Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 14-09-2012 17:49:25

vances1
Membre Indispensable
Inscription : 20-03-2011
Messages : 530
Site Web

Centralisation Mot de Passe Réel

Voici une centralisation de Mot de Passe Réel NON RETOUCHE.

/// Seul les mots de passes y seront stocké ceci afin d'éviter tous dérapages et autre actes malhonnête !!! Il est inutile de re-préciser que cette "matière" n'est présente qu'à but pédagogique et n'est utiliser lors de vos test que sur votre propre matériel. Les listes ici présente ont été glané un peu partout sur le Web (accès libre). Je et Crack-wifi ne pourra en aucun cas être tenu pour responsable en cas de litige. ///

Vous y trouverez des MDP sans restriction de longueur, le but étant d'offrir une liste vraiment pertinente et collant au plus juste à la psyché Humaine en vus d'établir des statistiques/étude et pouvant par exemple être utilisé conjointement avec Markov



Sont inclus actuellement (V1)

-Tous les MPD réel de SkullSecurity

-Les MDP réel de Yahoo Voice (si certain peuvent nous envoyer ceux du Figaro et Android Forum smile)

Ceux-ci sont uniquement triés Alphabétiquement et n'attendent que votre participation pour s'étayer wink

La liste sera mise à jour dans ce poste, la description des ajouts se fesant dans les posts suivant.


V2 - outdated

V3 - outdated

V4 - outdated

V5 - outdated

V6 - outdated

V7 - Téléchargement de 69626843 MDP réel Version-7 sur MediaFire

V8 - Téléchargement de 71247553 MDP réel Version-8 sur MediaFire

Dernière modification par vances1 (23-09-2012 19:26:56)


Gagner de l'argent en Bourse https://www.youtube.com/watch?v=mq96BGWfE4U
Travailler à domicile Sondage rémunéré http://www.avis-sondages.fr/
Méthode et solution pour gagner de l'argent sur internet http://www.methodeargent.net/

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 15-09-2012 14:05:57

vances1
Membre Indispensable
Inscription : 20-03-2011
Messages : 530
Site Web

Re : Centralisation Mot de Passe Réel

MAJ V2

Mise à jour de la liste avec le 10,000 Top Passwords


MAJ V3

Ajout de Pass Réel

-UNIQUE PASS large password list

-LulzSec Liste

-LulzSec Delivers

-Twitter Accounts

Dernière modification par vances1 (15-09-2012 14:20:31)


Gagner de l'argent en Bourse https://www.youtube.com/watch?v=mq96BGWfE4U
Travailler à domicile Sondage rémunéré http://www.avis-sondages.fr/
Méthode et solution pour gagner de l'argent sur internet http://www.methodeargent.net/

Hors Ligne

#3 15-09-2012 21:16:31

superbobo
Membre Indéboulonnable
Inscription : 15-11-2011
Messages : 139

Re : Centralisation Mot de Passe Réel

Merci pour cette collection vances !

Encore mieux, à mon avis: pomper tout le forum d'insidepro smile

Hors Ligne

#4 15-09-2012 22:16:50

afromoustic
Membre Actif
Inscription : 02-09-2012
Messages : 41

Re : Centralisation Mot de Passe Réel

merci smile


oulala ca pic tongue

Hors Ligne

#5 16-09-2012 15:17:01

vances1
Membre Indispensable
Inscription : 20-03-2011
Messages : 530
Site Web

Re : Centralisation Mot de Passe Réel

Merci les gars smile

superbobo a écrit :

Merci pour cette collection vances !

Encore mieux, à mon avis: pomper tout le forum d'insidepro smile

J'ai été voir le site en question Insidepro Wordlist et les liste insidedepro (micro) à insidepro full 31 me semble vraiment pas mal.

Je ne sais pas si c'est des passes réel ou non mais j'avoue qu'il y à du boulot derrière.

