Rainbow-table Creator V1

04/03/2011 13:47 .2good4you111#1

Hey Com,

da ich nach langer Zeit mal wieder ne gute Idee f�r ein Release hatte, habe ich dieses nat�rlich auch gleich umgesetzt.
Es handelt sich um ein Tool womit ihr eine Rainbowtable erstellen k�nnt.
Was ihr damit macht ist eure Sache -- Da Cracking illegal ist!

Version 1.2 released
Changelog:

Code:

V1.0
*Tool erstellt
*Textdateien wird als MD5 Hash in Datnbank abgespeichert.
*Settings speichern & l�schen.

V1.1
*Angabe der Tabellennamen.
*Tabellenname kann jetzt auch ge�ndert werden.
*MD5-Cracking Funktion hinzugef�gt.

V1.2
*1-1kk Button entfernt, stattdessen einen
*Multicracker hinzugef�gt. (Textdatei voller MD5 Hashes wird entschl�sselt)
*Keine Doppelten Eintr�ge mehr in der Datenbank m�glich.
*GUI wurde ge�ndert.
*Einige OnMouseOver-Kommentare wurden hinzugef�gt.
*Bug beim SingleMD5-Cracking behoben.

How 2 Use
[Only registered and activated users can see links. Click Here To Register...]
[Only registered and activated users can see links. Click Here To Register...]

Voraussetzungen
Du ben�tigst eine MySql Datenbank mit einer Datenbank und einer Tabelle.
Die Tabelle muss mindestens 2 Spalten haben.

Download

Spoiler

PHP-Version
index.php

Code:

<form action="[COLOR="Red"]md5maker.php[/COLOR]" method="post">
<center>Zahl womit begonnen wird: <input name="begin" type="text" size="15" value="0" tabindex="1" maxlength="9" /><br />
Letzte Zahl die verschl�sselt wird: <input name="max" type="text" size="15" value="1000000" tabindex="2" maxlength="12" /><br />
<input type="submit" name="Hashen" value="Hashen" tabindex="3" /></center>
</form>

md5maker.php

Code:

<?php
$con=mysql_connect([COLOR="red"]"localhost", "root", ""[/COLOR]) or die(mysql_error());

mysql_select_db("[COLOR="red"]rainbow[/COLOR]", $con) or die(mysql_error());
$ibegin = mysql_real_escape_string($_POST['begin']) ;
$imax = mysql_real_escape_string($_POST['max']) ;
for ($i=$ibegin; $i<=$imax; $i++)  {
  $encode = md5($i);
  $querrie=("INSERT into rain2 values ('".$i."','".$encode."');");
  mysql_query($querrie,$con);
}

mysql_close($con);
?>

Einfach in den htdocs ordner rein, das rot-geschrieben richtigstellen (Server, User, PW, Datenbank).
Mit Browser drauf connecten und beginnen.
TIPP: [Only registered and activated users can see links. Click Here To Register...]

Full Webscript im Anhang
Vorschau: [Only registered and activated users can see links. Click Here To Register...]

04/05/2011 12:54 Frenii#2

Nice kann bestimmt jemand brauchen.

04/06/2011 08:43 .crossi##3

nice hab ich direkt mal ausprobiert, neues Benutzerkonto, passwort "passwort123" und dann �ber den Hashwert und die Table das PW rausgefunden : D

04/08/2011 16:58 .2good4you111#4

Version 1.1 Released

Changelog:
*Add Hash Cracken Funktion.
(Hash muss in der eigenen DB vorkommen)
*Add Tabellennamen
(wo der String und der Hash gespeichert werden
oder woraus sie ausgelesen werden)

04/10/2011 13:13 .2good4you111#5

Version 1.2 Released

Changelog:
*1-1kk Button entfernt, stattdessen einen
*Multicracker hinzugef�gt. (Textdatei voller MD5 Hashes wird entschl�sselt)
*Keine Doppelten Eintr�ge mehr in der Datenbank m�glich.
*GUI wurde ge�ndert.
*Bug beim SingleMD5-Cracking behoben.

04/13/2011 20:11 Computerfreek#6

Naja. Sicherlich eine gute Idee, nur allein schon deswegen weil es in AutoIT ist kann man es vergessen. Die Performance von AU3 ist f�r solche Aufgaben einfach zu gering.

04/13/2011 20:34 .2good4you111#7

I know...
Am sch�nsten w�re wenn das jemand in C++ oder PHP umsetzten k�nnte.

04/13/2011 21:45 Prestino#8

W�rds in c++ umsetzen, wenn ichs k�nnte :P
Nur soweit bin ich noch nicht :P

04/18/2011 22:03 Computerfreek#9

Quote:

Originally Posted by EpicF4ilx3

W�rds in c++ umsetzen, wenn ichs k�nnte :P
Nur soweit bin ich noch nicht :P

Bis auf die GUI (welche man auch per Framework machen k�nnte) ist das alles nicht schwer umzusetzten. Finde es nur unn�tig, da es schon genug solche Tools bzw. genug RT's 4 free im Netz gibt..

04/25/2011 14:33 .2good4you111#10

#PHP-Version added.

04/30/2011 13:20 .2good4you111#11

Full Webscript gescriptet, hochgeladen und Vorschau gemacht.

04/30/2011 19:48 Computerfreek#12

Nur als kleine Info:
F�r so ein extrem Resourcenlastiges Script fliegst du bei den meisten Anbietern ganz schnell raus. Zudem ist die maximale Ladezeit f�r ein PHP-Script begrenzt.