WordList em PHP para cracks

Maio 8, 2008 on 11:32 am | In Informatica, php, Hacker |

Bom, pensando no script para brutal Force no gmail que postei fiquei pensando; como podemos gerar uma lista de palavras para que possamos testar o script ? Existem diversas wordlist generator por ae, porém precisamos uma em php que construa e teste; gerar um arquivo TXT é uma lastima, pois fica gigantesto, então nada de pegar pronto, o negocio é gerar na mão.
Mas o que é esse tal de wordlist então ?
Nós podemos chamar de dicionário de palavras, nesta lista terá as palavras inimaginarias e imaginarias para que ao tentar crackear uma conta teste cada palavra como senha, o ideal para está lista seria ter todos as possíveis palavras.

Exemplos:

a, aa, ab, ac, ad ... aaaa, aaab, aaac, aaad ...

Para que possamos testar 1 a 1 e ter certeza que iremos conseguir, mas todas as possibilidades é algo muito grandioso, por isso existem os dicionários de palavras ja prontos, como nosso amigo disponibiliza aqui.

Mas e se quisermos criar uma lista completa em php como fazermos ?

Primeiro vamos definir em uma array todos os caracteres que iremos disponibilizar para teste:

PLAIN TEXT
PHP:
  1. $alfa=array("A", "B", "C", "D", "F", "G", "H", "I", "K", "L", "M", "N", "O", "Q", "R", "S", "T", "V", "X", "Y", "Z");
  2. foreach($alfa as $valor){
  3. $passlist[]=strtoupper($valor);
  4. }
  5. foreach($alfa as $valor){
  6. $passlist[]=strtolower($valor);
  7. }
  8. for($i=0;$i<10;$i++){
  9. $passlist[]=$i;
  10. }
  11. $passlist[] = '$';
  12. $passlist[] = '%';
  13. $passlist[] = '&';
  14. $passlist[] = '*';
  15. $passlist[] = '#';

Então como podemos gerar todas as possíveis senhas palavras para 6 caracteres?

PLAIN TEXT
PHP:
  1. foreach($passlist as $va0){
  2. foreach($passlist as $va1){
  3. foreach($passlist as $va2){
  4. foreach($passlist as $va3){
  5. foreach($passlist as $va4){
  6. foreach($passlist as $va5){
  7. foreach($passlist as $va6){
  8. echo $va0.$va1.$va2.$va3.$va4.$va5.$va6;
  9. }
  10. }
  11. }
  12. }
  13. }
  14. }
  15. }

Acho que deu para ter uma idéia, esse script é para fins de aprendizado!


6 Comments »

RSS feed for comments on this post. TrackBack URI

  1. Cara, mas aonde eu acho o brutal force ?? Que nao esteja infectado ?

    obrigado
    flws

    Comment by System — Maio 24, 2008 #

  2. Esse é o pior tipo possível de brutal force hehehe

    Comment by felipe tonello — Maio 28, 2008 #

  3. Eu perdi um email, eu lembro q a senha sao numeros
    tem como eu fazer isso ai pra descobrir a senha ?
    me ajudem pls
    de uma luz
    valeu

    Comment by SYstem — Junho 23, 2008 #

  4. eu entendi o q ele fez ali
    mas eu nao imagino como fazer para rodar isso

    a lista de palavras eu ja tenho, eu preciso de um programa ?? no dos ?
    como funciona ?
    valeu vgalera
    t+

    Comment by SYstem — Junho 23, 2008 #

  5. Depende do email, na verdade depende o quanto vc conhece de PHP para rodar o script. :P

    Esse script gera somente a lista de palavras o programa mais usado eh o John the riper. ;P

    Abraços e boa sorte.

    Comment by silici0 — Junho 24, 2008 #

  6. pra ser sincero eu nao conheço quase nada de script

    o email é do hotmail silicio
    sera q da?
    tem como vc me ajudar ? tipo, dar uma luz huasuhsahusa
    alexend@hotmail.com
    me add pra gente conversamos
    obrigado
    flw

    Comment by SYstem — Julho 5, 2008 #

Leave a comment

XHTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <code> <em> <i> <strike> <strong>


 

 Assine o feed