Il est tout à fait possible de les mixer avec ceux présent ici pour les stats de Markov et dans ce cas il faudrais 2 fichiers distinct:


- Les passes réel seul (certified)

- Les passes réel + ceux d'Insidepro


Quand pensez vous ? de mon coté je réunis ceux d'Insidepro en un seul bloc ici:

Part1

part2



MAJ V4

Mise à jour de la liste avec diverse autres sources (principalement du Lulzec et Lulzxmas)

Dernière modification par vances1 (16-09-2012 16:23:15)


Gagner de l'argent en Bourse https://www.youtube.com/watch?v=mq96BGWfE4U
Travailler à domicile Sondage rémunéré http://www.avis-sondages.fr/
Méthode et solution pour gagner de l'argent sur internet http://www.methodeargent.net/

Hors Ligne

#6 16-09-2012 22:12:31

superbobo
Membre Indéboulonnable
Inscription : 15-11-2011
Messages : 139

Re : Centralisation Mot de Passe Réel

Je parlais du forum en lui-même, pas des wordlists mises à disposition.
C'est un forum d'entraide de cracking: des gens postent des hashes à cracker - on ne demande jamais d'où elles viennent - et on l'aide autant qu'on peut. Les résultats sont la plupart du temps donnés sous la forme d'un fichier texte (found), format hash:plain
C'est du 100% authentique.
Collecter la totalité des résultats du forum est un boulot monstrueux...mais y'a peut être moyen de faire un script. Je ne sais pas...

Hors Ligne

#7 17-09-2012 10:47:11

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 246

Re : Centralisation Mot de Passe Réel

Mmmm de la bonne wordlist made in vances1 et superbobo qui passe dans le coin... Quelque chose me dit que l'on va étoffer notre section dico en cette rentrée 2012. tongue
Je vous salue bien bas. wink
Merci vances1 pour ces nouveaux dicos smile

Hors Ligne

#8 17-09-2012 17:38:30

vances1
Membre Indispensable
Inscription : 20-03-2011
Messages : 530
Site Web

Re : Centralisation Mot de Passe Réel

Ok je comprend mieux ... c'est d'ailleurs à mon avis comme cela qu'il ont fait leur wordlist maison mais si quelqu'un à une idée de script pour les récupérer je suis tout ouïe smile

Il vas falloir que je m'y inscrive, tu comprendra pourquoi en suivant ce lien : Kalkulator's Knights

(Edit) http://forum.insidepro.com/viewtopic.ph … 367#109367

@ kcdtv

C'est moi qui te remercie car tu est toujours là pour nous encourager et apporter un coup de main ou suggestion et c'est vraiment appréciable smile.  C'est aussi vrais que superbobo fait du très bon boulot et à une bonne approche du problème, ce qui permet d'avoir un autre point de vue et des solutions relativement intéressante.

Dernière modification par vances1 (17-09-2012 18:07:55)


Gagner de l'argent en Bourse https://www.youtube.com/watch?v=mq96BGWfE4U
Travailler à domicile Sondage rémunéré http://www.avis-sondages.fr/
Méthode et solution pour gagner de l'argent sur internet http://www.methodeargent.net/

Hors Ligne

#9 17-09-2012 21:57:07

superbobo
Membre Indéboulonnable
Inscription : 15-11-2011
Messages : 139

Re : Centralisation Mot de Passe Réel

Ils vont la bouffer toute crue ta liste, tu vas voir !

Je bosse depuis quelques mois sur une big wordlist réalisée à partir de twitter.
Pour l'instant, j'en suis à 6GO de données uniques, au rythme de 1.5GO par mois.
Je pense la rendre publique vers Noel

Hors Ligne

#10 17-09-2012 21:58:57

superbobo
Membre Indéboulonnable
Inscription : 15-11-2011
Messages : 139

Re : Centralisation Mot de Passe Réel

J'en profite au passage pour rappeler l'excellent lien de M1ck3y:

http://panda.cat/dropbox/

xdecrypt400m.dic vaut vraiment le coup. Toutes les passphrases wpa que j'ai pu crackées à partir de différents dicos s'y trouvent.

