Rainbow-table Creator V1

[.2good4you111]

Hey Com,

da ich nach langer Zeit mal wieder ne gute Idee für ein Release hatte, habe ich dieses natürlich auch gleich umgesetzt.
Es handelt sich um ein Tool womit ihr eine Rainbowtable erstellen könnt.
Was ihr damit macht ist eure Sache -- Da Cracking illegal ist!


Version 1.2 released
Changelog:

Code:

V1.0
*Tool erstellt
*Textdateien wird als MD5 Hash in Datnbank abgespeichert.
*Settings speichern & löschen.

V1.1
*Angabe der Tabellennamen.
*Tabellenname kann jetzt auch geändert werden.
*MD5-Cracking Funktion hinzugefügt.

V1.2
*1-1kk Button entfernt, stattdessen einen
*Multicracker hinzugefügt. (Textdatei voller MD5 Hashes wird entschlüsselt)
*Keine Doppelten Einträge mehr in der Datenbank möglich.
*GUI wurde geändert.
*Einige OnMouseOver-Kommentare wurden hinzugefügt.
*Bug beim SingleMD5-Cracking behoben.

How 2 Use




Voraussetzungen
Du benötigst eine MySql Datenbank mit einer Datenbank und einer Tabelle.
Die Tabelle muss mindestens 2 Spalten haben.



Download

 Spoiler

Passwortliste:
Virustotal darf irgendwer anderer machen.
Und gleich im Voraus: eure Daten werden an KEINEN anderen empfänger als an die Datenbank gesendet, welcher ihr bei IP-Adresse eingebt.

PHP-Version
index.php

Code:

<form action="[COLOR="Red"]md5maker.php[/COLOR]" method="post">
<center>Zahl womit begonnen wird: <input name="begin" type="text" size="15" value="0" tabindex="1" maxlength="9" /><br />
Letzte Zahl die verschlüsselt wird: <input name="max" type="text" size="15" value="1000000" tabindex="2" maxlength="12" /><br />
<input type="submit" name="Hashen" value="Hashen" tabindex="3" /></center>
</form>

md5maker.php

Code:

<?php
$con=mysql_connect([COLOR="red"]"localhost", "root", ""[/COLOR]) or die(mysql_error());

mysql_select_db("[COLOR="red"]rainbow[/COLOR]", $con) or die(mysql_error());
$ibegin = mysql_real_escape_string($_POST['begin']) ;
$imax = mysql_real_escape_string($_POST['max']) ;
for ($i=$ibegin; $i<=$imax; $i++)  {
  $encode = md5($i);
  $querrie=("INSERT into rain2 values ('".$i."','".$encode."');");
  mysql_query($querrie,$con);
}

mysql_close($con);
?>

Einfach in den htdocs ordner rein, das rot-geschrieben richtigstellen (Server, User, PW, Datenbank).
Mit Browser drauf connecten und beginnen.
TIPP:


Full Webscript im Anhang
Vorschau:

[Frenii]

Nice kann bestimmt jemand brauchen.

[.crossi#]

nice hab ich direkt mal ausprobiert, neues Benutzerkonto, passwort "passwort123" und dann über den Hashwert und die Table das PW rausgefunden : D

[.2good4you111]

Version 1.1 Released

Changelog:
*Add Hash Cracken Funktion.
(Hash muss in der eigenen DB vorkommen)
*Add Tabellennamen
(wo der String und der Hash gespeichert werden
oder woraus sie ausgelesen werden)

[.2good4you111]

Version 1.2 Released

Changelog:
*1-1kk Button entfernt, stattdessen einen
*Multicracker hinzugefügt. (Textdatei voller MD5 Hashes wird entschlüsselt)
*Keine Doppelten Einträge mehr in der Datenbank möglich.
*GUI wurde geändert.
*Bug beim SingleMD5-Cracking behoben.

[Computerfreek]

Naja. Sicherlich eine gute Idee, nur allein schon deswegen weil es in AutoIT ist kann man es vergessen. Die Performance von AU3 ist für solche Aufgaben einfach zu gering.

[.2good4you111]

I know...
Am schönsten wäre wenn das jemand in C++ oder PHP umsetzten könnte.

[Prestino]

Würds in c++ umsetzen, wenn ichs könnte :P
Nur soweit bin ich noch nicht :P

[Computerfreek]

Quote:

Originally Posted by EpicF4ilx3

Würds in c++ umsetzen, wenn ichs könnte :P
Nur soweit bin ich noch nicht :P

Bis auf die GUI (welche man auch per Framework machen könnte) ist das alles nicht schwer umzusetzten. Finde es nur unnötig, da es schon genug solche Tools bzw. genug RT's 4 free im Netz gibt..

[.2good4you111]

#PHP-Version added.

[.2good4you111]

Full Webscript gescriptet, hochgeladen und Vorschau gemacht.

[Computerfreek]

Nur als kleine Info:
Für so ein extrem Resourcenlastiges Script fliegst du bei den meisten Anbietern ganz schnell raus. Zudem ist die maximale Ladezeit für ein PHP-Script begrenzt.