Hash md5 research - programme permettant de récupérer le mot (en clair) associé à un hash md5 via internet

Soyez le premier à donner votre avis sur cette source.

Vue 19 249 fois - Téléchargée 1 410 fois

Description

Bonjour,
ce petit programme sert a trouver la correspondance entre un hash md5 et son mot associé en décrypté.Pas la peine de s'exiter, le programme ne crack pas les hash MD5, il recherche simplement sur internet la correspondance entre hash->mot associé.
Pour cela, le programme va interroger un site internet (requete GET/POST) contenant une hash database (base de donnée avec hash md5 et sa correspondance) et va extraire le résultat de la recherche pour l'afficher.
Le programme dispose d'une dizaine de site préconfiguré, l'utilisateur peut donc choisir sur quel site la recherche sera lancée (les sites n'ont pas tous la même base de donnée : un hash et sa correspondance peuvent etre découvert sur un site, mais pas sur un autre).
Il est aussi possible de spécifier plusieurs hashs, le programme les traitera à la suite et affichera les résultats.
Par exemple, si on veut savoir à quel mot correspond le hash MD5 "21232f297a57a5a743894a0e4a801fc3" on rentre le hash dans le programme, puis celui-ci va interroger le site internet séléctionné par l'utilisateur et affichera le résultat, ici cela correspond au mot "admin".
Plusieurs fonctions ont été implémentées, comme :
-la possibilté d'importer une liste de hash MD5 à partir d'un fichier texte (un seul hash MD5 par ligne).
-la possibilité d'exporter les résultats obtenus sous forme de fichiers CSV (fichiers avec séparateurs, ici ";"). Ceci permet par exemple une importation des résultats dans excel.

On trouve dans la source plusieurs éléments :
- fonction lecture/ecriture dans un fichier
- fonction de requete GET/POST
- fonction de recherche dans une string
- découpage de textbox multiligne pour en extraire chaque ligne
- utilisation d'une progressbar (sans timer)
- utilisation d'un menu
- etc...

Pour tester le programme , voici 2 hashs MD5 :
21232f297a57a5a743894a0e4a801fc3
ab4f63f9ac65152575886860dde480a1

J'espère ne rien avoir oublié
WdSmKe

Source / Exemple :


'Tout est dans le zip

Conclusion :


Soyez indulgent, c'est mon premier code que je post sur le site, et je suis conscient qu'il peut être amélioré, donc n'hésitez pas à le faire.
Vous remarquerez peut être que plusieurs bouts de codes sont issus de sources présentes sur ce site, je tiens donc à remercier leurs auteurs (requetes POST/GET).

J'ai essayé de commenté au mieux la source afin que l'on puisse s'en resservir.
Merci pour vos commentaires.

Codes Sources

A voir également

Ajouter un commentaire

Commentaires

NHenry
Messages postés
14507
Date d'inscription
vendredi 14 mars 2003
Statut
Modérateur
Dernière intervention
22 juillet 2019
131 -
Bonjour,

J'ai regardé ta source, plusieurs commentaires :
- EVITE les noms par défauts
Forms Frm
Modules Mdl
Classes Cls

Textbox Txt
Boutons Cmd

Etc
Cela rend le code plus lisible :
TextBox1.Text="123456789"
est moins lisible que
TxtNumSecuSocial.Text="123456789"

Ta source est en .NET2, utilise le triple '
Exemple
Private Sub Analyse (byval Param1 as Type)

Si tu tape les 3 ' avant la déclaration de la fonction, tu obtient :
'''<summary>
'''Analyse du paramètre de sécutrité
'''</summary>
'''Paramètre de sécurité


Private Sub Analyse (byval Param1 as Type)

Comme cela, ton commentaire sera plus utile et en plus, tu aura la description de cette fonction dans les infos bulles de l'EDI

Explique aussi comment tu t'y prend STP, car le hash MD5 est prévu pour ne pas être réversé, tu utilise le bruteforce ?
n3o007
Messages postés
2
Date d'inscription
lundi 11 août 2003
Statut
Membre
Dernière intervention
22 octobre 2007
-
Merci pour les recommandations, des que j'aurai un peu de temps, je mettrai tout ca à jour.
En ce qui concerne le fonctionnement du programme, en fait j'envoie des requetes http vers des sites prédéfinis qui contiennent une base MD5 (base de la forme: HashMD5 | Mot associé).Vu qu'un hash MD5 est toujours le même pour le même mot crypté, il suffit de convertir un dictionnaire en hash md5 et ensuite comparer avec les hashs soumis et si c'est bon on connait alors le mot associé.
Ce n'est peu etre pas tres clair, pour tester il faut aller sur gdataonline.com et mettre un hash dans "hash cracker" et regardez le résultat, c'est ce résultat que j'extrais.
Donc mon programme ne crack rien, ne fait pas de bruteforce n'ont plus, il utilise juste les ressources disponibles sur le net :)
scelw
Messages postés
117
Date d'inscription
mercredi 3 septembre 2003
Statut
Membre
Dernière intervention
17 février 2007
-
Pourquoi certain hash md5 sont de la forme "$1$ZWnke0$1fzDBVjUcT1Mpdd4u/T961" et non "21232f297a57a5a743894a0e4a801fc3"?

A quoi correspond la forme "$1$XXXXXXXX..." et comment peut-on la cracker?
NHenry
Messages postés
14507
Date d'inscription
vendredi 14 mars 2003
Statut
Modérateur
Dernière intervention
22 juillet 2019
131 -
Bonjour,

Il s'agit vraisemblablement d'un codage en une autre base que Hexadécimal, regarde peut-être du coté de la base 64, sinon, je n'ai pas plus d'info.
cyberax01
Messages postés
14
Date d'inscription
lundi 19 septembre 2005
Statut
Membre
Dernière intervention
19 août 2008
-
Salut

Pas mal pour les debutent :)

perso j'ai un cluster de 20CPU de 2ghz, et je me suis créer les programme pour cracker les pass MD2,MD4,MD5,SH0,SH1,RIPEmd, les pass via crypt() de linux, et les pass de /etc/shadow :)

les hash "$1$ZWnke0$1fzDBVjUcT1Mpdd4u/T961" son des hash crypter via la comande crypt() de linux mai en MD5 c'et utiliser par exemple avec la comande "passwd" voila :)

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes et codes sources.

Le fait d'être membre vous permet d'avoir des options supplémentaires.