A bon entendeur !

Hors Ligne

#11 18-09-2012 01:32:11

vances1
Membre Indispensable
Inscription : 20-03-2011
Messages : 530
Site Web

Re : Centralisation Mot de Passe Réel

superbobo a écrit :

Ils vont la bouffer toute crue ta liste, tu vas voir !

Je bosse depuis quelques mois sur une big wordlist réalisée à partir de twitter.
Pour l'instant, j'en suis à 6GO de données uniques, au rythme de 1.5GO par mois.
Je pense la rendre publique vers Noel

Il y à des chances d’après ce que j'ai pu en voir ^^ j'ai d’ailleurs suivis t'es conseils et récupérer à la mano un gros stock de MDP sur place wink

Je suis assez curieux de voir (tester) cette nouvelle liste que tu nous concocte pour noël tongue et aussi d'en savoir plus sur les règles que tu lui applique ... smile

En tout cas je comprend mieux l’intérêt que tu porte à ce site (inside.pro) et je pense désormais y passer plus souvent. Les gars te crack des passes de 8/9/10 caractères relativement facilement et il ne dois pas y avoir mieux pour affûter ses wordlists ... a ce propos quelle soft utilise-t-il pour trier les MD5 non cassé ?

Il me semble que c'est Hascat que je ne connait pas vraiment .... a moin qu'il n'existe un soft spécifique ? (merci pour le lien http://panda.cat/dropbox/)


MAJ V5

Mise à jour de la liste depuis le très bon forum d'insidepro http://forum.insidepro.com/

Dernière modification par vances1 (18-09-2012 01:36:33)


Gagner de l'argent en Bourse https://www.youtube.com/watch?v=mq96BGWfE4U
Travailler à domicile Sondage rémunéré http://www.avis-sondages.fr/
Méthode et solution pour gagner de l'argent sur internet http://www.methodeargent.net/

Hors Ligne

#12 18-09-2012 07:45:56

goliate
Membre Irremplaçable
Inscription : 06-12-2009
Messages : 1 413
Site Web

Re : Centralisation Mot de Passe Réel

superbobo a écrit :

J'en profite au passage pour rappeler l'excellent lien de M1ck3y:

http://panda.cat/dropbox/

xdecrypt400m.dic vaut vraiment le coup. Toutes les passphrases wpa que j'ai pu crackées à partir de différents dicos s'y trouvent.

A bon entendeur !

Merci de rapeler ce lien que j'ai dut zaper pendant mes vacance du fofo, en tout cas merci vances1 pour ta contribution gigantestque.

PS: tu as une idéé de la taille de tes dicos, rassemblé j'entend?


só deus podem me julgar
719895banniere3.gif
só deus podem me julgar

Hors Ligne

#13 18-09-2012 20:40:08

superbobo
Membre Indéboulonnable
Inscription : 15-11-2011
Messages : 139

Re : Centralisation Mot de Passe Réel

vances1 a écrit :

Il y à des chances d’après ce que j'ai pu en voir ^^ j'ai d’ailleurs suivis t'es conseils et récupérer à la mano un gros stock de MDP sur place wink

Je suis assez curieux de voir (tester) cette nouvelle liste que tu nous concocte pour noël tongue et aussi d'en savoir plus sur les règles que tu lui applique ... smile

En tout cas je comprend mieux l’intérêt que tu porte à ce site (inside.pro) et je pense désormais y passer plus souvent. Les gars te crack des passes de 8/9/10 caractères relativement facilement et il ne dois pas y avoir mieux pour affûter ses wordlists ... a ce propos quelle soft utilise-t-il pour trier les MD5 non cassé ?

J'ai cracké 88 000 de tes md5 sur 650 000 (le left de pissos) en 24h. C'est pas enormissime, surtout quand tu vois le résultat de certains. Après, faut savoir que ta liste de hashes a déjà été postée sur le forum, et la plupart des utilisateurs ont inclu les résultats dans leurs dicos.

