9.348.549 Cracked MD5s

[Trizen]

Sters! Nu voi mai posta nimic pe acest site!

Edited January 24, 2010 by Trizen

[Birkoff]

eu prefer MD5 conversion and MD5 reverse lookup care are

Known MD5 sums : 34,384,063

[begood]

nu te supara dar eu nu vad rostul acestui program.

de ce nu ai lasat simplu wordlist ? nu ai castigat nu stiu cat timp daca e sa compari md5 de fiecare cuvant din wordlist, si md5-ul fiecarui cuvant deja stocat... + ca iti ocupa mult mai mult...

de ce nu faci un rainbow table din acele wordlisturi ? stochezi 99.9% sa zicem dar intr-un format foarte bine optimizat ca spatiu. plus ca viteza cu care le spargi e de >10.000 ori mai mare decat daca ai folosi un bruteforcer.

LE : daca doresti iti dau eu parole actuale, folosite de useri din toata lumea... in special in en. Aici am 4 GB doar wordlist. Pe alt HDD am vreo 50...

Sunt foarte multe md5-uri ROMANESTI, care pe site-urile de 'specialitate' nu le gasiti decriptate.

ok...sa inteleg ca ai extrase parole romanesti din baze de date necriptate sau doar cuvinte de pe forumuri romanesti ?

[Trizen]

Sters! Nu voi mai posta nimic pe acest site!

Edited January 24, 2010 by Trizen

[begood]

Aici nu ai space over memory tradeoff... adica mai bine lasi wordlistul intact, decat sa generezi si hashul md5 corespunzator fiecarui cuvant din acest wordlist. E o simpla problema de spatiu de stocare....care nu e deloc eficient implementat...de ce nu ai bagat macar o simpla compresie care sa poata face cautarea on the fly ?

Inteleg ca pentru tine e ok, dar daca vrei sa aplici metoda asta la wordlisturi de 50 GB imagineaza-ti cat spatiu de stocare ar necesita, de ordinul sutelor de GB.

Pardon, nu bruteforcer voiam sa zic mai sus, ci un cracker ce sparge folosind cuvintele dintr-un wordlist.

[Nytro]

Cautarea e mult mai rapida daca hash-urile sunt deja facute. Am incercat mai de mult cu o baza de date MySQL cu vreo 300.000 de hash-uri, si a gasit ceva in ea in mai putin de 2 secunde. Poate chiar mai putin de o secunda, nu mai stiu exact. Daca statea sa hash-uiasca 300.000 de stringuri dura mult si bine.

[begood]

Cautarea e mult mai rapida daca hash-urile sunt deja facute. Am incercat mai de mult cu o baza de date MySQL cu vreo 300.000 de hash-uri, si a gasit ceva in ea in mai putin de 2 secunde. Poate chiar mai putin de o secunda, nu mai stiu exact. Daca statea sa hash-uiasca 300.000 de stringuri dura mult si bine.

Inteleg asta, dar daca iti dau un rainbow table bazat pe acest wordlist ce zici ? ah si va avea in jur de o zecime din marimea acestuia, iar timpul pentru a gasi un md5 va fi comparabil cu viteza cu care o gasesti cu programul de mai sus ?

Evident aici intervine si viteza de citire a HDD-ului.

Trizen, postezi te rog si wordlisturile ? sa nu mai downloadez acea lista..

[Trizen]

Sters! Nu voi mai posta nimic pe acest site!

Edited January 24, 2010 by Trizen

[begood]

Msi.

btw, pot stoca 99.9% in 36 MB folosind metoda precizata anterior.

keySpace = 9348549

chainLen = 200

chainCount = 600000 // 4 fisiere de index 0,1,2,3 ; fiecare de dimensiune ~9 MB.

numTables = 4

bruteForcePoint = 116 ( nu are sens sa fac tabelele mai mari din cauza keySpace-ului redus)

thread

download bin

download source

sa nu uit, programul merge greu in comparatie cu winrtgen deoarece e doar in varianta POC.

crack speed (fara timp citire HDD) :

1 hash = 0.1 ms

10 hashuri = 0.3 ms (nu e crestere liniara...se aproprie de O(n^(1/2)) )

[begood]

ca sa mearga mai rapid searchul, de ce nu faci lista sub forma

hash : pass, si sa ordonezi crescator hashurile ? vei putea cauta mult mai eficient asa in fisier, ai putea face si un index in care sa stochezi primele 3-4 caractere ale hashurilor, acolo unde "se schimba" si linia din fisier, asta pentru o viteza si mai mare de cautare.

[Nytro]

Oricum ar ocupa mult spatiu. Calculasem eu mai de mult cat ar veni pentru diferite caractere. Calculasem ceva de genul 12 Terra, dar pentru multe caractere. Da, cautarea se poate face rapid, dar tot ocupa mult spatiu.