Script PHP per recuperare una password effettuando un brute force del suo hash

Sul sito Eternalrise ho trovato un interessantissimo script in grado di recuperare una password effettuando un brute force del suo hash. L’autore spiega che il suo script è stato scritto per PHP5 ma è possibile farlo funzionare anche sui web server dove vi è installato PHP4 semplicemente modificando la funzione hash() con md5().

<?php
/*
 * Thanks to Robert Green for this script he wrote in python
 * http://www.rbgrn.net/blog/2007/09/how-to-write-a-brute-force-password-cracker.html
 * I took what we wrote and ported this to PHP
 *
 * This script was written for PHP 5, but should work with
 * PHP 4 if the hash() function is replaced with md5() or something else
 */

#########################################################
/*                   Configuration                     */

// this is the hash we are trying to crack
define('HASH', '098f6bcd4621d373cade4e832627b4f6');

// algorithm of hash
// see http://php.net/hash_algos for available algorithms
define('HASH_ALGO', 'md5');

// max length of password to try
define('PASSWORD_MAX_LENGTH', 4);

// available characters to try for password
// uncomment additional charsets for more complex passwords
$charset = 'abcdefghijklmnopqrstuvwxyz';
//$charset .= '0123456789';
//$charset .= 'ABCDEFGHIJKLMNOPQRSTUVWXYZ';
//$charset .= '~`!@#$%^&*()-_\/\'";:,.+=<>? ';
#########################################################
$charset_length = strlen($charset);

function check($password)
{
	if (hash(HASH_ALGO, $password) == HASH) {
		echo 'FOUND MATCH, password: '.$password."\r\n";
		exit;
	}
}

function recurse($width, $position, $base_string)
{
	global $charset, $charset_length;

	for ($i = 0; $i < $charset_length; ++$i) {
		if ($position  < $width - 1) {
			recurse($width, $position + 1, $base_string . $charset[$i]);
		}
		check($base_string . $charset[$i]);
	}
}

echo 'target hash: '.HASH."\r\n";
recurse(PASSWORD_MAX_LENGTH, 0, '');

echo "Execution complete, no password found\r\n";

?>

Altri articoli:

• 
  Migliorare l’indicizzazione su google dividendo grosse sitemap in più parti

  Come avrete potuto notare, è da molto che non scrivo su PcExpert. Oggi torno a scrivere qualcosa di interessate poichè ultimamente mi sono...

• 
  Tre utili hacks da apportare al nostro blog Wordpress

  Ecco una carrellata di piccoli accorgimenti da apportare al nostro blog Wordpress per rendere migliore l'esperienza di navigazione. 1....

• 
  Wordpress: Visualizzare il numero di Tweets di ogni post e pagina del nostro blog

  Grazie a questo interessante script saremo in grado di visualizzare il numero di Tweets di ogni post e pagina del nostro blog Wordpress....

• 
  Libreria di funzioni PHP dedicate a Google AdSense

  PHP AdSense account library è una completa libreria di funzioni PHP utile a tutti i programmatori che vogliono realizzare facilmente script...

• 
  Script PHP per chiudere automaticamente i tag lasciati aperti da utenti distratti

  Ecco un interessante script php attraverso il quale è possibile chiudere i tag (bbcode) lasciati aperti da qualche utente distratto. Il...

• 
  Realizzare un testo infuocato con i fogli di stile

  Ecco una semplice guida per realizzare, attraverso i fogli di stile, del testo infuocato veramente molto accattivamente. Il tutto viene realizzato...