J'utilise pas vraiment de soft spécifique pour trier les md5... Hashcat fait ça tout seul: il update le fichier source en retirant les md5 trouvés au fur et à mesure. Peut-être n'ai-je pas bien compris la question?


Ensuite, pour ce qui est des règles, je privilégie maintenant les fichiers de règles à utiliser avec hashcat. Je garde ma wordlist telle quelle, toute simple (je vire les chiffres à la fin des mots) et j'applique des fichiers de règles plus ou moins complexes selon le temps disponible pour le crackage. L'avantage d'hashcat, c'est que tu peux cumuler différents fichiers de règles. ex: 1er fichier: majuscules, minuscules; 2ème fichier: 1,2,3 chiffres après. 3ème fichier: caractères spéciaux. Ca permet de trouver des pass impossibles du style: SuPerBobo#142

Après... c'est certain qu'on peut difficilement créer des fichiers de règles ultra complexes pour cracker une clé WPA. Ca prendrait un temps fou...

En tout cas, ce que je retiens des mois passés sur ce forum, c'est que les meilleurs crackers ont réalisé des dicos en pompant tout ce qu'ils pouvaient - à l'aide de scripts - sur différents blogs & réseaux sociaux: twitter, facebook, blogspot, wordpress etc.
Ca + alimenter sa wordlist des résultats trouvés par d'autres.


Goliate:

La taille de mes dicos? 10 GO je pense. Mais j'ai supprimé tous les dicos avec des combinaisons de chiffres, vu que je les génère directement via le logiciel de cracking.

Hors Ligne

#14 18-09-2012 22:37:58

vances1
Membre Indispensable
Inscription : 20-03-2011
Messages : 530
Site Web

Re : Centralisation Mot de Passe Réel

superbobo a écrit :

J'utilise pas vraiment de soft spécifique pour trier les md5... Hashcat fait ça tout seul: il update le fichier source en retirant les md5 trouvés au fur et à mesure

Je me suis expliqué comme un pied smile

Ma question était de savoir comme faire pour soustraire les MD5 cassés de la liste de départ mais vus que c'est Hascat qui s'en charge ce n'est qu'un demi problème puisqu'il me semble dorénavant incontournable.

J'ai cracké 88 000 de tes md5 sur 650 000 (le left de pissos) en 24h. C'est pas enormissime, surtout quand tu vois le résultat de certains

88 000 ce n'est franchement pas mal surtout en passant en deuxième, le premier cassant les mots de passes faible.

Je t'avoue que tous ça me fait pas mal réfléchir et que je vais encore avoir surement du mal à dormir ... à force de voir des milliers de passes sous les yeux, je commence à me demander quelle mode entre l’Incrémentale (sur base dico) ou tout du moin en mutation et Markov serait le plus efficace sur de gros volume à traiter ....

Markov (par la définition que j'en fait et non la pratique) me semble être plus précis/ciblé mais pourrait aussi induire des erreurs selon la manière utilisé lors de la génération du fichier de stats, chose à vérifier une fois qu'il aura assimiler des mots de passes complexe et/ou issu de plusieurs métissage linguistique, chose qui devrais aussi ouvrir son rayon d'action pour le meilleur et pour le pire.

Peux être plus que le soft utilisé, les rules en effet, semble être le point déterminant et il vas vraiment falloir plancher dessus. ...

Besoin de méditer dessus et heureux de te revoir dans le coin wink


EDIT

En tout cas, ce que je retiens des mois passés sur ce forum, c'est que les meilleurs crackers ont réalisé des dicos en pompant tout ce qu'ils pouvaient - à l'aide de scripts - sur différents blogs & réseaux sociaux: twitter, facebook, blogspot, wordpress etc.
Ca + alimenter sa wordlist des résultats trouvés par d'autres.

C'est des Usernames qu'il nous faudrait, tout simplement parce qu'il sont passé par le même processus créatif représentant ainsi des MDP en puissance ...

