique ...
MD5 permet de faire une empreinte numérique d'une chaîne de caractères afin de vérifier son authenticité par comparaison.
Je mets au défi quiconque de retrouver avec certitude LA chaîne de caractère suivante :

"aa36dc6e81e2ac7ad03e12fedcb6a2c0"

En effet, je pourrai mettre ma main à couper avec confiance que vous n'y arriverai pas, puisque le message dont l'empreinte est "aa36dc6e81e2ac7ad03e12fedcb6a2c0" n'est pas contenu ici.
On de décrypte pas md5 !!!
=======================================================================================

je suis p-t un peu en retard mais ton défi a échouer ^^ sa ma pris 0.035086 seconds a le trouver! loll...
Hash Pass
aa36dc6e81e2ac7ad03e12fedcb6a2c0 mdp
duran22
Messages postés
2
Date d'inscription
jeudi 17 mai 2007
Statut
Membre
Dernière intervention
26 avril 2008

super beau merci pour ce post
cs_Carnage
Messages postés
31
Date d'inscription
dimanche 25 août 2002
Statut
Membre
Dernière intervention
1 février 2008

Si vous voulez décrypter un MD5, il existe une solution.
Ce site internet permet de décrypter des MD5, avec surement la plus grosse base de données sur internet.
L'adresse est : http://decrypt.vanvan.cc

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes et codes sources.

Le fait d'être membre vous permet d'avoir des options supplémentaires.