Tripcode Dictionary Tools est une collection de logiciels qui facilitent la collecte de tripcodes, le rassemblement de candidats pour les wordlists et l'exploitation des 4chanboards/pages/threads.Tout d'abord, si la seule raison pour laquelle vous lisez ceci est parce que vous voulez casser les tripcodes des gens pour être dérangeant et ennuyeux, allez vous faire foutre.Si vous violez les termes de service de l'API 4chan typiquement avec des demandes excessives, vous pourriez être banni.Si vous violez les règles de 4chan sur 4chan lui-même, vous serez banni, cela inclut le dumping des tripcodes des gens.Si vous êtes un con, allez vous faire foutre.Deuxièmement, ce n'est pas un logiciel de type plug and play. Vous aurez probablement à faire un peu de travail pour faire ce que vous voulez faire, cela étant dit ce paquet fournit plusieurs programmes qui sont conçus pour rendre le travail plus facile pour vous.Rappelez-vous que vous pouvez invoquer tous ces programmes avec soit -h ou --help pour voir une liste complète de ce qu'ils offrent individuellement.Principalement 6 programmes sont fournis, tous ces programmes acceptent l'entrée sous la forme de liens 4chan.Un "lien" peut être soit un fil complet URL commehttps://boards.4chan.org/g/thread/36491091boards.4chan.org/g/thread/36491091or quelque chose de plus simple comme/g/thread/36491091Pour un conseil, vous pouvez soit écrirehttps://boards.4chan.org/g/boards.4chan.org/g/g/orgSi vous spécifiez un forum en tant que lien, le forum entier est scrappé.Vous pouvez également spécifier des pages spécifiques sur les forums,https://boards.4chan.org/g/1boards.4chan.org/g/1/g/1org/1If vous spécifiez une page en tant que lien, chaque fil de cette page est scrappé.crack.py:Ce programme utilise les tripcodes/public.db3 et tripcodes/secure.Les bases de données ne sont pas fournies avec le programme, vous devez les générer vous-même, il y a plusieurs programmes qui sont conçus pour vous aider dans cette tâche.dump_hashes.py:Ce programme écrit chaque tripcode unique trouvé dans un fichier. Vous pouvez ensuite utiliser ce fichier avec un programme de craquage externe comme John the Ripper (la version 1.8.0+ supporte les tripcodes, mais sans le support UTF-8/SJIS ou le remplacement HTML).dump_words.py:Ce programme recherche partout des mots potentiels qui peuvent être utilisés comme tripcodes, y compris dans les sujets, les noms de fichiers et les champs e-mail et écrit les mots uniques trouvés dans un fichier.Le fichier n'est pas trié et contient un mot par ligne, les mots sont potentiellement beaucoup plus longs que les 8 caractères maximum utilisés pour créer un tripcode.dump_ngrams.py:Ce programme recherche des ngrammes dans les commentaires et les écrit dans un fichier, le filtre utilisé pour générer des 'tokens' pour ce programme est beaucoup plus strict que pour le programme dump_words.py.Le fichier est trié par occurrence et a le format<liste de n mots séparés par des espaces> <nombre d'occurrences>Ces 4 programmes utilisent tous potentiellement beaucoup de bande passante, conformément à l'API de 4chan, ils mettent tous en mémoire tampon les pages et utilisent if-modified le cas échéant.Donc si vous avez mis en cache un fil en opérant dessus plus tôt, vous pouvez éviter de télécharger le fil à nouveau, mais une demande est toujours faite aux serveurs de 4chan.Ceci est soutenu par un fichier cache bin/cache.bin (optionnellement quelque chose d'autre), si vous avez déjà téléchargé un forum spécifique de 4chan et que vous voulez opérer dessus, vous pouvez invoquer tous les programmes ci-dessus avec le drapeau --offline, ceci leur permet d'utiliser seulement le cache et pas internet.Pour aider cette pratique,build_cache.py:Ce programme construit juste le cache et ne fait rien d'autre, vous pouvez ensuite invoquer tous les programmes ci-dessus avec --offline. Notez que lorsqu'un programme est exécuté en mode hors ligne, le nombre de threads est fixé à 1, car les threads multiples en Python n'ont tendance à ralentir les choses que lorsqu'il n'y a pas de blocage important des entrées/sorties (comme le téléchargement).Ainsi, par exemple, si vous voulez vider tous les hashs sur /g/, vider également les mots et quelques ngrammes, vous pouvez faire ceci : $ ./build_cache /g/$ ./dump_hashes --offline tripcodes.txt /g/$ ./dump_words --offline words.txt /g/$ ./dump_ngrams --offline bigrams.txt 2 /g/...Notez que tous les programmes ci-dessus construisent aussi le cache, donc si vous écrivez juste$ ./dump_hashes tripcodes.txt /g/vous aurez aussi une version en cache sur /g/ sur votre machine.prune_cache.py:Ce programme supprime les entrées 404'ed du cache, si vous l'exécutez sporadiquement vous éviterez que le fichier de cache ne devienne trop gros, si vous voulez construire une archive ou quelque chose comme ça vous ne voulez évidemment pas exécuter ce