Vtiger CRM(SalesPlatform)

Discussion in 'Криптография, расшифровка хешей' started by seledkapod, 8 Oct 2019.

  1. seledkapod

    seledkapod Member

    Joined:
    12 Aug 2009
    Messages:
    26
    Likes Received:
    16
    Reputations:
    0
    Добрый день жителям форума. Имеется CRM система SalesPlatform(форк Vtiger), собственно как шифруется пароль известно, метод 500 в hashcat:
    Code:
    $user_password = 'password';
    
    $salt = substr('user', 0, 2);
    
    $salt = '$1$' . str_pad($salt, 9, '0');
    
    print_or_dump($salt, __METHOD__ . " => salt: ");
    
    $encrypted_password = crypt($user_password, $salt);
    
    print_or_dump($encrypted_password, __METHOD__ . " => encrypted_password: ");
    В итоге получем вот такое:
    Code:
    => salt: $1$us0000000
    
    => encrypted_password: $1$us000000$0g8b5w6qGrZPEZz3dUWqY/
    Пытаюсь брутить через hashcat заведомо положив и пароль и соль в словарик, пробовал и разные вариации совмещения соли с паролем, но hashcat пропускает их. Подскажите как заставить hashcat использовать заведомо известную соль, либо может быть есть другой софт который использует видеокарту для брута?
     
  2. fandor9

    fandor9 Member

    Joined:
    16 Nov 2018
    Messages:
    86
    Likes Received:
    63
    Reputations:
    4
    У вас скорее всего ошибка где-то, попрубуйте:
    Code:
    echo '$1$us000000$0g8b5w6qGrZPEZz3dUWqY/' >> /tmp/hash_md5crypt
    hashcat -a 0 -m 500 /tmp/hash_md5crypt /usr/share/wordlists/rockyou.txt
     
  3. seledkapod

    seledkapod Member

    Joined:
    12 Aug 2009
    Messages:
    26
    Likes Received:
    16
    Reputations:
    0
    Да, действительно, это работает. Но суть в другом, пасы длиннее 15 символов hashcat не берет. Перебрал ручками только что разные варианты, вначале думал что проблема в цифрах на конце, но на самом деле все что длиннее 15 символов не брутится. Сейчас попробую по маске сбрутить, но думаю это ограничение самого hashcat. Точнее чуть позже, сейчас на работе)
     
    #3 seledkapod, 8 Oct 2019
    Last edited: 8 Oct 2019
  4. fandor9

    fandor9 Member

    Joined:
    16 Nov 2018
    Messages:
    86
    Likes Received:
    63
    Reputations:
    4
    В котэ есть опция для оптимизации (-O) и различные профили для брута (-w), запустите с опцией --debug-mode и --debug-file