Tripcode Dictionary Tools is een verzameling software die het makkelijk maakt om tripcodes te verzamelen, kandidaten voor wordlists te verzamelen en te opereren op 4chanboards/pages/threads.Ten eerste, als de enige reden dat je dit leest is omdat je tripcodes van mensen wil kraken om storend en irritant te zijn, fuck off.Als je de terms of service van de 4chan API overtreedt, typisch met excessieve verzoeken, kan je gebanned worden.Als je de regels van 4chan op 4chan zelf overtreed zal je gebanned worden, dit omvat het dumpen van tripcodes van mensen.Als je een douche bent, fuck off.Ten tweede, dit is geen plug and play type software. Je zal waarschijnlijk wat werk moeten doen om te doen wat je wil doen, dat gezegd zijnde, dit pakket voorziet in verschillende programma's die ontworpen zijn om de job makkelijker te maken voor jou.Onthou dat je al deze programma's kan aanroepen met -h of --help om een volledige lijst te zien van wat ze individueel aanbieden.Voornamelijk 6 programma's worden voorzien, al deze programma's aanvaarden input in de vorm van 4chan links.Een 'link' kan ofwel een volledige thread URL zijn zoalshttps://boards.4chan.org/g/thread/36491091boards.4chan.org/g/thread/36491091or of iets simpeler zoals/g/thread/36491091Voor een board kan je ofwel schrijvenhttps://boards.4chan.org/g/boards.4chan.org/g//g/orgAls je een board als link specificeert wordt het hele board geschraapt.Je kunt ook specifieke pagina's op boards specificeren,https://boards.4chan.org/g/1boards.4chan.org/g/1/g/1org/1Ifals je een pagina als link specificeert wordt elke thread op die pagina geschraapt.crack.py:Dit programma gebruikt de tripcodes/public.db3 en tripcodes/secure.db3(optioneel andere, aan te roepen met --help) tripcode databases en controleert ze tegenover berichten, en drukt gekraakte tripcodes af op het scherm. De databases worden niet geleverd met het programma, je moet ze zelf genereren, er zijn verschillende programma's die ontworpen zijn om je hierbij te helpen.dump_hashes.py:Dit programma schrijft elke unieke tripcode die gevonden is naar een bestand. Je kan dit bestand dan gebruiken met een extern kraakprogramma zoals John the Ripper (1.8.0+ ondersteunt tripcodes out of the box, maar zonder UTF-8/SJIS ondersteuning of HTML vervanging).dump_words.py:Dit programma zoekt overal naar potentiële woorden die gebruikt kunnen worden als tripcodes, dit omvat in onderwerpen, bestandsnamen en e-mail velden en schrijft de gevonden unieke woorden naar een bestand.Het bestand is niet gesorteerd en bevat één woord per regel, de woorden zijn potentieel veel langer dan de maximum 8 karakters die gebruikt worden om een tripcode te maken.dump_ngrams.py:Dit programma zoekt in commentaren naar ngrammen en schrijft ze naar een bestand, het filter dat gebruikt wordt om 'tokens' te genereren voor dit programma is veel strikter dan voor hetdump_words.py programma.Het bestand is gesorteerd op voorkomen en heeft het formaat<space separated list of n words> <number of occurrences>Deze 4 programma's gebruiken allemaal potentieel veel bandbreedte, in overeenstemming met de4chan API bufferen ze allemaal pagina's en gebruiken if-modified waar van toepassing. Dus als je een thread gecached hebt door er eerder op te werken, vermijd je misschien het opnieuw downloaden van de thread, maar er wordt nog steeds een verzoek gedaan aan 4chans servers.Dit wordt ondersteund door een cache bestand bin/cache.bin (optioneel iets anders), als je een specifiek board van 4chan al hebt gedownload en je wilt dat nog eens doen kun je alle bovenstaande programma's aanroepen met de --offline vlag, dit zorgt ervoor dat ze alleen de cache gebruiken en geen internet.Om dit te ondersteunen, build_cache.py:Dit programma bouwt alleen de cache en doet verder niets, je kunt daarna alle bovenstaande programma's aanroepen met --offline. Merk op dat wanneer je een programma in offline modus uitvoert, het aantal threads op 1 wordt gezet, aangezien multiplethreads in Python alleen de neiging hebben om dingen te vertragen wanneer er geen grote blocking I/O (zoals downloaden) bij betrokken is. Dus als je bijvoorbeeld alle hashes op /g/ wilt dumpen, ook de woorden en een paar ngrammen wilt dumpen, dan kun je dit doen.