Ce script permet de décrypter un ou plusieurs MD5 en parallèle (souvent utilisés comme mots de passe dans des applications du type PhpBB par exemple) par une technique dite de bruteforce, qui consiste à tester toutes les combinaisons possibles de caractères parmi un charset (jeu de caractères) donné.
Ses avantages sont entre autres sa rapidité d’exécution (voir plus bas les benchs), et sa possibilité de tester plusieurs centaines de mots de passe différents en parallèle sans gréver la vitesse d’exécution, par exemple si vous avez une base entière de mots de passe utilisateurs à décrypter (bien évidemment, il est sous-entendu que vous devez en être le propriétaire, ou avoir les autorisations nécessaires).
Addendum : afin de tester le script intensivement, il a tourné pendant 3 semaines non stop sur une base réelle de 86000 mots de passe décodés en parallèle à la vitesse moyenne de 530 000 MD5/s sur un INTEL Pentium Dual Core E2220 à 2.4 Ghz. Cela a permis de décrypter plus de la moitié des mots de passe utilisateurs.
Vitesse d’exécution, pour le décryptage de 100 mots de passe en parallèle :
Intel i7 9700k : 3 760 000 MD5/s.
Netbook Samsung NC10 (Intel Atom 1.6 Ghz) : 153 000 MD5/s.
Athlon XP 3200 : 304 000 MD5/s.
Phenom X2 550 : 734 000 MD5/s.
Ce script est à exécuter de préférence sur un serveur local de type Wamp Server. En installant un accélérateur comme eAccelerator sur son propre serveur, on obtient un gain non négligeable (de l’ordre de 30%). Les résultats ci-dessus ont été obtenus sans accélérateur de scripts.
N’oubliez pas dans votre fichier php.ini de modifier le max_execution_time et max_input_time; sinon, par défaut, le script s’arrêtera au bout de 30 secondes.
Toute idée pour accélérer l’ensemble sera bienvenue. Il est déjà possible d’y parvenir en supprimant certains tests conditionnels (ce qui génère des doublons), ou en désactivant l’affichage progressif des résultats, mais ce sont des « fausses » améliorations.
De même, si vous êtes en mesure de tester le script sur votre matériel, merci de m’envoyer vos résultats en termes de vitesse, que je les ajoute à la partie benchs.
Vous pouvez vous télécharger gratuitement le script ici !
Vous pouvez l'adapter pour décrypter des hash SHA1, sur la même base.
N'hésitez pas à me contacter pour toute demande de décryptage de mots de passe !
bravo pour vos script je l'ai telcharger et tester sa fonctionne nickel
j'ai creer un petit formulaire en post permettant de tout configurer directement (charset,hash,longeure)
mais j'aurais besoin de votrre aide
pourriez vous m'aider?
Bonjour,
Merci pour votre message.
En quoi puis-je vous aider ?
Merci d'avoir répondu a mon précédent message offaite c'est bon j'ai réussi j'avais bêtement supprimer array sans m'en rendre compte maintenant il reste une dernière chose que j'aimerais j'ais déjà récupérer les hash cracker dans un fichiers txt mais j'aimerais faire la même chose avec les hash non cracker est-ce possible?