PureBoard

Moin,

ich habe mal irgendwann angefangen einen MD5 Bruteforcer zu basteln.
Wie immer ist das Projekt irgendwann eingenickt...
Dann ist mir dieser Thread aufgefallen und mein brachliegender Code kam mir wieder ins Gedächtnis.
Er ist schon mal verdammt schnell, weil ich mir diesen Code von breeze4me geschnappt und ein wenig umgewurstet habe.

Er unterstützt bis zu vier Threads, was gerade bei Quad-CPUs von Vorteil sein sollte.
Ausserdem kann er in den Tray minimiert werden, seinen augenblicklichen Stand abspeichern (auch beim Herunterfahren, wenn Deppele ihn im Tray vergessen hat) und unterstützt beliebige Passwortlänge.

Frage:
Wird das Thema Bruteforce hier mit der Zange angefasst, oder kann ich auch einen Downloadlink anbieten ?
So lange ich das nicht weiss, gibts nur den Screenie.

Und:
Vor Freitag geht goa nix, weil ich auf Baustelle bin.

[Edit]
Link:
MD5 BruteForcer

HeX0R hat geschrieben:Frage:
Wird das Thema Bruteforce hier mit der Zange angefasst, oder kann ich auch einen Downloadlink anbieten ?
So lange ich das nicht weiss, gibts nur den Screenie.

kA...

Aber ich kann das Tool aufjedenfall gebrauchen

> Wird das Thema Bruteforce hier mit der Zange angefasst

das thema ansich nicht, wenn es um die reine theorie des programmieren geht.

das problem ist, dass wir kein hacker/cracker-forum sind, und auch keins werden wollen.
andererseits ist es unabdingbar, solche verfahren zu kennen, wenn man abwehrmaßnahmen entwickeln will.

also, ein tool, was jeder runterladen kann, um es beliebig zu benutzen, ist vielleicht nicht so die sache....

wenn du ein tutorial über seine funktionsweise schreiben würdest,
wo jeder bei lernen kann, wie es funktioniert, und auch, wie man es ausbremsen kann,
wäre bestimmt willkommener.

aber dies ist noch keine offizielle bitte, den downloadlink nicht zu posten...
lediglich meine persönliche meinung, wie es allgemein im forum gesehen werden könnte.

ich kann das auch nicht alleine entscheiden, ich möchte dir auch jetzt keine erlaubnis geben,
weil ich nicht weiß, ob ich mich dadurch in die nesseln setzen würde.

Kaeru Gaman hat geschrieben: wenn du ein tutorial über seine funktionsweise schreiben würdest,
wo jeder bei lernen kann, wie es funktioniert, und auch, wie man es ausbremsen kann,
wäre bestimmt willkommener.

Also Bruteforcen kann man nicht ausbremsen!
Auch, wie es funktioniert bedarf eigentlich keiner Erklärung, es ist nix als Ausprobieren sämtlicher möglichen Möglichkeiten (geiler Satzbau).

Illegal ist es im übrigen schon gar nicht.
Es hilft eigentlich um zu zeigen, wie schnell ein gewähltes Passwort (zumindest durch diese ziemlich dämliche Methode) gefunden werden kann.
Aber natürlich auch nur, wenn man im Besitz des MD5-Hashes eines Passwortes ist (was eigentlich nicht oft vorkommen sollte, es sei denn man ist ein ungewissenhafter Webseitenadmin).

Nachteil ist natürlich, dass die eben angesprochenen Webseitenadmins sich ihre sql-Sicherung anschauen können (wo i.d.R. die Passwörter ihrer User als MD5-Hashes gespeichert sind) und verschiedene Passwörter wieder herstellen können.

Daher meine vorsichtige Anfrage.

Wie gesagt, vor Freitag gibts eh keinen Link, ich werde dann mal nachlesen, wie der Gesamttenor ist.

HeX0R hat geschrieben:Wie gesagt, vor Freitag gibts eh keinen Link, ich werde dann mal nachlesen, wie der Gesamttenor ist.

Ich sag dir was der Gesamttenor ist:

Gimme, gimme, gimme!

Ich will ihn auch haben!


>Wird das Thema Bruteforce hier mit der Zange angefasst, oder kann ich auch einen Downloadlink anbieten ?

Warum sollte es? Bruteforcer sind ja nicht illegal.

Ich hätte ihn auch gerne

Gruss
PMTheQuick

Sodele.

Ich lass es mal als Beta laufen, da durch dieses Threadgelumpe doch ab und an komische Sachen passieren könnten.

http://www.c0derz.org/plugins/prom/projects.php?show.1

Verbesserungsvorschlag...
wenn ich WEIß, das das verschlüsselte wort zb 7 Buchstaben lang ist, scannt der Bruteforecer ja trotzdem die Möglichkeiten 1-6 ab...
Wäre also cool, wenn man auch einen Startwert eingeben könnte, wie viele Buchstaben es mindestens hat

Kann ich einbauen, finde ich aber unlogisch.
Wenn ich weiss wieviele Buchstaben das Passwort hat, liegt die Vermutung nahe, dass ich das Passwort selbst kenne.

Ich schätze dein Test ging dir einfach zu lange ?