un amigo me desafió a descubrir la IP del nuevo servidor web que usa. ¿Hay una tabla de arco iris o algo similar con todas las direcciones posibles o son 4 mil millones de números para una PC de consumo normal?
¿Hay otra forma de averiguar la IP correcta? ¿Hay alguna posibilidad de averiguarlo si conozco al administrador de sitios web donde él hospeda?
Para cualquiera que se pregunte, el hash md5 es "f39d1e9bce27c0f31f536a272e544a16"
Saludos Tim
No será tan rápido como una GPU, sino un simple script de fuerza bruta como el siguiente código de Python:
import hashlib
import time
def ipv4_md5_search(hash, range_start=0, range_end=256):
for a in range(range_start, range_end):
print a, time.ctime() # show progress every time new value of a is done.
for b in range(256):
for c in range(256):
for d in range(256):
h = hashlib.md5('%s.%s.%s.%s' % (a,b,c,d)).hexdigest()
if h == hash:
print a,b,c,d
return True
print "No match found"
ipv4_md5_search('f39d1e9bce27c0f31f536a272e544a16')
encontrará la respuesta en aproximadamente una hora (en el peor de los casos) y será significativamente más rápida si la paraleliza. Por ejemplo, en una CPU de cuatro núcleos con subprocesos, solo inicie 8 procesos haciendo:
ipv4_md5_search('f39d1e9bce27c0f31f536a272e544a16',0,32)
ipv4_md5_search('f39d1e9bce27c0f31f536a272e544a16',32,64)
ipv4_md5_search('f39d1e9bce27c0f31f536a272e544a16',64,96)
ipv4_md5_search('f39d1e9bce27c0f31f536a272e544a16',96,128)
ipv4_md5_search('f39d1e9bce27c0f31f536a272e544a16',128,160)
ipv4_md5_search('f39d1e9bce27c0f31f536a272e544a16',160,192)
ipv4_md5_search('f39d1e9bce27c0f31f536a272e544a16',192,224)
ipv4_md5_search('f39d1e9bce27c0f31f536a272e544a16',224,256)
y lo acelerará en un factor de 8. No lo publicaré todo, pero diré una dirección IPv4 en notación decimal con puntos coincide con su hash MD5 y la coincidencia correcta comienza con 84.200 (en el formato x.x.x.x - no hay líneas nuevas, espacios ni nada más). Tardé unos ~ 15 minutos en encontrar, incluido el tiempo para crear un script y ejecutar las tareas.
Esto debería ser fácil de fuerza bruta. Esta herramienta promete 500 millones de hashes por segundo en una GPU promedio para el consumidor, por lo que debe contener todas las 2 ^ 32 direcciones IPv4 en menos de 10 segundos.
Aunque podría ser más fácil. Cuando puede acceder al servidor web, también puede hacer un simple nslookup en la consola (UNIX o Windows) para ver la dirección IP de un nombre de host. Pero tenga en cuenta que es posible que obtenga la IP de un proxy inverso con este método cuando el servidor web de sus amigos está detrás de uno.
Lea otras preguntas en las etiquetas md5