Il y en à un paquet qui traîne sur Skullsecurity mais un script serais le bienvenu.


EDIT

MAJ V5

Ajout de MDP issu du forum d'Insidepro

Dernière modification par vances1 (19-09-2012 00:27:20)


Gagner de l'argent en Bourse https://www.youtube.com/watch?v=mq96BGWfE4U
Travailler à domicile Sondage rémunéré http://www.avis-sondages.fr/
Méthode et solution pour gagner de l'argent sur internet http://www.methodeargent.net/

Hors Ligne

#15 19-09-2012 08:11:08

goliate
Membre Irremplaçable
Inscription : 06-12-2009
Messages : 1 413
Site Web

Re : Centralisation Mot de Passe Réel

Ok merci superbobo.


só deus podem me julgar
719895banniere3.gif
só deus podem me julgar

Hors Ligne

#16 19-09-2012 09:00:52

superbobo
Membre Indéboulonnable
Inscription : 15-11-2011
Messages : 139

Re : Centralisation Mot de Passe Réel

vances1 a écrit :

C'est des Usernames qu'il nous faudrait, tout simplement parce qu'il sont passé par le même processus créatif représentant ainsi des MDP en puissance ...

Exact, j'ai remarqué que beaucoup de crackers pompaient les usernames de gamers sur plein de sites de jeux en ligne. Encore une piste à creuser.

Hors Ligne

#17 19-09-2012 13:59:40

vances1
Membre Indispensable
Inscription : 20-03-2011
Messages : 530
Site Web

Re : Centralisation Mot de Passe Réel

Je vois bien un moyen pour en récupérer énormément > Steam via la recherche "ajout d'amis".

Steam est sortit pour linux ce qui devrais permettre de mettre au point un script pour racler la BDD.

Si on effectue une recherche pour: a, on à 277 pages de résultats avec les pseudo directement visible en sachant pertinemment que c'est une des plus grosse centralisation de players au niveau mondial.

Exemple:



<div class="searchPersonaInfo">
                    <a class="searchPersonaName" href="http://steamcommunity.com/profiles/76561197960462038">Hellespont</a><br>
                                        &nbsp;                </div>



Il doit être possible de repérer la syntaxe servant à extraire le pseudo par exemple >...<.


Si je colle dans l'url d'un navigateur:

http://steamcommunity.com/profiles/76561197960462038

On tombe sur la page du joueur, 76561197960462038 devant pouvoir être "brutforcé" ou du moin incrementé pour trouver d'autre players ...

Une recherche de: a à z puis ab, ac ad .... > en récupérant les noms d'utilisateurs vers un fichier .txt devrais faire l'affaire.

C'est un appel pour quelqu'un sachant scripter wink

EDIT

Je suis en train de tester un dico en sortie de Markov, cumulé aux rules de Hascat et ça m'a l'air fameux smile

Il y à très certainement moyen de le faire directement à partir de John (et ainsi bénéficier d'un output bien plus large) mais le faite de ne pouvoir déduire les hashs en sortie est un handicap auquel je n'ai pas encore de parade.

Dernière modification par vances1 (19-09-2012 14:20:12)


Gagner de l'argent en Bourse https://www.youtube.com/watch?v=mq96BGWfE4U
Travailler à domicile Sondage rémunéré http://www.avis-sondages.fr/
Méthode et solution pour gagner de l'argent sur internet http://www.methodeargent.net/

Hors Ligne

#18 19-09-2012 15:51:06

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Centralisation Mot de Passe Réel

On dirait qu'ils t'ont entendu jusqu'en Afghanistan, vances1 wink
--> Près de 20 000 identifiants et mots de passe d’un tracker BitTorrent divulgués [PCINpact]
Les mots de passe sont en clair (#FAIL) et accompagnés des noms d'utilisateurs. Disponible sur Pastebin ou en Torrent.

