Нужна база md5 паролей, от 100к. Только хеши без логинов и прочих данных. Исследование безопасности?

Question

[Aquahawk]

В процессе анализа безопасности одного движка обнаружил что в бд лежат несолёные md5 и возникла идея относительно того как можно не сильно затратно расшифровать некоторый процент базы. Для эксперимента нужна база несолёных md5 хешей паролей пользователей какого-нибудь сайта. Интересуют только хеши и ничего более. Результаты будут опубликованы на хабре. Сам я таковой базой не располагаю. Кто подскажет где скачать утёкшие базы чьи-нибудь, можно старые, 5-10 лет давностью. Или кто готов предоставить свои данные для эксперимента(в ряд ли кто на это пойдёт но всё-же.)

Answer 1

[darkslesh]

А что если взять базу самых популярных паролей и захешировать карты пароль и использовать эти хеши?
Базы в Интернете есть уже давным давно. Там до 1 млн встречаются.

Comments

[Aquahawk]

Нужна именно база хешей от настоящих пользователей не хеши популярных паролей.

[mambet]

Вы хотите сказать, что у настоящих пользователей непопулярные пароли? ) Вы заблуждаетесь. С ужасом увидел тут недавно, что ставят пользователи — 123456 и это ещё в лучшем случае…

Answer 2

[YasonBy]

Помнится, в 2009 по интернетам бродил список логинов/паролей вКонтакта…
Для недобрых целей он уже вряд ли пригоден, а вот для исследований — вполне.

Answer 3

[Lamo]

www.freerainbowtables.com/

Answer 4

[Анатолий]

Простите за оффтоп, а что значит «несолёные»?

Comments

[NermaN]

Значит что хеш взят только из пароля, не username:password и без добавок, как иногда делают.

[Lamo]

Перед хешированием к паролю добавляются случайные символы — «salt» (соль, от англ. add salt to sth. — сделать что-л. более интересным, в русскоязычных источниках иногда используется термин «затравка»). Salt также приписывается к началу полученного хеша. Благодаря salt нельзя при простом просмотре файла обнаружить пользователей с одинаковыми паролями.

[Анатолий]

омг, спасибо, использовал но не знал что у этого термина есть название определенное =)

Answer 5

[gro]

Посолите поверх :)