Помогите решить задачу!
Есть пароль зашифрованный двойным md5:
| d2753430857961661550d9a5dcfc5d46 |
Подсказка: пароль из 5 символов и включает в себя английские буквы, цифры и символ тире или нижнее подчёркивание.
автор: neadekvat (25.12.2010 в 17:23) письмо автору
автор: Dimon-zmey (25.12.2010 в 17:38) письмо автору
Да, знаком! Я не знаю как сделать перебор символов.. Я написал скрипт для перебора, но условие, что пароль чисто из цифр, а если еще и буквы и символы.. хз..
автор: neadekvat (25.12.2010 в 17:43) письмо автору
Записываете в строку весь возможный алфавит и перебераете себе на здоровье.
автор: Dimon-zmey (25.12.2010 в 17:50) письмо автору
Вот как я написал:
$pass = «пароль в двойном md5»;
$lom = 0;
do
$lom = $lom + 1;
$md5 = md5(md5($lom));
>
while($md5 != $pass);
Что добавить или изменить для перебора символов и букв?
Крутой заказ на фрилансе | Подбираем забытый пароль к Excel файлу с помощью Python
автор: neadekvat (25.12.2010 в 17:53) письмо автору
Все изменить.
По условию в слове 5 символов.
То есть вы прогоняете цикл 99999 лишних раз как минимум.
Вообще, задача кажется немного странной. Как минимум.
К тому же, буквы могут быть и верхнего, и нижнего регистра или он таки определен, например, как нижний?
автор: Dimon-zmey (25.12.2010 в 17:56) письмо автору
Дело в том, что не известно какой будет другой пароль.. Этот скрипт я хочу написать для своего сайта.. А этот пароль, который я дал состоит из нижнего регистра.
автор: neadekvat (25.12.2010 в 17:58) письмо автору
То есть вы собираетесь подбирать чужие пароли?
автор: Dimon-zmey (25.12.2010 в 18:01) письмо автору
Да, но не для себя, а для того, если пользователь забыл пароль и не хочет вводить новый, то он нажмёт выслать на почту текущий пароль и запустится скрипт расшифровки..
автор: neadekvat (25.12.2010 в 18:08) письмо автору
Во-первых, вы не сможете составить весь алфавит вомзожных символов, т.к. пользователь может ввести что угодно, ведь.
. Во-вторых, вы не имеете права ограничивать пользователя в выборе символов для пароля.
В-третьих, на расшифровку может уйти такая уйма времени, что пользователь проклянет тот момент, когда нажал ссылку «восстановить пароль».
Подытожив, предлагаю отказаться от этой глупой затеи и поступить следующим образом:
пользователю нажимает «восстановить пароль», вводит свой email, на его приходит некий случайный код и ссылка (в ссылке может быть заключен этот код, но на всякий случай следует сделать возможность ввести его в поле на сайте) на страницу, на которой пользователь сам вводит свой новый пароль.
автор: neadekvat (25.12.2010 в 21:05) письмо автору
автор: LEM (25.12.2010 в 21:10) письмо автору
вот автор пишет:
| Да, знаком! Я не знаю как сделать перебор символов.. Я написал скрипт для перебора, но условие, что пароль чисто из цифр, а если еще и буквы и символы.. хз.. |
ГЕНЕРАТОР ПАРОЛЕЙ НА PYTHON ЗА 10 МИНУТ
Я привел пример.
автор: neadekvat (25.12.2010 в 21:12) письмо автору
И что ваш пример будет перебирать и что на выходе выдаст?
автор: Trianon (25.12.2010 в 21:13) письмо автору
я такого не писал.
автор: Tamplier (24.01.2011 в 18:09) письмо автору
>Я считаю, что требование «узнать забытый пароль» нарушает саму концепцию паролей.
>И потакать ему — абсурдно.
На все 100% верное утверждение.
автор: Tamplier (24.01.2011 в 17:56) письмо автору
Время выполнение данной задачи, прямо пропорционально её идиотизму!
Куда проще отправить пользователю на ящик ссылку для изменения пароля и создать его с нуля..
автор: Красная_шляпа (25.12.2010 в 21:28) письмо автору
62 + 2 = 64
64 * 64 * 64 * 64 * 64 = 1 073 741 824 вариантов паролей, а где в паролях тире и подчеркивание используется?
тебе нужно пять вложенных циклов
$chars = «1234567890qwertyuiopasdfghjklzxcvbn mQWERTYUIOPASDFGHJKLZXCVBNM» ;
$chars = str_split ( $chars );
$c = count ( $chars );
Учитывая что в году 31 536 000 сек времени у тебя на взлом уйдёт даже не знаю
автор: neadekvat (25.12.2010 в 21:34) письмо автору
| $chars = str_split($chars); $c = count($chars); |
Это лишнее.
| $c = strlen($chars); // или mb_ |
автор: Trianon (25.12.2010 в 21:38) письмо автору
Вот мое решение одной очень давней задачи.
Там можно и скорость оценить.
автор: neadekvat (25.12.2010 в 21:44) письмо автору
Вот это скорость!
Мне, кстати, первым делом в голову тоже вложенные цикли пришли.
Сколько вам понадобилось времени для второго варианта решения (показанного по ссылке)?
автор: Trianon (26.12.2010 в 00:11) письмо автору
Понадобилось времени на подбор?
Я и не проверял, это ж от процессора зависит.
А надо было попытаться?
автор: neadekvat (26.12.2010 в 00:23) письмо автору
Времени на приход к такому алгоритму
автор: Trianon (26.12.2010 в 01:02) письмо автору
А я помню? Это ж почти 4 года назад было — даж обращения к символам строки извратные стоят.
