9 replies to this topic

[loginman1]

Hallo zusammen =),

 

endlich ist nach langer Arbeit mein erster MD5 Bruter in Visual Studio 2012 fertig.

 

Ich habe mehrere Wochen dran gearbeitet weil ich erst von Vb6 auf Visual Studio 2012 gewechselt bin und mich neu finden musste.

 

Das ganze Projekt habe ich selber alleine programmiert ohne Copy & Paste Shit.

 

Trotzdem gibt es leider noch den ein oder anderen Bug den ich noch fixen muss aber im ganzen Funktioniert es und das sogar relativ schnell! =)

 

So nun kommt die kleine Vorschau:

 

 

Hinweis: Um den MD5 Brute richtig benutzen zu können muss in die MD5 Liste und in der Wortschatzliste(PWlist) am ende ein "Stop"

drin stehen. !

 

 

In den Einstellungen kann man die Geschwindigkeit beschleunigen.

 

Download: 

Versteckter Inhalt
Klicke auf den Danke-Button um den versteckten Inhalt sehen zu können. Nur registrierte Mitglieder haben Zugriff hierauf.

 

Virustotal:

01/55 scheint am Brute zu liegen: 

 

Please Login HERE or Register HERE to see this link!

 

Please Login HERE or Register HERE to see this link!

 

 

Weiter Updates Folgen, Tipps und Verbesserungsvorschläge nehme ich gerne an.

 

Loginman1

[Crap]

Sieht gut aus. Multi Threading wäre sicherlich eine gute Option.

 

LG

[pdr0]

Wäre es nicht einfacher die Worte zu hashen und dann über ein Contains() prüfen ob diese in der Liste mit den Hashes enthalten sind?

 

Es sieht aus als ob du für jeden Hash die ganze Wortliste durch gehst und dadurch ein Wort unnötig mehrfach hashst.

[JohnR]

@pdr0

genau, dass war auch mein Gedanke

nochmals mehr Speed erreichst mit einen ersten verkürzten Check (nur die ersten 5 Stellen bspw. des Hashes) ob eine Kollision vorhanden ist oder nicht... wenn nicht verwerfen, falls true, dann der komplette Check...
das macht einen nicht zu unterschätzenden Unterschied ob nur bspw. 5 Stellen abgeglichen werden müssen oder 32 bei größeren Geschichten...

Hashcat arbeitet intern auch so ;-)

[loginman1]

Danke für die Tipps, werde ich beim nächsten Update versuchen umzusetzen,

 

um klein wenig zu Spoilern ich arbeite gerade an mehreren Api um Online noch verfügbare werte zu finden, falls kein Password in der Passwordliste gefunden wird.

[pdr0]

Ich verstehe auch nicht warum du einen Timer einsetzt. Es ist einfach falsch (nicht böse gemeint). Du brauchst auch kein "Stop".

 

CalculateMD5Hash gibt es auf der MSDN Seite, einfach googlen .

for(int i=0;i<wordlistbox.Items.Count;i++)
{
    //Den Effekt siehst du kaum aber naja.. :D
    wordlistbox.SetSelected(i, true);
    string hash = CalculateMD5Hash(wordlistbox.Items[i].ToString());
    if (hashlistbox.Items.Contains((object)hash))
    {
        //hier könntest du noch die Hashes aus der hashlistbox entfernen
        foundlistbox.Items.Add((Object)wordlistbox.Items[i].ToString()+":"+ hash);
    }
}

[Crap]

Ein nettes Tool dennoch habe ich noch ein paar Verbesserungsvorschläge.

 

1. Arbeite nicht mit den Items aus der Listbox, sondern lad sie in eine List. Bei größeren Listen ist das deutlich schneller und frisst nicht so viel Performance.

Please Login HERE or Register HERE to see this link!

 

2. Wie @pdr0 sagte, verwende keinen Timer sondern eine Schleife. Foreach würde sich in dem Fall anbieten.

 

LG

Edited by Crap, 23 December 2015 - 15:14 Uhr.

[JohnR]

bei der API könntest Blandy mal lieb fragen ob er dir Zugriff gibt ->

Please Login HERE or Register HERE to see this link!

wenn es im Rahmen bleibt und nicht 5 Millionen Anfragen die Stunde kommen... ;-)

[loginman1]

 

Ich verstehe auch nicht warum du einen Timer einsetzt. Es ist einfach falsch (nicht böse gemeint). Du brauchst auch kein "Stop".

 

CalculateMD5Hash gibt es auf der MSDN Seite, einfach googlen .

for(int i=0;i<wordlistbox.Items.Count;i++)
{
    //Den Effekt siehst du kaum aber naja.. :D
    wordlistbox.SetSelected(i, true);
    string hash = CalculateMD5Hash(wordlistbox.Items[i].ToString());
    if (hashlistbox.Items.Contains((object)hash))
    {
        //hier könntest du noch die Hashes aus der hashlistbox entfernen
        foundlistbox.Items.Add((Object)wordlistbox.Items[i].ToString()+":"+ hash);
    }
}

 

Erstmal danke für die kleine Kritik, was ich aber dagegensetzten wollte ist das ich sehr wohl weiß was CalculateMD5Hash ist ,

den ich habe in meinen Funktion verfahren dies benutzen müssen um mein Wortschatz in Md5 zu berechnen.

Edited by loginman1, 23 December 2015 - 15:22 Uhr.

[pdr0]

Ein nettes Tool dennoch habe ich noch ein paar Verbesserungsvorschläge.

 

1. Arbeite nicht mit den Items aus der Listbox, sondern lad sie in eine List. Bei größeren Listen ist das deutlich schneller und frisst nicht so viel Performance.

Please Login HERE or Register HERE to see this link!

 

 

Ja, das stimmt. Er wollte halt gerne auf das GUI zugreifen, da habe ich ihm den Spaß gelassen . Jetzt schon auf Datenstrukturen zu gehen ist für ihn, glaub ich, noch zu viel oder zu früh. @loginman1 kannst mich gerne korrigieren

 

 

2. Wie @pdr0 sagte, verwende keinen Timer sondern eine Schleife. Foreach würde sich in dem Fall anbieten.

 

Foreach ist reiner syntaktischer Zucker (

Please Login HERE or Register HERE to see this link!

), geht aber natürlich auch