Pour John, qu'est-ce que tu appelles "déduire les hash en sortie" ? Enlever du fichier les hash qui ont déjà été crackés ? Quand JtR casse un hash, il stocke le résultat dans un fichier .pot pour pouvoir les afficher rapidement via l'option --show. De plus, avant de lancer un crack, il charge ce fichier .pot pour ignorer les hash déjà cassés.
Tu peux d'ailleurs demander à John de n'afficher que les hash non crackés d'un fichier :

john --show=left crackme.txt
#Si le format est ambigu, il faut le spécifier : 
#john --show=left --format=raw-md5 crackme.txt

Avec ça et quelques outils de filtrage standard, tu pourras certainement arriver à ce que tu veux smile

Hors Ligne

#19 19-09-2012 19:58:46

vances1
Membre Indispensable
Inscription : 20-03-2011
Messages : 530
Site Web

Re : Centralisation Mot de Passe Réel

^^ Belle trouvaille et à point nommé, je note smile c'est incroyable de tomber sur des mots de passes en clair, à croire que les admins du tracker en question se moque éperdument de leur membre. Ceci dit ont ne vas pas s'en plaindre cette manne allant directement nourrir les stats.

Pour John, qu'est-ce que tu appelles "déduire les hash en sortie" ? Enlever du fichier les hash qui ont déjà été crackés ?

Oui c'est bien ça, extraire les hashs crackés du fichier initial afin de passer la main à un autre membre par exemple.

Je commence à bien aimer c'est deux outils (John et Hashcat) d'ailleurs la combinaison des deux ne rend pas si mal (output genmkvpwd de 15giga sous rule de Hascat) me donne à 39% de batch 22334/5563764 SHA1 cassé ce qui me semble pas si mal pour un coup d'essais en troisième main.

Je t'avoue être assez pressé de tester John en complexité 250 directement sur les hashs. A ce propos j'ai rencontré des choses "étranges" en jouant avec la complexité+longueurs des passes désirés sous genmkvpwd.

Par exemple entre 220 8 et 220 15, les passes générés de la sorte n'était pas forcement plus long mais d'une certaine façon plus complexe puisqu'il incorporais déjà en début de liste des chiffres (d'une longueur de 2 à 4). Fait notable puisque ce n'est pas le paramètre longueur qui était censé donner ce résultat ... (merci pour la commande et le lien wink)

Dernière modification par vances1 (19-09-2012 20:21:10)


Gagner de l'argent en Bourse https://www.youtube.com/watch?v=mq96BGWfE4U
Travailler à domicile Sondage rémunéré http://www.avis-sondages.fr/
Méthode et solution pour gagner de l'argent sur internet http://www.methodeargent.net/

Hors Ligne

#20 19-09-2012 20:37:35

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Centralisation Mot de Passe Réel

vances1 a écrit :

c'est incroyable de tomber sur des mots de passes en clair, à croire que les admins du tracker en question se moque éperdument de leur membre.

Voyons, inutile de hasher les mots de passe puisque la base de données ne sera jamais compromise...#troll #pataper

vances1 a écrit :

Je t'avoue être assez pressé de tester John en complexité 250 directement sur les hashs.

Le 250 c'est petit joueur (en tout cas sur du MD5 non-salé). En dessous de 260, l'exécution est plutôt rapide ; n'oublie  pas que c'est la complexité maximale : en tapant directement 300 tu traiteras aussi les 250, 260,... Au delà de 300, ça devient très long à faire tourner mais en distribué ça peut donner de bons résultats : c'est facile de se distribuer le boulot avec Markov smile

Pour le coup de la complexité qui augmente sans la longueur, c'est curieux... Comme tu dis, à complexité égale tu aurais du avoir le même genre de résultats, mais on ne va pas s'en plaindre ^_^ La seule explication que je vois, c'est que entre une longueur de 8 et de 15, les mots de passe ne sont pas essayés dans le même ordre, tu aurais sans doute "reçu" ce même mot de passe complexe, mais plus tard. Enfin, je suppose...