Часа 2-4 наверное.
автор: neadekvat (26.12.2010 в 12:13) письмо автору
Но идея использовать ключи массива в таком качестве — это открытие для меня. Я бы ковырялся с функциями array_*, а так сколько ресурсов экономится.
автор: Trianon (26.12.2010 в 12:55) письмо автору
пожалуй, мысль, что средствами быстрого поиска по хешу ключа, встроенными в ядро языка, непременно следует воспользоваться, была единственной к началу процесса поиска решения. :)))
Основное время было потрачено на рекурсию, позволяющую перебирать пароли по мере роста их длины.
Источник: www.softtime.ru
Как создать свою программу для подбора пароля
WordPress 6 с Нуля до Гуру
Этот курс научит Вас созданию самых разных сайтов на самой популярной в мире CMS — WordPress. Вы увидите установку и настройку локального сервера, разбор каждой настройки, каждой кнопки и каждого пункта меню в панели WordPress.
Также Вы получите и всю практику, поскольку прямо в курсе с нуля создаётся полноценный Интернет-магазин, который затем публикуется в Интернете. И всё это прямо на Ваших глазах.
Помимо уроков к курсу идут упражнения для закрепления материала.
И, наконец, к курсу идёт ценнейший Бонус по тому, как используя ChatGPT и создавая контент для сайта, можно выйти на пассивный доход. Вы наглядно увидите, как зарегистрироваться в ChatGPT (в том числе, и если Вы из России), как правильно выбрать тему для сайта, как правильно генерировать статьи для него(чтобы они индексировались поисковыми системами) и как правильно монетизировать трафик на сайте.
Уроки и статьи
Подпишитесь на мой канал на YouTube, где я регулярно публикую новые видео.
Подписаться
Подписавшись по E-mail, Вы будете получать уведомления о новых статьях.
Подписаться
Добавляйтесь ко мне в друзья ВКонтакте! Отзывы о сайте и обо мне оставляйте в моей группе.
Мой аккаунт Моя группа
Какая тема Вас интересует больше?
Источник: myrusakov.ru
Взлом пароля на сайте через HTTP
Listen to this article
Вы знаете, что каждый раз, когда вы заполняете ваши имя пользователя и пароль на веб-сайте и нажимаете ENTER, вы отправляете ваш пароль. Хорошо, конечно вы это знаете. Как ещё мы собираемся авторизовать себя на веб-сайте??
Но (да, здесь есть маленькое НО) когда веб-сайт позволяет вам авторизоваться используя HTTP (PlainText), очень просто захватить этот трафик от любой машины в локальной сети (и даже в Интернете) и проанализировать его. Это означает, кто-то может хакнуть пароль от любого веб-сайта, использующего HTTP протокол для авторизации. Понятно, чтобы сделать это через Интернет вы должны быть способны сидеть на шлюзе или центральном хабе (BGP роутеры смогли бы — если у вас есть доступ, и трафик проходит через них).
Но сделать это в локальной сети проще и, в то же время, это поразит вас, насколько небезопасен на самом деле HTTP. Вы могли бы сделать это с вашим соседом по комнате, вашей рабочей сетью или даже школьной, сетью колледжа, университета, если сеть позволяет широковещательный трафик и ваша сетевая карта может быть настроена на неразборчивый режим.
Итак, давайте попробуем это на простом веб-сайте. Я это буду делать внутри одной машины. Вы же можете попробовать это между VirtualBox/VMWare/Физическими машинами.
Обратите внимание: некоторые роутеры на делают широковещательную рассылку, в этих отдельных случаях ничего не получится.
Шаг 1. Запуск Wireshark и захват трафика
В Kali Linux вы можете запустить Wireshark проследовав
Приложения > Kali Linux > Top 10 Security Tools > Wireshark
В Wireshark перейдите к пункту меню Capture > Interface и выберите интересующий вас интерфейс, у меня соединение по проводу, поэтому я выбираю eth0, для беспроводного доступа интерфейс может называться wlan0.
В идеале, после нажатия кнопки Start Wireshark должен начаться захват трафика. Если этого не произошло, то перейдите в меню Capture > Start
Шаг 2. Фильтр захваченного трафика для поиска POST данных
В то время, пока Wireshark прослушивает сетевой трафик и захватывает его. Я открыл браузер и залогинился на веб-сайте, используя имя пользователя и пароль. Когда процесс авторизации был завершён и я вошёл на сайт, я вернулся и остановил захват в Wireshark. Вообще, фильтрацию трафика можно делать и не останавливая захват. После запуска, например, можно установить фильтрацию и просматривать только захват, удовлетворяющий определённым требованиям.
Обычно в Wireshark множество данных. Но нас интересуют только данные, отправленные методом POST.
Почему только POST?
Потому что когда вы печатаете ваше имя и пароль и нажимаете кнопку входа, данные на удалённый сервер отправляются методом POST.
Для фильтрации всего трафика и нахождения данных POST, наберите следующее в окне для ввода фильтра:
Посмотрите скриншот внизу. Он отображает 1 событие событие POST.
Шаг 3: Анализ данных POST на наличие имени пользователя и пароля
Сейчас кликните правой кнопкой на этой линии и выберите Follow TCP Steam
Это откроет новое окно, содержащее что-то вроде такого:
Видите я выделил строчку log=Dimonhttps://rucore.net/vzlom-parolya-na-sajte-cherez-http/» target=»_blank»]rucore.net[/mask_link]