Hallo Volker,
das mit der Dauer ist bekannt. Welche Hashes sollen sortiert werden. Die Hashes in der Datei von Troy Hunt oder die Hashes die aus der LMN6.2 gezogen werden?
Auf den Seiten von Troy-Hunt kann man die Hashes auch sortiert herunterladen. Die c’t hat ein Skript mit einer Binärsuche veröffentlicht. Damit ist die Suche deutlich schneller. Allerdings ist der Einsatzzweck des Skriptes auch nur ein Passwort zu prüfen und nicht 100 Hashes.
Viele Grüße
Tobi
Hallo Tobi,
ich hätte jetzt gesagt, man sortiert die Hashes vom Server und wenn man
dann die sortierte Liste hat, könnte es so gehen: Eine nicht sehr schöne
Lösung, aber ausreichend wäre, dass man bei in der Hunt-Liste anfängt
und für den ersten Hash aus der Lehrerliste nur den Teil der Liste von
Hunt durchsucht, der vor dem zweiten Hash der sortierten Lehrerliste
steht. Und dann immer so weiter. Da durchsucht man die Liste von Hunt
genau einmal! Das geht bestimmt anders noch besser, aber sollte hier ja
reichen. Oder?
VGV
… das ist eine gute Idee. Sobald mir der Schulwahnsinn ein bisschen Luft lässt bereite ich das auf und leite das @ironiemix weiter.
Hallo zusammen,
ich mag das Skript auch mal testen. Aber hurra - 16MBit und die nicht mal zuverlässig, das dauert…
Daher ein hauchfeiner Verbesserungsvorschlag: in Zeile 138 steht der wget-Befehl. Macht man daraus wget -c …, dann sollte sich ein warum auch immer fehlgeschlagener Download fortsetzen lassen - zumindest tut das bei uns.
Viele Grüße,
thoschi
Datenbank mit Suchbaeumen duerfte am Schnellsten gehen, macht das Troy Hunt nicht sogar so auf seinem Server?
Ich hab mir aber mit einer alten GeForce einen Hashcracker gebastelt, mit OpenCL-Treibern presst da Hashcat auch um die 100 Milliarden NTLM-Hashes pro Sekunde durch, das geht fast schneller als die Troy Hunt-Abfrage und man kriegt einige, die bei Hunt nicht gelistet sind.
Nebenbei kann man sich damit auch .onion-Domainnamen mit Woertern drin basteln, Facebook ist da ja Spitzenreiter mit facebookcorewwwi.onion
Wenn man bedenkt, dass der Name ein Base32-codierter SHA-1-Hash der ersten 80Bit des zugehoerigen Public Keys ist, kann man sich vorstellen, wieviel Strom dafuer Facebook durch die Zaehler gepresst hat.
Das hatte ich ja auch schon verlinkt:
https://hashkiller.co.uk/Cracker/NTLM