programme car les anciens fils sont simplement supprimés.vous pouvez également exécuter ce programme en mode hors ligne, faites attention lorsque vous l'utilisez car il utilise les listes de fils du forum hors ligne pour voir quels fils sont inaccessibles, vous pourriez potentiellement supprimer un nouveau fil si vous avez travaillé dessus sans toucher à la liste des fils du forum.L'utilisateur final est également présenté avec 3 programmes secondaires,util/makesql:Ce programme lit un fichier avec des paires tripcode/solution et fait des bases de données pour l'utilisation avec le programme ./crack.py, il accepte facultativement une chaîne de format sous la forme d'une regex, invoquer avec --help pour les détails.util/johntosql:Ce programme lit un fichier john.pot généré par John the Ripper et crée une base de données basée sur celui-ci.util/triptestertosql:Ce programme lit un fichier généré par Tripcode-Tester(https://github.com/crypt3lx2k/Tripcode-Tester) et génère une base de données basée sur celui-ci.Une petite liste de tripcodes pour commencer est située àhttp://www.pageoftext.com/PH_plain&nm_page=secure_tripcode_dictionaryc'est petit pour une liste de tripcodes régulière mais c'est la plus importante collection publique de tripcodes sécurisés que j'ai trouvée sur internet.Autant que je puisse dire, la liste a été créée par l'utilisateur 'jeb3' sur userscripts.orghttp://userscripts.org/users/77660specifically pour le script 'Tripcode Breaker'http://userscripts.org/scripts/review/68857so tout le crédit va à 'jeb3' pour la compilation de cette liste.Je n'héberge pas cette liste donc elle peut être mise hors ligne à tout moment et sans préavis.Si vous voulez commencer par utiliser cette liste, vous pouvez utiliser util/makesql de la manière suivante, nous commençons par télécharger la liste$ wget 'http://www.pageoftext.com/PH_plain&nm_page=secure_tripcode_dictionary' \-O tripcodes.txtpuis nous générons une base de données de codes de voyage réguliers et sécurisés à partir de celle-ci$ util/makesql --regex='\solution!\tripcode !!.{11}' tripcodes.txt \tripcodes/public.db3$ util/makesql --regex='\solution !.{10}!\secure' tripcodes.txt \tripcodes/secure.db3Si vous faites ensuite$ ./crack.py /sp/vous pourriez obtenir quelques résultats, mais ce n'est pas très probable en raison de la petite taille de la base de données.Vous êtes probablement mieux de créer des listes de mots et de les utiliser avec John theRipper, vous pourriez également vouloir l'essayer avec de grandes fuites publiques comme le rockyoulist.Last but not least je dois mentionner que vous pouvez bien sûr utiliser tdt à partir du shell Python lui-même comme un module. Les programmes eux-mêmes servent d'exemples pour savoir comment faire.FAQ:Q:Détestez-vous les utilisateurs de tripcodes ? R:Non, un logiciel comme celui-ci aide en fait les utilisateurs de tripcodes à choisir de meilleurs tripcodes car il rend les tripcodes faibles très apparents et donc faciles à éviter.Q:Une douche a divulgué mon tripcode sur 4chan, que dois-je faire maintenant ? R:Tout d'abord, vous signalez le poste où la fuite a eu lieu pour violation des règles.Si vous êtes un contributeur de qualité, par exemple si vous contribuez souvent à des fils de discussion sur le dessin ou l'écriture, les gens sauront quand vous êtes imité et quand vous postez réellement, car vos imitateurs n'ont pas les compétences artistiques pour vous imiter correctement. Q:Comment puis-je choisir un bon tripcode ? R:La réponse courte à cette question est d'utiliser un tripcode sécurisé. Si vous voulez utiliser un tripcode normal, les mêmes règles s'appliquent que pour les mots de passe avec quelques modifications spéciales.Cela devrait être évident, n'utilisez pas de mots du dictionnaire, y compris les phrasescommoniques postées sur 4chan, n'utilisez pas de combinaisons de mots du dictionnaire.Utilisez les 8 caractères, évitez les caractères "<>& car ils s'étendent à leurs entités HTML correspondantes et rendent votre tripcode effectivement très court.Si vous utilisez 8 caractères et que vous choisissez des caractères alphanumériques (A-Za-z0-9), il y a (26+26+10)^8 = 62^8 = 218340105584896 combinaisons possibles, contre un GPU avec 130 millions de tripcodes par seconde, il faudra environ 19,4 jours de fonctionnement non-stop pour épuiser l'espace des clés. Si vous utilisez certains caractères japonais dans votre tripcode, vous étendez effectivement le nombre de combinaisons à un nombre supérieur à 2^56, contre le même GPU, il faudra alors 17,5 ans pour épuiser l'espace des clés. Les tripcodes les plus sûrs sont ceux générés par un programme comme MTY, car ils sont complètement aléatoires et modélisent donc des mots de passe très forts. Donc, si vous voulez utiliser un tripcode ordinaire, vous pouvez aussi bien passer un peu de temps à en générer un avec une phrase spécifique.