Pages: [1]   Go Down
Author Topic: [script] fts rainbow adobe accounts  (Read 3482 times)
kodo no kami
RegMem
*

Karma: +0/-0
Offline Offline

Posts: 44


« on: May 23, 2016, 12:42:23 AM »



entao galera um pequeno script meu para quebrar senhas daquela arquivo db da adobe que foi ownado em 2013 com um pouco mais de 150milhões de emails e senhas porem criptografadas (https://haveibeenpwned.com/), as senhas estão criptografadas em DES ou alguma coisa assim porem como a mesma senha gera o mesmo codigo criptografado basta advinhar uma determinada senha que voce vai saber todas que estao usando aquela mesma senha, para fazer isso usamos um brute force especifico chamado rainbow table que consiste em usar uma lista de senhas pura como referencia ou seja se um email existe em ambas as lista existe possibilidade da senha ser a mesma em ambas as listas e se a senha for a mesma entao todos que usa a mesma senha vai ter o mesmo codigo criptografado (claro tirando a possibilidade de salt), no caso meu script ler email por email e busca nessa segunda lista pura o mesmo email e caso tenha o email em ambas ele armazenar o codigo DES criptografado em um outro arquivo e usa esse arquivo com base tambem para proxima checagem ou seja a mesma senha ja quebrada vai futuramente ser checagada por outros emails em conjunto com a senha quebrada do arquivo puro

codigo fonte do script -> link

o uso do script é bem basico bastando especificar apenas dois argumentos sendo o primeiro o arquivo de contas da adobe e o segundo um arquivo com uma lista de email e senhas quebradas nao necessarimente as senhas quebrada do arquivo adobe porem existem possibilidade de falso positivo para as senhas, exemplo


Code:
perl kodo.pl adobe.txt senhas.txt
outra coisa o script pode ser facilmente modificado para outros arquivo tambem, no caso o formato do arquivo da adobe é

Code:
id- | -- | -email- | -senha(des)- | -dica-
entao para ele funcionar em outros arquivos deve modificar a regex dele ou usar um formato semelhante ao do arquivo adobe, ja o formato do arquivo senha pura é email:senha,exemplo


Code:
kodoexemplo@hotmail.com:123456
kamiexemplo@yahoo.com:321321
Logged

Pages: [1]   Go Up
Print
Jump to: