PHP md5 bruteforcer
Een (klein) PHP script die een normaal md5 wachtwoord kan kraken. Ik heb dit script geschreven met hoofdpijn dus het zal misschien makkelijker kunnen. Op een één of andere manier is het script (bij 4 karakters) al 7 seconden sneller als ik deze regel: round((getmicrotime() - $time_start), 9) gebruik i.p.v. losse variabelen.
Gesponsorde koppelingen
PHP script bestanden
21 reacties op 'PHP md5 bruteforcer'
0 
-0 
-0 @Jordi uhhh vast wel? Het maakt naar mijn mening niet uit. Zolang je een wachtwoord hebt van meer dan 8 tekens zal het toch te lang duren en het systeem salt gebruikt dan werkt het zowiezo niet =)
@Karl Dankje? o.O
Wikipedia: 'Met onzin, nonsens, flauwekul of larie(koek) worden beweringen aangeduid die volgens de wetten der logica of het gezond verstand niet waar kunnen zijn of uitspraken waarbij zeer merkwaardige verbanden worden gelegd. Ze zijn niet zinnig en dus onzinnig, kortweg: onzin.'
1. Het script is volgens de wetten der logica of het gezond verstand gewoon waar. Er staat niks in wat niet klopt?!
2. Er worden geen merkwaardige verbanden gelegd.
Is dus geen onzin?? o.O
@Karl Dankje? o.O
Wikipedia: 'Met onzin, nonsens, flauwekul of larie(koek) worden beweringen aangeduid die volgens de wetten der logica of het gezond verstand niet waar kunnen zijn of uitspraken waarbij zeer merkwaardige verbanden worden gelegd. Ze zijn niet zinnig en dus onzinnig, kortweg: onzin.'
1. Het script is volgens de wetten der logica of het gezond verstand gewoon waar. Er staat niks in wat niet klopt?!
2. Er worden geen merkwaardige verbanden gelegd.
Is dus geen onzin?? o.O
0 -0
-0 Een password van 8 tekens (afhankelijk van welke karakters gebruikt) binnen een paar uur gekraakt worden. Alleen dus niet met deze rommel. Je hebt namelijk véél slimmere dingen dan brute-forcen. Daarom is dit sowieso ook al onzin.
Gaan we bijdehand doen? Je moet niet met dingen aankomen zetten die je niet snapt. Zoals je kunt lezen, gaat het over een bewering. Een script is geen bewering, maar kan wel uit beweringen bestaan. Wat is een bewering dan? Het artikel wat jij citeert heeft mooie voorbeelden van beweringen:
'Indien paarse kanaries gewoonlijk zouden miauwen, zou de maan uit groene kaas bestaan'. Dit is een bewering. Het is dus (kortweg) een zin die waar of niet waar kan zijn. Verder vind ik persoonlijk jou script niet erg logisch opgebouwd, zeker met die global erin die nergens voor dient. Dat duid er toch wel op dat je niet weet wat je doet.
Drogreden nummer twee van jou is een afgeleide van jou eerste bewering. Omdat ik jou eerste drogreden al als drogreden heb afgedaan (want het is niet waar), geldt dat de tweede ook niet waar is. Daarmee is gewoon alles wat je in die post hebt gezegd niet waar, wat dus onzin is. Want in die post doe je de bewering dat je script geen onzin is. Nu kan iets onzin zijn of niet, dus dat betekend dat het een bewering is. Dat betekend dus al dat wat jij hebt gemaakt (je script) en wat je zegt onzin is! Dubbelonzin!
Je kunt niet zomaar logica gaan toepassen op iets wat taal is. Onzin in deze context is dus niet de logische onzin, maar wat de vandale ervan zegt, of wat een encyclopedie ervan zegt (niet die over beweringen).
Je script is zinloos, nutteloos, onzin, omdat het niet efficiënt is door de taal en er betere manieren zijn om dit te doen. Daardoor is het ook niet echt goed gescript.
Als je wilt doen dat ik er geen verstand van heb, dan moet je wel wat eerder opstaan. Zeker als ik er juist wel verstand van heb, ook van de manier die jij gebruikt...
Dillen Meijboom 1 uur geleden:
@Karl Dankje? o.O
Wikipedia: 'Met onzin, nonsens, flauwekul of larie(koek) worden beweringen aangeduid die volgens de wetten der logica of het gezond verstand niet waar kunnen zijn of uitspraken waarbij zeer merkwaardige verbanden worden gelegd. Ze zijn niet zinnig en dus onzinnig, kortweg: onzin.'
