gdconsult
23.03.2017
view2514
view3
2
Goto Top

Sicherheitstest von Passwörtern für ganze DB-Tabellen

TippSicherheitSicherheitstools
Hallo!

Ich habe gerade ein nettes kleines Tool fertiggestellt. Damit kann die Passwort-Spalte einer CSV-Datei der reihe nach gehen eine Wortliste abgeglichen werden.

Für alle, die Lust haben das Ding mal zu testen: https://sourceforge.net/projects/csvhashcrack/

Würde mich über Feedback und Verbesserungsvorschläge freuen.
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 333044

Url: https://administrator.de/contentid/333044

Ausgedruckt am: 22.11.2024 um 18:11 Uhr

3 Kommentare
Neuester Kommentar
Goto Top
SlainteMhath
SlainteMhath 24.03.2017 um 13:56:50 Uhr
Goto Top
And that, my friends, why you should salt your hashas...

PS:
PHP, echt jetzt? face-smile
gdconsult
gdconsult 18.04.2017 aktualisiert um 02:04:17 Uhr
Goto Top
Jup, nachdem die meisten Seiten in PHP programmiert sind macht es Sinn in meinen Augen.

Sonst kann ich dir nur zustimmen!
gdconsult
gdconsult 23.05.2017, aktualisiert am 22.08.2017 um 13:46:35 Uhr
Goto Top
Nach einigem optimieren hab ich die Performance deutlich verbessert...

Jetzt werden 9.600 von 17.200 Passwörter in unter 3 Min. geknackt und die komplette Wortliste mit mehr als 60 Millionen abgearbeitet:

./csvhashcrack.php -i test.csv -w combo_wordlist.txt -c 14 -a md5

INFO: Output-file not set - using test.csv.cracked 
INFO: Delimiter-char not set - using , 
INFO: Enclosure-char not set - using "   
INFO: Quotechar-char not set - using \ 

LOADING CSV: 17.227 LINES TOTAL 
CHECKING WORDLIST: 60.449.783 LINES TOTAL 

  0.00 % WORDLIST TESTED ::   1.11 % OF PASSWORDS CRACKED :: 699 d 15 h 36 m 22 s LEFT :: e10adc3949ba59abbe56e057f20f883e == 123456 
  0.00 % WORDLIST TESTED ::   1.17 % OF PASSWORDS CRACKED :: 349 d 19 h 48 m 11 s LEFT :: 827ccb0eea8a706c4c34a16891f84e7b == 12345 
  0.00 % WORDLIST TESTED ::   1.39 % OF PASSWORDS CRACKED :: 233 d 05 h 12 m 07 s LEFT :: 25f9e794323b453885f5181f1b624d0b == 123456789 
  0.00 % WORDLIST TESTED ::   1.40 % OF PASSWORDS CRACKED :: 174 d 21 h 54 m 05 s LEFT :: 5f4dcc3b5aa765d61d8327deb882cf99 

... usw.

DONE IN 0 d 00 h 02 m 55 s!
TippSicherheitSicherheitstools
Mehr von gdconsultgdconsultWLAN Reichweite erhöhen mit neuer Antennegdconsult - 12 KommentaregdconsultUbuntu 16.04LTS, Snort, Erkennung von nmap Scansgdconsult - 3 KommentaregdconsultInternetverb. nur über VPNgdconsult - 13 Kommentare
Heiß diskutiert
superfun2k24Sophos SFOS 20 DNAT funktioniert nichtsuperfun2k24 - 26 Kommentareuser217Kaufberatung Hardware - Hyper-V Cluster 3 Nodesuser217 - 25 KommentarePharaunIntel-E810 QSFP28 to Mikrotik QSPF+ mit 40Gbit VerbindungPharaun - 24 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 19 KommentareaufdemmarsHP Z620 USB hat kein Strom beim Startenaufdemmars - 17 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 15 KommentaremaisenkaiserSwitch ohne STP ins Netzwerkmaisenkaiser - 13 KommentareadmtechEntwicklertagebuch: Release 6.4 - Filteradmtech - 13 KommentareUnluckyProccess1999Creo 4.0 Lizenz Server (LMTOOLS)UnluckyProccess1999 - 13 KommentareJudgelgZertifikate in die Exchange Online GAL hochladenJudgelg - 13 KommentareleberkaeseFB7590 ISDN Fax-Funktionleberkaese - 12 KommentareHemingwayWord Makro soll aktuelle Datei regelmäßig kopieren und speichernHemingway - 11 Kommentare