$ ./build_cache /g/$ ./dump_hashes --offline tripcodes.txt /g/$ ./dump_words --offline words.txt /g/$ ./dump_ngrams --offline bigrams.txt 2 /g/...Merk op dat alle bovenstaande programma's ook de cache bouwen, dus als je gewoon$ ./dump_hashes tripcodes.txt /g/ schrijft, heb je ook een cache-versie op /g/ op je machine.prune_cache.py:Dit programma verwijdert 404'ed items uit de cache, als je dit sporadisch draait voorkom je dat het cache bestand te groot wordt, als je een archief of iets dergelijks wilt opbouwen wil je dit programma natuurlijk niet draaien omdat oude threads dan gewoon verwijderd worden. Je kunt dit programma ook in offline mode draaien, wees voorzichtig als je dit gebruikt omdat het de offline board thread lijsten gebruikt om te zien welke threads onbereikbaar zijn, je zou dus mogelijk een nieuwe thread kunnen verwijderen als je er aan gewerkt hebt zonder de board thread lijst aan te raken.De eindgebruiker krijgt ook 3 secundaire programma's te zien,util/makesql:Dit programma leest een bestand met tripcode/oplossing paren en maakt databases voor gebruik met het ./crack.py programma, het accepteert optioneel een format string in de vorm van een regex, aan te roepen met --help voor details.util/johntosql:Dit programma leest een john.pot bestand gegenereerd door John the Ripper en maakt daarop een database aan.util/triptestertosql:Dit programma leest een bestand gegenereerd door Tripcode-Tester(https://github.com/crypt3lx2k/Tripcode-Tester) en maakt daarop een database aan.Een kleine tripcode lijst om mee te beginnen is te vinden ophttp://www.pageoftext.com/PH_plain&nm_page=secure_tripcode_dictionaryHet is klein voor een gewone tripcode lijst maar het is de meest significante publieke verzameling van veilige tripcodes die ik op het internet heb kunnen vinden.Voor zover ik kan nagaan is de lijst gemaakt door gebruiker 'jeb3' op userscripts.orghttp://userscripts.org/users/77660specifically voor het script 'Tripcode Breaker'http://userscripts.org/scripts/review/68857so alle eer gaat naar 'jeb3' voor het samenstellen van die lijst.Ik host die lijst niet dus hij kan offline gaan wanneer en zonder aankondiging.Als je wilt beginnen met het gebruiken van die lijst kun je util/makesql op de volgende manier gebruiken, we beginnen met het downloaden van de lijst$ wget 'http://www.pageoftext.com/PH_plain&nm_page=secure_tripcode_dictionary' \-O tripcodes.txtdan genereren we een gewone en een beveiligde tripcode database op basis daarvan$ util/makesql --regex='\solution!\tripcode!!.{11}' tripcodes.txt \tripcodes/public.db3$ util/makesql --regex='\solution!.{10}!!\secure' tripcodes.txt \tripcodes/secure.db3Als je dan$ ./crack.py /sp/ doet, krijg je misschien wat resultaten, maar dat is niet erg waarschijnlijk vanwege de kleine omvang van de database.Je kunt waarschijnlijk beter woordenlijsten maken en die gebruiken met John theRipper, je zou het ook kunnen proberen met grote publieke lekken zoals de rockyoulist.Last but not least moet ik vermelden dat je tdt natuurlijk vanuit de Python shell zelf kunt gebruiken als een module. De programma's zelf dienen als voorbeeld hoe je dit moet doen.FAQ:V:Hebben jullie een hekel aan tripcode gebruikers? A:Nee, software als deze helpt tripcode gebruikers juist om betere tripcodes te kiezen omdat het zwakke tripcodes erg duidelijk maakt en daardoor makkelijk te vermijden.V:Een of andere sukkel heeft mijn tripcode gelekt op 4chan, wat moet ik nu doen? A:Allereerst rapporteer je de post waar het lek heeft plaatsgevonden voor een regelovertreding.Dan herstel je, je kan je tripcode blijven gebruiken wetende dat hij publiek is, of je kan een betere kiezen, het komt zelden voor dat mensen iemand anders voor lange tijd blijven imiteren. Als je een kwalitatief goede bijdrage levert, bv. je draagt vaak bij aan teken- of schrijfthreads, dan weten mensen wanneer je geïmiteerd wordt en wanneer je echt post, aangezien je imitators niet de artistieke vaardigheden hebben om je goed te imiteren. V:Hoe kies ik een goede tripcode? A:Het korte antwoord hierop is een veilige tripcode te gebruiken. Als je een gewone tripcode wilt gebruiken gelden dezelfde regels als voor wachtwoorden met een paar speciale aanpassingen.Dit moet duidelijk zijn, gebruik geen woorden uit het woordenboek, dit geldt ook voor zinnen die op 4chan gepost zijn, gebruik geen combinaties van woorden uit het woordenboek.Gebruik alle 8 karakters, vermijd de karakters "<>& omdat ze uitbreiden naar hun corresponderende HTML entiteiten en je tripcode effectief erg kort maken.Als je 8 karakters gebruikt en je kiest uit alfanumerieke karakters (A-Za-z0-9)zijn er (26+26+10)^8 = 62^8 = 218340105584896 mogelijke combinaties, tegen een GPU met 130 miljoen tripcodes per seconde duurt het ongeveer 19,4 dagen om de keyspace volledig te benutten.Als je bepaalde Japanse karakters in je tripcode gebruikt breid je het aantal combinaties uit tot een getal groter dan 2^56, tegen dezelfde GPU duurt het dan 17,5 jaar om de keyspace volledig te benutten. Hoewel het dus mogelijk is om tripcodes te kraken, kost het nog steeds onredelijk veel tijd, tenzij iemand besluit om er veel middelen aan te besteden. De veiligste tripcodes zijn die gegenereerd door een programma als MTY, omdat deze volledig willekeurig zijn en daarom zeer sterke wachtwoorden vormen. Dus als je een gewone tripcode wilt gebruiken, kun je net zo goed wat tijd besteden aan het genereren van een code met een specifieke zin erin.