1. Het script is volgens de wetten der logica of het gezond verstand gewoon waar. Er staat niks in wat niet klopt?!
2. Er worden geen merkwaardige verbanden gelegd.
Is dus geen onzin?? o.O
Wikipedia: 'Met onzin, nonsens, flauwekul of larie(koek) worden beweringen aangeduid die volgens de wetten der logica of het gezond verstand niet waar kunnen zijn of uitspraken waarbij zeer merkwaardige verbanden worden gelegd. Ze zijn niet zinnig en dus onzinnig, kortweg: onzin.'
1. Het script is volgens de wetten der logica of het gezond verstand gewoon waar. Er staat niks in wat niet klopt?!
2. Er worden geen merkwaardige verbanden gelegd.
Is dus geen onzin?? o.O
Gaan we bijdehand doen? Je moet niet met dingen aankomen zetten die je niet snapt. Zoals je kunt lezen, gaat het over een bewering. Een script is geen bewering, maar kan wel uit beweringen bestaan. Wat is een bewering dan? Het artikel wat jij citeert heeft mooie voorbeelden van beweringen:
'Indien paarse kanaries gewoonlijk zouden miauwen, zou de maan uit groene kaas bestaan'. Dit is een bewering. Het is dus (kortweg) een zin die waar of niet waar kan zijn. Verder vind ik persoonlijk jou script niet erg logisch opgebouwd, zeker met die global erin die nergens voor dient. Dat duid er toch wel op dat je niet weet wat je doet.
Drogreden nummer twee van jou is een afgeleide van jou eerste bewering. Omdat ik jou eerste drogreden al als drogreden heb afgedaan (want het is niet waar), geldt dat de tweede ook niet waar is. Daarmee is gewoon alles wat je in die post hebt gezegd niet waar, wat dus onzin is. Want in die post doe je de bewering dat je script geen onzin is. Nu kan iets onzin zijn of niet, dus dat betekend dat het een bewering is. Dat betekend dus al dat wat jij hebt gemaakt (je script) en wat je zegt onzin is! Dubbelonzin!
Je kunt niet zomaar logica gaan toepassen op iets wat taal is. Onzin in deze context is dus niet de logische onzin, maar wat de vandale ervan zegt, of wat een encyclopedie ervan zegt (niet die over beweringen).
Je script is zinloos, nutteloos, onzin, omdat het niet efficiënt is door de taal en er betere manieren zijn om dit te doen. Daardoor is het ook niet echt goed gescript.
Als je wilt doen dat ik er geen verstand van heb, dan moet je wel wat eerder opstaan. Zeker als ik er juist wel verstand van heb, ook van de manier die jij gebruikt...
0 -0
-0 @Karl Geloof ik best, vond het gewoon 'awesome' om dit te maken. Haha Just kidding -.- Ik ging er van te voren echt niet van uit dat ik (kereltje van 16) het 'beter wist'. Overigens geloof ik best dat je er verstand van hebt ;) (en die global was ik vergeten weg te halen aangezien het script eerst werkte zonder de bruteforce functie). Heb hetzelfde script ook in python en C# gemaakt (is stukken sneller). Heb 'genoten?' van je reactie ^^
0 -0
-0 We kunnen natuurlijk ook stellen dat het begrip 'onzin' uiteraard niet vastligt en slechts wordt bepaald door het gebruik, maar laten we dat vooral niet doen... Wat een onzindiscussie ;)
Verder is het natuurlijk wel een 'nutteloos' script, omdat je dit niet in PHP moet doen.
Quote:
HeheHeb 'genoten?' van je reactie ^^
Verder is het natuurlijk wel een 'nutteloos' script, omdat je dit niet in PHP moet doen.
0 -0
-0 @Jordi, waarom is het strafbaar?
Zoals hierboven al aangegeven is dit niet de meeste snelle manier om het wachtwoord te achterhalen dus daar ga ik het verder niet over hebben.
een functie genaamd x is wel een hele slechte naam.
Je chars is duidelijk niet compleet. (speciale tekens, spaties e.d. Zie: http://www.asciitable.com/ )
Je kunt de functies x en bruteforce samenvoegen
Zet $string als laatste parameter met $string = '' dan is die optioneel.
Met een return i.p.v. een exit ga je wel uit de functie maar stop je niet je script.
Zoals hierboven al aangegeven is dit niet de meeste snelle manier om het wachtwoord te achterhalen dus daar ga ik het verder niet over hebben.
een functie genaamd x is wel een hele slechte naam.
Je chars is duidelijk niet compleet. (speciale tekens, spaties e.d. Zie: http://www.asciitable.com/ )
Je kunt de functies x en bruteforce samenvoegen
Zet $string als laatste parameter met $string = '' dan is die optioneel.
