Tripcode Dictionary Tools è una collezione di software che rende facile raccogliere tripcode, raccogliere candidati per liste di parole e operare su 4chanboards/pagine/threads.Prima di tutto, se l'unica ragione per cui stai leggendo questo è perché vuoi craccare i tripcode delle persone per essere dirompente e fastidioso, vaffanculo.Se violi i termini di servizio delle API di 4chan tipicamente con richieste eccessive potresti essere bannato.Se violi le regole di 4chan su 4chan stesso verrai bannato, questo include scaricare i tripcode delle persone.Se sei un idiota, vaffanculo.Secondo di tutto, questo non è un software di tipo plug and play. Molto probabilmente dovrai fare un po' di lavoro per fare quello che vuoi fare, detto questo, questo pacchetto fornisce diversi programmi che sono progettati per renderti il lavoro più facile.Ricorda che puoi invocare tutti questi programmi con -h o --help per vedere una lista completa di quello che offrono individualmente.Sono forniti principalmente 6 programmi, tutti questi programmi accettano input sotto forma di link 4chan.Un 'link' può essere sia un URL completo della discussione comehttps://boards.4chan.org/g/thread/36491091boards.4chan.org/g/thread/36491091or qualcosa di più semplice come/g/thread/36491091 Per una board puoi scriverehttps://boards.4chan.org/g/boards.4chan.org/g//g/orgSe si specifica una board come link l'intera board viene raschiata.Si possono anche specificare pagine specifiche sulle board, https://boards.4chan.org/g/1boards.4chan.org/g/1/g/1org/1If si specifica una pagina come link ogni thread su quella pagina viene raschiato.crack.py:Questo programma usa i tripcodes/public.db3 e tripcodes/secure.db3 (opzionalmente altri, invocare con --help) i database dei tripcode e li controlla rispetto ai post, e stampa i tripcode craccati sullo schermo.I database non vengono forniti con il programma, dovete generarli voi stessi, ci sono diversi programmi che sono progettati per aiutarvi in questo compito.dump_hashes.py:Questo programma scrive ogni tripcode unico trovato in un file. Potete poi usare questo file con un programma di cracking esterno come John the Ripper (1.8.0+ supporta gli stripcode fuori dalla scatola, ma senza supporto UTF-8/SJIS o sostituzione HTML).dump_words.py:Questo programma cerca dappertutto potenziali parole che possono essere usate come tripcode, questo include soggetti, nomi di file e campi e-mail e scrive le parole uniche trovate in un file.Il file non è ordinato e contiene una parola per linea, le parole sono potenzialmente molto più lunghe degli 8 caratteri massimi usati per creare un tripcode.dump_ngrams.py:Questo programma cerca ngrams nei commenti e li scrive in un file, il filtro usato per generare 'tokens' per questo programma è molto più severo che per il programma dump_words.py.Il file è ordinato per occorrenza e ha il formato<lista separata dallo spazio di n parole> <numero di occorrenze>Questi 4 programmi usano tutti potenzialmente molta larghezza di banda, in accordo con le API di 4chan tutti loro bufferizzano le pagine e usano if-modified dove applicabile.Quindi se avete salvato una discussione operando su di essa in precedenza, potreste evitare di scaricare nuovamente la discussione, ma viene comunque fatta una richiesta ai server di 4chans.Questo è supportato da un file di cache bin/cache.bin (opzionalmente qualcos'altro), se avete già scaricato una specifica board di 4chan e volete operare su di essa potete invocare tutti i programmi di cui sopra con il flag --offline, questo li fa usare solo la cache e nessun internet.Per aiutare questa pratica, build_cache.py:Questo programma costruisce solo la cache e non fa nient'altro, potete poi invocare tutti i programmi di cui sopra con --offline. Notate che quando si esegue un programma in modalità offline, il numero di threads sarà impostato a 1, poiché i multiplethreads in Python tendono solo a rallentare le cose quando non sono coinvolti importanti I/O bloccanti (come il download).Quindi, per esempio, se volete scaricare tutti gli hashs su /g/, scaricare anche le parole e un paio di ngrams, potete fare così.