Script PHP per recuperare una password effettuando un brute force del suo hash

Tagged with:                 

php_code
Sul sito Eternalrise ho trovato un interessantissimo script in grado di recuperare una password effettuando un brute force del suo hash. L’autore spiega che il suo script è stato scritto per PHP5 ma è possibile farlo funzionare anche sui web server dove vi è installato PHP4 semplicemente modificando la funzione hash() con md5().

<?php
/*
 * Thanks to Robert Green for this script he wrote in python
 * http://www.rbgrn.net/blog/2007/09/how-to-write-a-brute-force-password-cracker.html
 * I took what we wrote and ported this to PHP
 * 
 * This script was written for PHP 5, but should work with
 * PHP 4 if the hash() function is replaced with md5() or something else
 */

#########################################################
/*                   Configuration                     */

// this is the hash we are trying to crack
define('HASH', '098f6bcd4621d373cade4e832627b4f6');

// algorithm of hash
// see http://php.net/hash_algos for available algorithms
define('HASH_ALGO', 'md5');

// max length of password to try
define('PASSWORD_MAX_LENGTH', 4);


// available characters to try for password
// uncomment additional charsets for more complex passwords
$charset = 'abcdefghijklmnopqrstuvwxyz';
//$charset .= '0123456789';
//$charset .= 'ABCDEFGHIJKLMNOPQRSTUVWXYZ';
//$charset .= '~`!@#$%^&*()-_\/\'";:,.+=<>? ';
#########################################################
$charset_length = strlen($charset);

function check($password)
{	
	if (hash(HASH_ALGO, $password) == HASH) {
		echo 'FOUND MATCH, password: '.$password."\r\n";
		exit;
	}
}


function recurse($width, $position, $base_string)
{
	global $charset, $charset_length;
	
	for ($i = 0; $i < $charset_length; ++$i) {
		if ($position  < $width - 1) {
			recurse($width, $position + 1, $base_string . $charset[$i]);
		}
		check($base_string . $charset[$i]);
	}
}

echo 'target hash: '.HASH."\r\n";
recurse(PASSWORD_MAX_LENGTH, 0, '');

echo "Execution complete, no password found\r\n";


?>





Tagged with:                 

Altri articoli:

4 Comments

  1. Technotizie.it scrive:
    28 novembre 2009 alle 20:33

    Script PHP per recuperare una password effettuando un brute force del suo hash…

    Sul sito Eternalrise ho trovato un interessantissimo script in grado di recuperare una password effettuando un brute force del suo hash. L’autore spiega che il suo script è stato scritto per PHP5 m……

    Rispondi
  2. Leo scrive:
    15 giugno 2011 alle 11:02

    mmm… c' è qualcosa che ho sbagliato forse, ho messo il codice in un foglio blocco note e ho salvato in .php poi ho messo la pagina nel mio host, ho salvato e ho provato a caricare la pagina… ora?? o.O perche se carico la pagina mi esce questo:
    -target hash: 098f6bcd4621d373cade4e832627b4f6 FOUND MATCH, password: test
    cosa significa???
    ringrazio in anticipo per una risposta….

    Rispondi
  3. giovanna pagnozzo scrive:
    8 agosto 2011 alle 20:24

    la domenica vado a vedere la partita

    Rispondi
  4. Gn Designer scrive:
    21 agosto 2011 alle 22:00

    Leo vuol dire che questo hash "098f6bcd4621d373cade4e832627b4f6 " decriptato è : test

    Rispondi

Lascia un commento