Cracking de mots de passe MD5 & SHA1

Ce script permet de décrypter un ou plusieurs MD5 en parallèle (souvent utilisés comme mots de passe dans des applications du type PhpBB par exemple) par une technique dite de bruteforce, qui consiste à tester toutes les combinaisons possibles de caractères parmi un charset (jeu de caractères) donné.

Ses avantages sont entre autres sa rapidité d’exécution (voir plus bas les benchs), et sa possibilité de tester plusieurs centaines de mots de passe différents en parallèle sans gréver la vitesse d’exécution, par exemple si vous avez une base entière de mots de passe utilisateurs à décrypter (bien évidemment, il est sous-entendu que vous devez en être le propriétaire, ou avoir les autorisations nécessaires).

Addendum : afin de tester le script intensivement, il a tourné pendant 3 semaines non stop sur une base réelle de 86000 mots de passe décodés en parallèle à la vitesse moyenne de 530 000 MD5/s sur un INTEL Pentium Dual Core E2220 à 2.4 Ghz. Cela a permis de décrypter plus de la moitié des mots de passe utilisateurs.

Vitesse d’exécution, pour le décryptage de 100 mots de passe en parallèle :

Netbook Samsung NC10 (Intel Atom 1.6 Ghz) : 153 000 MD5/s.
Athlon XP 3200 : 304 000 MD5/s.
Phenom X2 550 : 734 000 MD5/s.

Ce script est à exécuter de préférence sur un serveur local de type Wamp Server. En installant un accélérateur comme eAccelerator sur son propre serveur, on obtient un gain non négligeable (de l’ordre de 30%). Les résultats ci-dessus ont été obtenus sans accélérateur de scripts.

N’oubliez pas dans votre fichier php.ini de modifier le max_execution_time et max_input_time; sinon, par défaut, le script s’arrêtera au bout de 30 secondes.

Toute idée pour accélérer l’ensemble sera bienvenue. Il est déjà possible d’y parvenir en supprimant certains tests conditionnels (ce qui génère des doublons), ou en désactivant l’affichage progressif des résultats, mais ce sont des « fausses » améliorations.

De même, si vous êtes en mesure de tester le script sur votre matériel, merci de m’envoyer vos résultats en termes de vitesse, que je les ajoute à la partie benchs.

Vous pouvez vous procurer le script ici !

De même, j'ai réalisé une version concernant le décryptage des hash cryptés via SHA1, merci de me contacter pour vous la procurer. Afin d'apprendre (ou de vous perfectionner sur) le langage PHP, voici quelques ouvrages de qualité sur le sujet, ainsi que sur l'interfaçage avec MySQL :

Cet article vous a plu ? Merci de le partager sur les réseaux sociaux :
image
Qui est l'auteur ?

Passionné de nouvelles technologies, je propose mes services de développement Web, principalement dans l'élaboration de scripts et d'algorithmes sur mesure, ainsi que plus généralement dans la réalisation de sites internet évolués (e-commerce, etc...) et du référencement (SEO).
N'hésitez pas à me contacter pour toute demande !

Abonnez-vous à ce blog par email

Rentrez votre adresse email pour vous abonner au blog et recevoir un e-mail à chaque nouvel article :

ou suivez nous sur Facebook :

3 commentaires

  1. bravo pour vos script je l'ai telcharger et tester sa fonctionne nickel
    j'ai creer un petit formulaire en post permettant de tout configurer directement (charset,hash,longeure)
    mais j'aurais besoin de votrre aide
    pourriez vous m'aider?

  2. image SergentBrico

    Bonjour,
    Merci pour votre message.
    En quoi puis-je vous aider ?

  3. Merci d'avoir répondu a mon précédent message offaite c'est bon j'ai réussi j'avais bêtement supprimer array sans m'en rendre compte maintenant il reste une dernière chose que j'aimerais j'ais déjà récupérer les hash cracker dans un fichiers txt mais j'aimerais faire la même chose avec les hash non cracker est-ce possible?

Écrire un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec une *

Quelle est la deuxième lettre du mot eswkqw ? :