Met een return i.p.v. een exit ga je wel uit de functie maar stop je niet je script.
0 -0
-0 Dillen Meijboom:
@Karl Geloof ik best, vond het gewoon 'awesome' om dit te maken. Haha Just kidding -.- Ik ging er van te voren echt niet van uit dat ik (kereltje van 16) het 'beter wist'. Overigens geloof ik best dat je er verstand van hebt ;) (en die global was ik vergeten weg te halen aangezien het script eerst werkte zonder de bruteforce functie). Heb hetzelfde script ook in python en C# gemaakt (is stukken sneller). Heb 'genoten?' van je reactie ^^
Ja hoor, als je nu maar door hebt dat het ook onzin is waarmee je kwam. Zoals ik duidelijk probeer te maken is hier geen spraken van onzin die je op een bewering doet, maar gewoon gebruik gemaakt van het woord onzin. Zoals je dus kunt zien betekend dat (volgens de VanDale) dat iets geen zin heeft. Dat lijkt mij toch wel aardig overeen komen met de nutteloos van Pim...
0 -0
-0 Achja, nuttig of niet. Het is altijd leuk om een nieuwe uitdaging aan te gaan.
Het kan overigens best met php als je 'rainbow tables' gebruikt.
Bruteforcen is niet strafbaar. Wel het wederrechtelijk doorbreken van een beveiliging. Je moet dus je eigen wachtwoorden kraken of toestemming van de accounteigenaar hebben. Wie bij google 'boze marktplaats gebruiker' zoekt, weet dat ik er vanaf weet
Het kan overigens best met php als je 'rainbow tables' gebruikt.
Bruteforcen is niet strafbaar. Wel het wederrechtelijk doorbreken van een beveiliging. Je moet dus je eigen wachtwoorden kraken of toestemming van de accounteigenaar hebben. Wie bij google 'boze marktplaats gebruiker' zoekt, weet dat ik er vanaf weet
0 -0
-0 Marco... Heb je echt geen mail gekregen dat je advertentie verwijderd was? Ik sta trouwens aan jouw kant. Geniale actie!
Hier moet ik echt om lachen:
http://webwereld.nl/nieuws/39262/boze-marktplaats-gebruiker-start-spamactie.html
Onder het artikel staat:
Bij dit artikel adverteren?
Hier moet ik echt om lachen:
http://webwereld.nl/nieuws/39262/boze-marktplaats-gebruiker-start-spamactie.html
Onder het artikel staat:
Bij dit artikel adverteren?
0 -0
-0 prachtig opgelost marco, respect, nu heb ik de vraag,
'Om mijzelf tijd te besparen heb ik het adverteren geheel geautomatiseerd'
maken ze geen gebruik van Captcha of ReCaptcha?
en dan heb ik natuurlijk ook nog de vraag of je hierdoor nog problemen hebt gehad :P
voor de rest, netjes gedaan :)
OT:
1. waarom verander je de md5 functie niet gewoon naar een hash functie, kun je 'm voor meerdere hash types gebruiken
2. waarom heb je er geen class van gemaakt, werkt veel makkelijker, en kan het script veel uitgebreider maken.
het voordeel is dan ook dat je geen 3 losse functies meer hebt.
en @iedereen, ik heb er ook een gemaakt, en ik weet dat PHP hier niet voor bedoeld is, maar toch is het een hele goede oefening.
'Om mijzelf tijd te besparen heb ik het adverteren geheel geautomatiseerd'
maken ze geen gebruik van Captcha of ReCaptcha?
en dan heb ik natuurlijk ook nog de vraag of je hierdoor nog problemen hebt gehad :P
voor de rest, netjes gedaan :)
OT:
1. waarom verander je de md5 functie niet gewoon naar een hash functie, kun je 'm voor meerdere hash types gebruiken
2. waarom heb je er geen class van gemaakt, werkt veel makkelijker, en kan het script veel uitgebreider maken.
het voordeel is dan ook dat je geen 3 losse functies meer hebt.
en @iedereen, ik heb er ook een gemaakt, en ik weet dat PHP hier niet voor bedoeld is, maar toch is het een hele goede oefening.
Om te reageren heb je een account nodig en je moet ingelogd zijn.
- Details
Door:
Dillen Meijboom- 1 jaar geleden
- 4.112 x bekeken
- Labels
script, php, md5, cracker, bruteforce
- PHP scripts opties
- Beveiliging
- Nieuwste PHP scripts
- PHP script toevoegen
PHP hulp
0 seconden vanaf nu