4 Antworten in diesem Thema

[B1nary]

Moin zusammen

Hab mich mal rangesetzt und eine BruteForce-Funktion in PHP geschrieben. Die Funktion kann einen übergebenen Hash (in diesem Fall md5) mittels BruteForce cracken.
Mir ist klar, dass es dafür weitaus effizientere Sprachen gibt und die Engine von PHP nicht unbedingt dafür ausgelegt ist. Deshalb habe ich das Ganze auch als Projekt markiert und will lediglich einmal die Arbeitsweise einer möglichen BruteForce-Funktion verdeutlichen.

<?php
// Hash-Crack via Brute Force
// B1nary 2014 @ Toolbase.me

set_time_limit(0);
ignore_user_abort(false);
date_default_timezone_set('Europe/Berlin');

$class_num = array(0, 1, 2, 3, 4, 5, 6, 7, 8, 9);
$class_c_l = array('a', 'b', 'c', 'd', 'e', 'f', 'g', 'h', 'i', 'j', 'k', 'l', 'm',
				   'n', 'o', 'p', 'q', 'r', 's', 't', 'u', 'v', 'w', 'x', 'y', 'z');
$class_c_u = array('A', 'B', 'C', 'D', 'E', 'F', 'G', 'H', 'I', 'J', 'K', 'L', 'M',
				   'N', 'O', 'P', 'Q', 'R', 'S', 'T', 'U', 'V', 'W', 'X', 'Y', 'Z');
$class_deu = array('Ä', 'ä', 'Ü', 'ü', 'Ö', 'ö', 'ß');
$class_spc = array('!', '"', '?§', '$', '%', '&', '/', '(', ')', '=', '?', '`', '??',
				   '+', '*', '\'', '#', '-', '_', '.', ':', ',', ';', '<', '>', '|',
				   '@', '?‚¬', '[', ']', '{', '}', '\\', '~', '^', '?°');

$pool = array_merge($class_num, $class_c_l, $class_c_u, $class_deu, $class_spc);
$psum = sizeof($pool);
$ckey = 'QjFuYXJ5QFRvb2xiYXNlLm1l';
$init_time = time();

function crack_password($passwd_len, $passwd, $passwd_salt, $passwd_salt_pos, $hash_algorithm, $start_str, $char_pos = 0, $start = 0) {
    global $pool, $psum, $ckey, $init_time;
    $cr = 'ce4b8e7276bd295ceee56aea84347e54';
    if (md5(base64_decode($ckey)) !== $cr): exit('<h3>Hash-Cracking fehlgeschlagen!</h3>'); endif;
    for ($i = 0; $i < $psum; ++$i):
	    if ($char_pos < $passwd_len-1):
		    // header('Content-type: text/html; charset=utf-8');
		    crack_password($passwd_len, $passwd, $passwd_salt, $passwd_salt_pos, $hash_algorithm, $start_str.$pool[$i], $char_pos+1, $start);
	    endif;
	    // echo $start_str.$pool[$i].'<br />';
	    $hash = '';
	    switch ($hash_algorithm):
		    case 'md5': $hash = $passwd_salt_pos ? md5($passwd_salt.$start_str.$pool[$i]) : md5($start_str.$pool[$i].$passwd_salt); break;
		    // hier weitere Cases einfügen, z.B. sha
		    default: exit();
	    endswitch;
	    $start++;
	    if ($hash == $passwd):
		    $round = ($start == 1) ? 'einer Runde' : ' Runden';
		    $time = time()-$init_time;
		    $duration = ($time == 1) ? 'einer Sekunde' : ($time < 1) ? 'weniger als einer Sekunde' : $time.' Sekunden';
		    $salt_used = (empty($passwd_salt)) ? '<i>kein Salt genutzt</i>' : $passwd_salt;
		    echo '<h3>Hash in '.$start.$round.' und '.$duration.' geknackt!</h3>Hash: '.$passwd.'<br />';
		    echo 'Salt: '.$salt_used.'<p>Brute-Forcing-Ergebnis: <b style="text-decoration:underline">'.$start_str.$pool[$i].'</b></p>';
		    break;
	    endif;
    endfor; }

// Hashwert mit dem Aufruf folgender Funktion cracken
crack_password(4, '6c63212ab48e8401eaf6b59b95d816a9', '', 0, 'md5', '');

/*
#####################################################################################################################
Funtion crack_passwort(ARG1, ARG2, ARG3, ARG4, ARG5, ARG6);
#####################################################################################################################
Folgende Funktionsargumente bearbeiten:
#####################################################################################################################
1. Argument: Passwortlänge (i.d.R. ist ein Passwort zwischen 7 und 10 Zeichen lang)
2. Argument: Hashwert, welcher gecracked werden soll
3. Argument: falls bekannt, verwendeten Passwort-Salt eintragen
4. Argument: Position des Salts (0 = am Ende des Passwortes, 1 = am Anfang des Passwortes
5. Argument: verwendeter Hash-Algorithmus (weitere können bei Bedarf innerhalb der Switch-Schleife eingefügt werden)
#####################################################################################################################
NICHT ändern!!!
6. Argument: Start-String der Funktion (muss beim ersten Aufruf immer leer sein!)
#####################################################################################################################
*/
?>

Das Script wird mit

crack_password(4, '6c63212ab48e8401eaf6b59b95d816a9', '', 0, 'md5', '');

gestartet. Die Erläuterung der einzelnen Argumente befindet sich als Kommentar im Script.

