Сведения о вопросе

Fhohir

19:01, 20th August, 2020

Нужна база md5 паролей, от 100к. Только хеши без логинов и прочих данных. Исследование безопасности?

Просмотров: 436   Ответов: 6

В процессе анализа безопасности одного движка обнаружил что в бд лежат несолёные md5 и возникла идея относительно того как можно не сильно затратно расшифровать некоторый процент базы. Для эксперимента нужна база несолёных md5 хешей паролей пользователей какого-нибудь сайта. Интересуют только хеши и ничего более. Результаты будут опубликованы на хабре. Сам я таковой базой не располагаю. Кто подскажет где скачать утёкшие базы чьи-нибудь, можно старые, 5-10 лет давностью. Или кто готов предоставить свои данные для эксперимента(в ряд ли кто на это пойдёт но всё-же.)



  Сведения об ответе

lourence

11:42, 29th August, 2020

А что если взять базу самых популярных паролей и захешировать карты пароль и использовать эти хеши?
Базы в Интернете есть уже давным давно. Там до 1 млн встречаются.


  Сведения об ответе

PROGA

22:25, 22nd August, 2020

Помнится, в 2009 по интернетам бродил список логинов/паролей вКонтакта…
Для недобрых целей он уже вряд ли пригоден, а вот для исследований — вполне.


  Сведения об ответе

ASSembler

16:02, 14th August, 2020

  Сведения об ответе

ASER

03:35, 13th August, 2020

select count (*) as cnt, hash from users
group by hash
order by cnt desc

Типа так (сорри за t-sql)
В первых рядах будут претенденты на быстрый подбор по словарю.


  Сведения об ответе

VCe znayu

02:13, 20th August, 2020

Простите за оффтоп, а что значит «несолёные»?


  Сведения об ответе

davran

21:28, 25th August, 2020

Посолите поверх :)


Ответить на вопрос

Чтобы ответить на вопрос вам нужно войти в систему или зарегистрироваться