8:09
17/10/2011
17/10/2011
Findmyshash to skrypt, który wykorzystuje kilkadziesiąt serwisów internetowych służących do “łamania” hashy w celu znalezienia plaintekstu dla podanego hasha. Idealne narzędzie dla tych, którzy zapomnieli swoje hasło, a mają jego hash.
Lista wspieranych serwisów:
- Schwett.com
- Netmd5crack.com
- MD5-Cracker.tk
- tools.BenRamsey.com
- md5.Gromweb.com
- md5.HashCracking.com
- victorov.su
- md5.thekaine.de
- tmto.org
- md5-db.de
- md5.my-addr.com
- md5pass.info
- md5decryption.com
- md5crack.com
- md5online.net
- md5-decrypter.com
- authsecu.com
- hashcrack.com
- objectif-securite.ch
- c0llision.net
- md5.rednoize.com
- cmd5.org
- cacin.net
- ibeast.com
- password-decrypt.com
- bigtrapeze.com
- hashchecker.com
- md5hashcracker.appspot.com
- passcracking.com
- askcheck.com
- cracker.fox21.at
- crackfoo.nicenamecrew.com
- joomlaaa.com
- md5-lookup.com
- sha1-lookup.com
- sha-256.sha1-lookup.com
- ripemd-lookup.com
- md5.com.cn
- md5.digitalsun.pl
- md5.drasen.net
- md5.myinfosec.net
- md5.net
- md5.noisette.ch
- md5hood.com
- stringfunction.com
- xanadrel.99k.org
- isc.sans.edu
- bokehman.com
Posłuchaj jednego z naszych 8 cyberwykładów. Wiedzę podajemy z humorem i w przystępny dla każdego pracownika sposób. Zdalnie lub u Ciebie w firmie. Kliknij tu i zobacz opisy wykładów!
Każdy powinien zobaczyć te webinary! Praktyczna wiedza i zrozumiały język. 6 topowych tematów — kliknij tutaj i zobacz szczegółowe opisy oraz darmowy webinar.
Kiedyś była strona internetowa, a nawet chyba program o podobnej funkcjonalności. Niestety – niektóre serwisy nie życzyły sobie aby były tylko bazą danych.
Hehe i jeśli ktoś odnalazł tam swojego hasha do z miejsca polecana zmiana hasła ;)
“Idealne narzędzie dla tych, którzy zapomnieli swoje hasło, a mają jego hash.”
Zastanawiam się tylko jak ktoś może nie zapamiętać swojego hasła, pamiętając jego hash. Już nie wspominając nawet skąd ten hash ma. A skoro ten ktoś był na tyle zapobiegliwy aby wygenerować sobie ten MD5 i zapisać/zapamiętać to czemu nie zrobił tego z hasłem? Idąc dalej tym tropem, skoro był na tyle świadomy aby to zrobić to jaka jest szansa, że znajdzie tam swoje hasło (które np. słownikowe raczej nie będzie)?
Naciągane. Lepiej było napisać, że jest to idealne narzędzie dla “przypadkowych posiadaczy baz z niezamówionych pentestów”. :P
Zapamiętanie hasza przez NORMALNĄ osobę jest niemożliwe, ale, jeśli ktoś wygenerowałby hasza to już bardziej możliwe. Dlaczego zapisywać to, a nie hasło w plainie? Bo jest to trudniej odczytać; poza tym nawet osoby mające o tym jako-takie pojęcie mają czasami proste hasła.
Poza tym: zawsze można coś takiego robić przy zamówionym penteście lub na własnej stronie (chyba, choć tu nie widzę większego sensu) ;]
kod gówniany z punktu widzenia optymalizacji. Kiedyś napisałem coś takiego w php, robiło to samo, ale kod był o ponad połowę krótszy. A co do strony o którą chodziło @Tymoteuszowi, to mogło to być rafal-jelito.org – keidyus tam mial takiego toola, ktory sprawdzał hash md5 i sha1 korzystajac z kilku(nastu) zewnetrznych serwisów/baz hashy. Szkoda, ze projekt został zamknięty.
Pewnie masz rację. Nie jestem dobrym programistą. A jak już się czepiać to co rozumiesz przez krótszy? Mniejsza ilość znaków? Szybciej działający? Zajmujący mniej pamięci?Czy posiadający mniej stron w sprawdzanej liście?:P
Jak dla mnie w tym wypadku i tak liczy się tylko abym mógł go łatwo czytać i przerobić w razie czego pod konkretny przypadek. I powiedzmy na przykład tak zoptymalizować aby na stronach, które najszybciej odpowiadają sprawdzał najpierw.Py wygodny jest, a ja leń jestem. Cóż począć :)
Lub dla kogoś, kto chcę sprawdzić czy któryś z hashy jego poprzednich lub common haseł był gdzieś sprawdzany :>
Generalnie good work, przyda się.
A czy komuś udało się ten program puścić pod Windows. zainstalowałem różne pythony a wygląda że zawsze brakuje jakiś bibliotek – może ktoś poradzi. Pod Linuxem to oczywiście chodzi bez problemu