$ ./build_cache /g/$ ./dump_hashes --offline tripcodes.txt /g/$ ./dump_words --offline words.txt /g/$ ./dump_ngrams --offline bigrams.txt 2 /g/...Nota che tutti i programmi precedenti costruiscono anche la cache, quindi se scrivi solo$ ./dump_hashes tripcodes.txt /g/ avrai anche una versione in cache su /g/ sulla tua macchina.prune_cache.py:Questo programma pota le voci 404 dalla cache, se lo si esegue sporadicamente si evita che il file della cache diventi troppo grande, se si vuole costruire un archivio o qualcosa del genere ovviamente non si vuole eseguire questo programma in quanto le vecchie discussioni vengono semplicemente eliminate.All'utente finale vengono presentati anche 3 programmi secondari, util/makesql: Questo programma legge un file con coppie di tripcode/soluzione e crea database da usare con il programma ./crack.py, opzionalmente accetta una stringa di formato sotto forma di regex, invocare con --help per dettagli.util/johntosql: Questo programma legge un file john.Pot generato da John the Ripper e crea un database basato su quello.util/triptestertosql:Questo programma legge un file generato da Tripcode-Tester(https://github.com/crypt3lx2k/Tripcode-Tester) e genera un database basato su quello.Una piccola lista di tripcode per iniziare si trova ahttp://www.pageoftext.com/PH_plain&nm_page=secure_tripcode_dictionaryit è piccola per una normale lista di tripcode ma è la più significativa raccolta pubblica di tripcode sicuri che ho trovato su internet.Per quanto posso dire la lista è stata creata dall'utente 'jeb3' su userscripts.orghttp://userscripts.org/users/77660specifically per lo script 'Tripcode Breaker'http://userscripts.org/scripts/review/68857so tutto il merito va a 'jeb3' per aver compilato quella lista.Se volete iniziare ad usare quella lista potete usare util/makesql nel seguente modo, iniziamo scaricando la lista$ wget 'http://www.pageoftext.com/PH_plain&nm_page=secure_tripcode_dictionary' \-O tripcodes.txten generiamo un database di tripcode regolare e uno sicuro basato su di esso$ util/makesql --regex='\solution!\tripcode!!.{11}' tripcodes.txt \tripcodes/public.db3$ util/makesql --regex='\solution!.{10}!!\secure' tripcodes.txt \tripcodes/secure.db3Se poi fate$ ./crack.py /sp/potreste ottenere qualche risultato, ma non è molto probabile a causa delle piccole dimensioni del database.Probabilmente farete meglio a creare liste di parole e usarle con John theRipper, potreste anche provare con grandi fughe pubbliche come il rockyoulist.Last but not least devo menzionare che potete ovviamente usare tdt dalla stessa shell Python come modulo. I programmi stessi servono come esempi su come farlo.FAQ:D:Odiate gli utenti di tripcode? R:No, software come questo in realtà aiuta gli utenti di tripcode a scegliere tripcode migliori in quanto rende i tripcode deboli molto evidenti e quindi facili da evitare.D:Qualche idiota ha fatto trapelare il mio tripcode su 4chan, cosa faccio ora? R:Prima di tutto si segnala il post dove è avvenuto il leak per una violazione delle regole.Poi ti riprendi, puoi continuare ad usare il tuo tripcode sapendo che è pubblico, o puoi sceglierne uno migliore, molto raramente le persone persistono nell'imitare gli altri per lunghi periodi di tempo.Se sei un contributore di alta qualità, per esempio contribuisci spesso nei thread di disegno o nei thread di scrittura, le persone sapranno quando sei stato imitato e quando stai postando realmente, poiché i tuoi imitatori mancano delle abilità artistiche per imitarti correttamente.D:Come scelgo un buon tripcode? R:La risposta breve a questo è usare un tripcode sicuro. Se vuoi usare un tripcode regolare, si applicano le stesse regole delle password con alcune modifiche speciali, che dovrebbero essere evidenti, non usare parole del dizionario, questo include i frasescomunicati postati su 4chan, non usare combinazioni di parole del dizionario, usa tutti gli 8 caratteri, evita i caratteri "<>& perché si espandono alle loro entità HTML corrispondenti e rendono il tuo tripcode effettivamente molto corto.Se usate 8 caratteri e scegliete tra i caratteri alfanumerici (A-Za-z0-9) ci sono (26+26+10)^8 = 62^8 = 218340105584896 combinazioni possibili, contro unaGPU con 130 milioni di tripcode al secondo ci vorranno circa 19,4 giorni senza sosta per esaurire il keyspace.Se usate certi caratteri giapponesi nel vostro tripcode espandete effettivamente il numero di combinazioni a un numero maggiore di 2^56, contro la stessa GPU ci vorranno allora 17,5 anni per esaurire il keyspace. Quindi, anche se è possibile forzare i tripcode, ci vuole comunque una quantità irragionevole di tempo, a meno che qualcuno non decida di dedicarvi molte risorse.I tripcode più sicuri sono quelli generati da un programma come MTY, poiché questi sono completamente casuali e quindi modellano password molto forti. Quindi, se volete usare un tripcode regolare, potreste anche spendere un po' di tempo per generarne uno con una frase specifica.