Joomla MD5 Cracker (Brute)




mstbro
Mesaj tarihi: 25.04.2017 13:51:22
Vip olmanın mutluluğu ile ilk konumu açmak istiyorum :) direk var olanları sömürmek yerine eminim burdaki çoğu kişide olan ama olmayanların oldukça işine yarayacak bir PERL sunmak istiyorum. Malum MD5'ler online sitelerde kırılabiliyor fakat joomla gibi md5 + salt için böyle bir alt yapı (bildiğim kadarı ile) yok aşağıdaki PERL elinizdeki wordlistleri deneyerek kırma işlemi gerçekleştirmektedir. Kodlama tabiki bana ait değil :) #!/usr/bin/perl # # Title: Joomla md5 hash cracking tool # Author: Simo Ben youssef # Contact: simo_at_morxploit_dot_com # Published: 20 February 2013 # MorXploit Research # http://www.morxploit.com # # Description: # # Perl code to perfom a dictionary based attack on an md5-salted password. # Many CMS use hash-salting to store passwords in the database including # Joomla. # # For example an attacker can extract the admin hash and salt from Joomla # jos_users table through an SQL Injection and crack the hash, therefore # it's always suggested to use strong password combinations. # # perl joomlacrack.pl a87248e5fc69972804f5bb93c873ee9d 9W11uZafPxbe9xpL wordlist.txt # # [*] trying tiffany => 770f2ce59df24c25968924063ab35231 ... # [*] trying redsox => d6467144a39642f03b7c9ccc75881825 ... # [*] trying 1313 => 538f87778f000ff51f628a880e7f8ef2 ... # [*] trying 7 => 18aa812b2abd12f5085fb931722f529f ... # [*] trying dragon => f1e6069ce68374882a370c8e9f395f40 ... # [*] trying jackson => c865b2c541f8d864c75dc42d528b1e32 ... # [*] trying zxcvbn => 436bb460cb456b9aef96a11bcb107bda ... # [*] trying morxploit => a87248e5fc69972804f5bb93c873ee9d ... ##################################################################### # [+] Your password is morxploit ##################################################################### # # Author disclaimer: # The information contained in this entire document is for educational and # demonstration purposes only. Modification, use and publishing this # information is entirely on your own risk, I cannot be held responsible # for any malicious use. # use Digest::MD5; if(!defined($ARGV[0]&& $ARGV[1]&& $ARGV[2])){ system (clear); print "--- Joomla hash crack\n"; print "--- By Simo Ben youssef\n"; print "---\n"; print "--- www.morxploit.com\n\n"; print ("Usage: perl $0 hash salt wordlist\n\n"); exit; } $hash = $ARGV[0]; $salt = $ARGV[1]; $wordlist = $ARGV[2]; system (clear); print "\n[*] hashed password set to $hash\n"; print "[*] salt set to $salt\n"; print "[*] wordlist set to $wordlist\n"; sleep(2); open (LIST, $wordlist) || die "\n[-] Can't find/open $wordlist\n"; print "\n[+] Cracking ...\n\n"; while ($password = <LIST>) { chomp ($password); $key = $password.$salt; $md5 = Digest::MD5->new; $md5->add($key); $digest = $md5->hexdigest; print "[*] trying $password => $digest ...\n"; if ($digest eq $hash) { print "\n#####################################################################\n"; print "[+] Your password is $password\n"; print "#####################################################################\n\n"; close(LIST); exit; } } close(LIST); print "\n[-] All failed\n";

Sitemizde yer alan konular üyelerimiz tarafından paylaşılmaktadır. Bu konular yasalara uygunluk ve telif hakkı konusunda yönetimimiz tarafından kontrol edilse de, gözden kaçabilen içerikler yer alabilmektedir. Bu tür konuları spyhackerz [at] gmail.com mail adresimize bildirebilirsiniz, konular hakkında en kısa sürede gerekli işlemler yapılacaktır. Please Report Abuse, DMCA, Harassment, Scamming, Warez, Crack, Divx, Mp3 or any Illegal Activity to spyhackerz [at] gmail.com Her türlü telif hakkı içerdiğini düşündüğünüz konu url adresini mail adreslerimize gönderebilirsiniz ! ivedilikle işlem yapılacaktır. ( En erken 2 saat içinde En geç 3 gün içinde ) iletişim mailleri: spyhackerz@gmail.com

Hack forum