[Ruby] Password-Security checker!

Ciao gente, pomeriggio cazzeggiavo e cercavo se per caso erano in giro su internet gli hash semplici delle mie password, solo che ovviamente da buono smanettone ho deciso di creare qualcosa che lo facesse al posto mio...in questo caso uno script...è un md5cracker all'inverso, nel senso che non lo uso per craccare una stringa md5 che non conosco, ma lo uso per controllare, previa hashizzazione se la mia password è presente sui vari engine in giro per il web...come potete osservare dal codice c'è anche un multiengine searcher solo che mi da parecchi problemi perchè funziona con javascript e da qua posso gettare ben poco con un piccolo scriptino.

ecco il sorgente
http://sprunge.us/UYDE?rb

Ovviamente per lanciarlo dovete salvarlo in un file di testo .rb e successivamente (se avete l'interprete ruby installato) dare:
ruby nomedelfile.rb
ovviamente aggiungendo come argomento la vostra password, o una stringa che preferite...
esempio

Codice:


$ ruby main.rb suca

**********************************
* Password Security check
* by vikkio88                 
* http://vikkio88.altervista.org 
**********************************

Your password md5 is this: ~~> 5ad33864521cf3d985c03d7d2818a995
****************************************
Starting searching:

Found your password on md5.hashcracking! ....................... total: 1
Found your password on hashcrack.hellospace.net!................ total: 2
Found your password on md5decryption.com!....................... total: 3
Found your password on blacklight.gotdns.org!................... total: 4
Your password is not on opencrack.hashkiller.com DB!
Your password is not on bigtrapeze.com DB!
Found your password on md5crack.com!............................ total: 5
********End of searching******

Final report:
______________
I search your password simple hash on 7 search engine
I found your password in 5 rainbow tables around web
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
YourPassword Insecurity is near 71%
   I suggest to change immediatly your password!
bye!



beh spero vi piaccia! buon password security checking fatemi sapere!
ciao

ecco risolto il problema dell'aggiornabilità dello script (ne nascono sempre nuovi hashcracker, e non tutti li conosco adesso, molti muoiono prematuramente)...allora perchè non fare un db testuale dove da dove lo script potesse gettare i vari hashcrackers e le info su come usarli?
Bene l'ho fatto, e ho gestito lo script in modo che potesse pure aggiornarsi autonomamente, basta ogni tanto dare:

Codice:

nomescript --update

e lui controllerà se la versione del database di hashcrackers che avete sul pc è l'ultima disponibile...la sintassi del bd è semplicissima:

Codice:

NOMEHASHCRACKER$$URLHASHCRACKER$$REGEXP$$POSTHASH

il nome dell'hash cracker è una pupazzeria, l'url se contiene %md5% vuol dire che ottiene il risultato dell'hashcracking con un get, la regexp è la stringa da cercare nel risultato html della pagina (quando il motore non trova l'hash) e post hash è un hash di post, chi ha usato il metodo post_form di ruby ne sa qualcosa... il tutto è composto da 3 classi
rainbowdb => ritorna un array di hash con le specifiche
req => classe astratta per le richieste http (molto utile)
search => la classe che cerca nei body delle response la regexp

Il main infine conta e fa un piccolo report della sicurezza stimata della propria password...
Insomma qualcosa di nuovo a buon prezzo free e opensource
Divertitevi
Github => http://github.com/vikkio88/PasswordSecurityChecker
bye