Dernière modification par antares145 (19-09-2012 20:42:52)

Hors Ligne

#21 19-09-2012 20:42:33

superbobo
Membre Indéboulonnable
Inscription : 15-11-2011
Messages : 139

Re : Centralisation Mot de Passe Réel

vances1 a écrit :

Je vois bien un moyen pour en récupérer énormément > Steam via la recherche "ajout d'amis".

Steam est sortit pour linux ce qui devrais permettre de mettre au point un script pour racler la BDD.

Si on effectue une recherche pour: a, on à 277 pages de résultats avec les pseudo directement visible en sachant pertinemment que c'est une des plus grosse centralisation de players au niveau mondial.

Exemple:



<div class="searchPersonaInfo">
                    <a class="searchPersonaName" href="http://steamcommunity.com/profiles/76561197960462038">Hellespont</a><br>
                                        &nbsp;                </div>



Il doit être possible de repérer la syntaxe servant à extraire le pseudo par exemple >...<.


Si je colle dans l'url d'un navigateur:

http://steamcommunity.com/profiles/76561197960462038

On tombe sur la page du joueur, 76561197960462038 devant pouvoir être "brutforcé" ou du moin incrementé pour trouver d'autre players ...

Une recherche de: a à z puis ab, ac ad .... > en récupérant les noms d'utilisateurs vers un fichier .txt devrais faire l'affaire.

C'est un appel pour quelqu'un sachant scripter wink

EDIT

Je suis en train de tester un dico en sortie de Markov, cumulé aux rules de Hascat et ça m'a l'air fameux smile

Il y à très certainement moyen de le faire directement à partir de John (et ainsi bénéficier d'un output bien plus large) mais le faite de ne pouvoir déduire les hashs en sortie est un handicap auquel je n'ai pas encore de parade.





Hello,

J'ai déjà fait un script avec ce système pour récuperer les noms des blogs blogspot + usernames en utilisant:
http://www.blogger.com/profile/`shuf -i 1-100000000 -n 1`
à l'intérieur d'un shell script. J'ai ajouté le support proxy via Curl pour avoir plusieurs dizaines de threads simultanés. Même avec ça, je ne récuperais qu'entre 5 et 10MB de données uniques par jour (24h). C'est vraiment trop lent... J'ai abandonné et je me suis recentré sur twitter.
Je pense que ça va être le même problème avec steam mais pourquoi pas... Je vais y jeter un oeil smile

Au fait vances: ton fichier uniq pass, c'est la version payante ou gratuite?

Hors Ligne

#22 19-09-2012 21:11:30

superbobo
Membre Indéboulonnable
Inscription : 15-11-2011
Messages : 139

Re : Centralisation Mot de Passe Réel

Bon, je confirme qu'utiliser

http://steamcommunity.com/profiles/chiffres

ne sert à rien. Ca va prendre trop de temps pour avoir une liste interessante (environ 1GB). Faîtes moi confiance, ça fait des mois que je fais des scripts pour faire exactement ce que tu décris et j'ai essayé plein de sources différentes...
Par contre:
http://steamcommunity.com/actions/Searc … 2madman%22
est parfaitement exploitable.

En gros, ça sera:
http://steamcommunity.com/actions/Searc … =AllFields

Version fonctionnelle en utilisant shuf et curl:

curl "http://steamcommunity.com/actions/Search?K=`shuf -n 1 ledico.txt`&x=0&y=0&p=`shuf -i 1-50`&T=AllTargets&F=AllFields" > test4.html

Voilà !

Hors Ligne

#23 19-09-2012 21:13:59

superbobo
Membre Indéboulonnable
Inscription : 15-11-2011
Messages : 139

Re : Centralisation Mot de Passe Réel

Je posterai l'ensemble du script (téléchargement + extraction et nettoyage) dès que j'aurai le temps

Hors Ligne

#24 19-09-2012 21:36:37

superbobo
Membre Indéboulonnable
Inscription : 15-11-2011
Messages : 139

Re : Centralisation Mot de Passe Réel

(mis à jour) Voilà la partie extraction:

cat test4.html | grep "linkTitle" | sed 's/>\(.*\)<\/a>/\1/g' | awk -F\" '{print $5}' | awk -F\< '{print $1}' | sort -u 

Résultat archi clean

Voilà !

