Итак, часто хакерам, киддисам, etc, короче всем, кто ломает через web приходится расшифровывать и/или подбирать MD5 хэши, которые они получили в результате SQL-injection, работы эксплоита, etc. И не всегда удобно это делать на своем компьютере. В своей статье я объясню, как средствами языка PHP сделать скрипт с удобным веб-интерфейсом, который будет сам перебирать пароли из словаря и в случае успеха сообщать пароль. Он очень удобен, так как его можно на какой-нибудь сервер с поддержкой PHP и не тратить ресурсов своего компьютера. Также нам потребуется словарь паролей. ( файл с паролями, 1 пароль на строку). Давайте договоримся, что скрипт и словарь будут находиться в одной директории a.k.a. папке, скрипт будет называться "hash.php", а словарь с паролями - "pass.txt". Итак, поехали.
Hash:
'); //это ее код } //закрываем if(empty($HTTP_POST_VARS['hash'])) //если пользователь ничего не ввел в форму, то { form(); //выводим ему форму exit; //и выходим } $x = file('pass.txt'); // скидываем в массив файл с паролями for($i = 0; $i хэш успешно подобран. это слово '.$dec.''); //сообщаем пароль } else { echo('к сожалению, в словаре не нашлось нужного Вам пароля. Попробуйте другой словарь.'); // в случае неудачи } ?>
ВНИМАНИЕ, если вы примените эту информацию в целях, противоречащих законам своей страны, то всю ответственность несете вы.
|