gdconsult
23.03.2017
view2524
view3
2
Goto Top

Sicherheitstest von Passwörtern für ganze DB-Tabellen

TippSicherheitSicherheitstools
Hallo!

Ich habe gerade ein nettes kleines Tool fertiggestellt. Damit kann die Passwort-Spalte einer CSV-Datei der reihe nach gehen eine Wortliste abgeglichen werden.

Für alle, die Lust haben das Ding mal zu testen: https://sourceforge.net/projects/csvhashcrack/

Würde mich über Feedback und Verbesserungsvorschläge freuen.
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 333044

Url: https://administrator.de/knowledge/sicherheitstest-von-passwoertern-fuer-ganze-db-tabellen-333044.html

Ausgedruckt am: 03.01.2025 um 02:01 Uhr

3 Kommentare
Neuester Kommentar
Goto Top
SlainteMhath
SlainteMhath 24.03.2017 um 13:56:50 Uhr
Goto Top
And that, my friends, why you should salt your hashas...

PS:
PHP, echt jetzt? face-smile
gdconsult
gdconsult 18.04.2017 aktualisiert um 02:04:17 Uhr
Goto Top
Jup, nachdem die meisten Seiten in PHP programmiert sind macht es Sinn in meinen Augen.

Sonst kann ich dir nur zustimmen!
gdconsult
gdconsult 23.05.2017, aktualisiert am 22.08.2017 um 13:46:35 Uhr
Goto Top
Nach einigem optimieren hab ich die Performance deutlich verbessert...

Jetzt werden 9.600 von 17.200 Passwörter in unter 3 Min. geknackt und die komplette Wortliste mit mehr als 60 Millionen abgearbeitet:

./csvhashcrack.php -i test.csv -w combo_wordlist.txt -c 14 -a md5

INFO: Output-file not set - using test.csv.cracked 
INFO: Delimiter-char not set - using , 
INFO: Enclosure-char not set - using "   
INFO: Quotechar-char not set - using \ 

LOADING CSV: 17.227 LINES TOTAL 
CHECKING WORDLIST: 60.449.783 LINES TOTAL 

  0.00 % WORDLIST TESTED ::   1.11 % OF PASSWORDS CRACKED :: 699 d 15 h 36 m 22 s LEFT :: e10adc3949ba59abbe56e057f20f883e == 123456 
  0.00 % WORDLIST TESTED ::   1.17 % OF PASSWORDS CRACKED :: 349 d 19 h 48 m 11 s LEFT :: 827ccb0eea8a706c4c34a16891f84e7b == 12345 
  0.00 % WORDLIST TESTED ::   1.39 % OF PASSWORDS CRACKED :: 233 d 05 h 12 m 07 s LEFT :: 25f9e794323b453885f5181f1b624d0b == 123456789 
  0.00 % WORDLIST TESTED ::   1.40 % OF PASSWORDS CRACKED :: 174 d 21 h 54 m 05 s LEFT :: 5f4dcc3b5aa765d61d8327deb882cf99 

... usw.

DONE IN 0 d 00 h 02 m 55 s!
TippSicherheitSicherheitstools
Mehr von gdconsultgdconsultWLAN Reichweite erhöhen mit neuer Antennegdconsult - 12 KommentaregdconsultUbuntu 16.04LTS, Snort, Erkennung von nmap Scansgdconsult - 3 KommentaregdconsultInternetverb. nur über VPNgdconsult - 13 Kommentare
Heiß diskutiert
Mofarocker33Repeater für Mobilfunknetz (D1)?Mofarocker33 - 29 KommentareEDVMan27Budget HA IT bei Hetzner mit Hyper-V-ReplicaEDVMan27 - 24 KommentareMysticFoxDECVEs - Eine sehr traurige EntwicklungMysticFoxDE - 22 KommentaredeadrabbitMikrotik Wireguard VPNdeadrabbit - 19 KommentareStefanKittelWo geführt der DS-DNS-Eintrag für DNSSEC hin? DNS-Anbieter oder Registrar?StefanKittel - 19 KommentareSpeed101Datenspeicherplatz erweitern RAID 1: Windows Server 2022Speed101 - 17 KommentareMysticFoxDEEPA - Potenziell sind wie es aussieht die Daten aller Versicherten gefährdetMysticFoxDE - 15 KommentareSurfer12PoE - Switch, FanlessSurfer12 - 14 KommentareStefanKittelInternetnutzung von einem PC mit Cloud-IPStefanKittel - 14 KommentareTobi26Mikrotik Firewall Regeln VLANs separieren + Gast-VLAN nur InternetTobi26 - 13 Kommentarepengo1989Ubuntu Updatemanagementpengo1989 - 13 KommentareYY-2012Privates Netzwerk, Sicherheit, GrundsatzfragenYY-2012 - 13 Kommentare