Dernière modification par superbobo (19-09-2012 22:22:20)

Hors Ligne

#25 19-09-2012 21:40:39

vances1
Membre Indispensable
Inscription : 20-03-2011
Messages : 530
Site Web

Re : Centralisation Mot de Passe Réel

Le 250 c'est petit joueur (en tout cas sur du MD5 non-salé). En dessous de 260, l'exécution est plutôt rapide ; n'oublie  pas que c'est la complexité maximale : en tapant directement 300 tu traiteras aussi les 250, 260,... Au delà de 300, ça devient très long à faire tourner mais en distribué ça peut donner de bons résultats : c'est facile de se distribuer le boulot avec Markov

Disons que je me fiai au graphique posté sur le sujet concernant  Markov à savoir la grosse accélération que produisais la complexité réglé sur 200 (temporellement parlant) craignant qu'une augmentation plus poussé ne revienne ni plus n'y moin qu'à une incrémentation pure et dur mais finalement j'entrevois le plein potentiel de l'outil, puisqu'il semble ne pas seulement augmenter le charset par position mais la structure total du pass ce qui change absolument tout. Les Russes sont réellement des bêtes en mathématiques et très fort coté réflexion. (Pour avoir eu une belle mère Russe, je vous assure très bien comprendre pourquoi ceux-ci sont champion aux jeux d’échec).

La complexité 300 me semble maintenant plus accessible (grâce à ta commande) coté GPU j'ai un peu de matériel pour bosser et suis assez surpris de voir à quelle vitesse mon GPU digère tout ça à environs 800 millions de passes seconde, maintenant c'est clair que si l'on peux distribuer le boulot .... (chose intéressante à rajouter à ton tuto wink).

Bon, je confirme qu'utiliser
http://steamcommunity.com/profiles/chiffres
ne sert à rien. Ca va prendre trop de temps pour avoir une liste interessante (environ 1GB). Faîtes moi confiance, ça fait des mois que je fais des scripts pour faire exactement ce que tu décris et j'ai essayé plein de sources différentes...
Par contre:
http://steamcommunity.com/actions/Searc … 2madman%22
est parfaitement exploitable.
En gros, ça sera:
http://steamcommunity.com/actions/Searc … =AllFields
Version fonctionnelle en utilisant shuf et curl:
curl "http://steamcommunity.com/actions/Search?K=`shuf -n 1 ledico.txt`&x=0&y=0&p=`shuf -i 1-50`&T=AllTargets&F=AllFields" > test4.html
Voilà !

Je te fait confiance, par contre ne vaut-il pas mieux envoyer la recherche ainsi:
A > Z  et AB, AC, AD qui devrait retourner beaucoup plus de résultat ?

Coté proxy j'ai pas mal déchanté les trois quart étant blacklistés pour spam ou autre. Plusieurs onglets de navigateurs pourrait revenir à ce que tu cherchais, simuler un multithread.

En cas de besoin j'ai une bonne grosse fibre à disposition smile (+ ou - 15 mo/s)


EDIT

Respect pour le code, je n'y comprend vraiment rien par contre tous les noms de joueur sont présenté de la sorte ">xamabe16</a> et il y à peux être moyen de grabber que ça pour moin galérer au nettoyage (facile à dire j'imagine smile) le cas échéant ton script fera très bien l'affaire.

Dernière modification par vances1 (20-09-2012 21:55:22)


Gagner de l'argent en Bourse https://www.youtube.com/watch?v=mq96BGWfE4U
Travailler à domicile Sondage rémunéré http://www.avis-sondages.fr/
Méthode et solution pour gagner de l'argent sur internet http://www.methodeargent.net/

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.046 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]