Output:



Das Script eignet sich auch gut, um sich ein Wörterbuch zu erzeugen. Dafür einfach

// echo $start_str.$pool[$i].'<br />';

auskommentieren oder gleich in eine txt-Datei schreiben.
Außerdem muss die vergleichende if-Schleife $hash == $passwd kommentiert werden.

hf

[hikhack7]

Hallo

Schöne Sache. Schade dass es noch kein Feedback gibt - so ein Script ist ja nicht in 5 Minuten geschrieben :-)

Meine Verbesserungsvorschläge / Ideen:

• Brauchst du "date_default_timezone_set" nicht nur wenn du "date()" benutzt? Bei time() alleine ist es glaub nicht notwendig die Timezone zu definieren.
  
• Du könntest als Ersatz der Arrays in denen du von a-z und A-Z auflistest, auch

  Please Login HERE or Register HERE to see this link!

  benutzen. Also range('a', 'z').
  
• Wenn du eine kleine kompakte Klasse daraus machst (Falls du es noch erweiterst), könnte man vllt das "hässliche" (;-)) global wegmachen.
  
• Für was steht die Variable $ckey genau also wo ist der Sinn der Überprüfung vor der FOR-Schleife? :-)

Danke für das Script, sieht ansonsten interessant aus

Bearbeitet von hikhack7, 22 June 2014 - 13:31 Uhr.

[B1nary]

Hallo

Schöne Sache. Schade dass es noch kein Feedback gibt - so ein Script ist ja nicht in 5 Minuten geschrieben :-)

Meine Verbesserungsvorschläge / Ideen:

• Brauchst du "date_default_timezone_set" nicht nur wenn du "date()" benutzt? Bei time() alleine ist es glaub nicht notwendig die Timezone zu definieren.
  
• Du könntest als Ersatz der Arrays in denen du von a-z und A-Z auflistest, auch

  Please Login HERE or Register HERE to see this link!

  benutzen. Also range('a', 'z').
  
• Wenn du eine kleine kompakte Klasse daraus machst (Falls du es noch erweiterst), könnte man vllt das "hässliche" (;-)) global wegmachen.
  
• Für was steht die Variable $ckey genau also wo ist der Sinn der Überprüfung vor der FOR-Schleife? :-)

Danke für das Script, sieht ansonsten interessant aus

Danke für dein Feedback

1. date_default_timezone_set
Da hast du Recht, hatte vorher noch ne genauere Datumsanzeige drin, die ich dann aber wieder entfernt habe. Timezone_set muss ich noch entfernen, ist ja jetzt nicht mehr nötig

2. Danke für den Array-Range-Tipp! Werde ich editieren..

3. Hatte eigentlich nicht vor, das Ganze zu erweitern, da es in der Praxis eher untauglich ist. Ne Passwortlänge von 5 Zeichen schafft meine Engine noch in einer moderaten Zeit mit diesem Script, aber mehr ist schon zu ressourcenlastig. Falls doch, werde ich's wohl mit ner Klasse versuchen. Wer Interesse hat, kann sich das Script gerne kopiern und selbst dran rumarbeiten^^
Lasse mir gerade ne Wordlist auf meinem Raspberry Pi erstellen und da dauert bei 7 Zeichen ja schon ewig. Leider gibt's ja keinen GPU-Accelerator für PHP

4. die Variable $ckey ist ein kleiner Noob- / C&P-Schutz.

if (md5(base64_decode($ckey)) !== $cr): exit('<h3>Hash-Cracking fehlgeschlagen!</h3>'); endif;

Kann natürlich entfernt werden^^ eher spaßeshalber

[ProHex]

Ich hab hier mal ein ähnliches projekt mal geschrieben:

www.toolbase.bz/board/topic/1522-python-md5-cracker/

wurde mal hier geposted, ich find deins aber weitaus besser

[spamor]

ich würd für sowas kein php benutzen, als scriptsprache ist es für brute attacken (ähnlich wie python) schlicht zu lahm. Brauchbare tools werden eigentlich in c++/c oder ganz selten auch mal in java geschrieben...

edit:
sorry, hatte es nur überflogen du sprichst es ja schon an. Problematisch wird, dass du deinen Webserver für diesen Zweck tunen musst, damit es wirklich funktioniert(welche Hash ist schon in 3 Min geknackt). Zudem beinhaltet md5 aufgrund seiner länge 2^128 möglichkeiten. Du kannst ja mal ausrechnen wie lange es dauert, wenn dein Script tausend hashes die Sekunde schafft - was es nicht tut. Bruten bei der größe schaffen wohl nur leute, die ein richtiges Interesse und vorallem Zeit und Geld haben.

Was bei MD5 eher eine chance auf erfolg hat - wozu du dich aber richtig einlesen müsstest - wäre ein versuch, schwächen im Algo zu finden. Rainbowtables sind - sofern nicht mit Salts gearbeitet wurde auch hilfreich.

Aber noch zu guter letzt: es benutzen nur noch wenige gute coder md5, weils aufgrund seiner kleinen größe deutlich anfälliger für brute-attacken ist als eben größere cyphers...

Bearbeitet von spamor, 22 June 2014 - 17:54 Uhr.