Список используемых алгоритмов

Discussion in 'Криптография, расшифровка хешей' started by Basurman, 8 Feb 2008.

  1. Basurman

    Basurman Elder - Старейшина

    Joined:
    10 Nov 2006
    Messages:
    364
    Likes Received:
    271
    Reputations:
    29
    Список используемых алгоритмов:

    Code:
                      Список применяемых алгоритмов в форумных движках:
    ------------------------------------------------------------------------------------
    |     Название      |    Алгоритм хеширования    |    Префикс   |      Таблица     |
    ------------------------------------------------------------------------------------
    | Beehive           | md5($pass)                 | нет          | USER             |
    | Intellect Board   | md5($pass)                 | нет          | User             |
    | IPB 1.x.x         | md5($pass)                 | ibf_         | members          |
    | IPB 2.x.x         | md5(md5($salt).md5($pass)) | ibf_         | members_converge |
    | ITA Forum         | md5($pass)                 | itaf_        | user             |
    | MercuryBoard      | md5($pass)                 | mb_          | users            |
    | MiniBB            | md5($pass)                 | minibbtable_ | users            |
    | myBB 1.2.x        | md5(md5($salt).md5($pass)) | mybb_        | users            | 
    | PBLang            | md5($pass)                 |  хеш для каждого пользователя хранится в файле /db/members/имя_юзера |
    | phpBB             | md5($pass)                 | phpbb_       | users            |
    | phpBB > 3.0.0 RC5 | md5(phpbb3)                | phpbb_       | users            |
    | PhpMyForum        | md5($pass)                 | pmf_         | user             |
    | PunBB 1.2.x       | SHA-1                      | нет          | users            |
    | SMF 1.0.x         | md5(HMAC)                  | smf_         | members          |
    | SMF 1.1.x         | sha1($username.$pass)      | smf_         | members          |
    | Snitz forums 2000 | SHA-256                    | FORUM_       | MEMBERS          |
    | QuickSilver Forum | md5($pass)                 | qsf_         | users            |
    | UseBB             | md5($pass)                 | usebb_       | members          |
    | Vanilla           | md5($pass)                 | LUM_         | User             |
    | VBulletin         | md5(md5($pass).$salt)      | нет          | user             |
    | VikingBoard       | md5($pass)                 | vboard_      | member           |
    | W-Agora           | md5($pass)                 | [название]_  | users            |
    | WWWThreads        | DES(unix)                  | w3t_         | users            |
    | XMB Forum         | md5($pass)                 | нет          | members          |
    | YaBB              | md5(HMAC)                  | yabbse_      | members          |
    ------------------------------------------------------------------------------------
    Code:
                Список применяемых алгоритмов в CMS, онлайн магазинах и пр.:
    ------------------------------------------------------------------------------------
    |     Название      |    Алгоритм хеширования    |    Префикс   |      Таблица     |
    ------------------------------------------------------------------------------------
    | AboCMS            | md5($pass)                 | нет          | users            |
    | Bitrix            | md5($pass)                 |     проверить не удалось        |
    | DaneoCMS          | md5($pass)                 | dn[версия]_  | users            |
    | DataLife Engine   | md5(md5($pass))            | dle_         | users            |
    | e107              | md5(md5($pass))            | e107_        | user             |
    | Joomla            | md5($pass)                 | jos_         | users            |
    | Joomla >=1.0.13   | md5($pass.$salt)           | jos_         | users            |
    | Koobi CMS         | md5($pass)                 | koobi_       | user             |
    | Koobi CMS >= 6    | md5(md5($pass))            | koobi_       | user             |
    | osCommerce        | md5($salt.$pass)           | нет          | сustomers        |
    | PHP-Nuke          | md5($pass)                 | nuke_        | authors          |
    | RunCMS            | sha1($username.$pass)      | runcms_      | users            |
    | Slaed CMS         | md5($pass)                 | slaed_       | users            |
    | Wordpress         | md5($pass)                 | wp_          | users            |  
    | Wordpress >= 2.5  | md5(phpbb3)                | wp_          | users            | 
    | XOOPS             | md5($pass)                 | xoops_       | users            |  
    ------------------------------------------------------------------------------------
    Примеры хеш-функций:

    phpBB: 202cb962ac59075b964b07152d234b70
    osCommerce: a0e41c3f2453bca43a9fa7cd2374ce08:7b
    VBulletin: cc8e4f14b0b016006261a53013526987:*|/
    phpBB3 RC5: $H$95MMFvTU4Lm1sASItv4J5HWXk18HW70
    IPB 2.x.x: 3ee8b35f9a15b0f257c79ded73d28cb5:gEA_Z
    myBB: 5e8021e9837e41cfa5a06e27ee01b677:mQHJedIM
    Joomla >=1.0.13: b990ea9d8705a2e1561fa9ebf5052d5a:Hqawg6vlrq3nqI4i
    RunCMS: papaiaaa:2d6b9ec9a105e2dc771a95bd0d855e570a765469: bf76 (соль не нужна)
    Snitz forums 2000: d42a5821ba1507a63696c96acb59e38e081cf4f8cf573cc92c7e07559d4ae891




    Кому нужны все поля таблицы, можете посмотреть у ettee на сайте. Правда, не ко всем движкам. Ссылка в избранном
     
    #1 Basurman, 8 Feb 2008
    Last edited: 27 Aug 2008
    13 people like this.
  2. InsidePro

    InsidePro Elder - Старейшина

    Joined:
    20 Apr 2007
    Messages:
    70
    Likes Received:
    90
    Reputations:
    41
    Если обнаружатся алгоритмы, модули для которых отсутствуют в PasswordsPro, то можете сразу информировать об этом меня (если вас не затруднит) и этот модуль появится в дистрибутиве программы.
    Спасибо!
     
    4 people like this.
  3. Basurman

    Basurman Elder - Старейшина

    Joined:
    10 Nov 2006
    Messages:
    364
    Likes Received:
    271
    Reputations:
    29
    Ок. Пока все в стадии наполнения. Сегодня вечером основные доделаю.
    Буду постоянно обновлять первый пост
     
    #3 Basurman, 8 Feb 2008
    Last edited: 8 Feb 2008
    1 person likes this.
  4. Серенький

    Joined:
    13 Apr 2007
    Messages:
    113
    Likes Received:
    145
    Reputations:
    83
    во второй ветке IPB иногда в ibf_members:legacy_password находится md5($pass)

    //у меня такое ощущение, что кто-то постил нечто подобное.
     
    2 people like this.
  5. Scipio

    Scipio Well-Known Member

    Joined:
    2 Nov 2006
    Messages:
    733
    Likes Received:
    544
    Reputations:
    190
    DanneoCMS md5($pass) префикс dn[версия]_ т.е. для DanneoCMS 0.5.1 префикс будет dn051_
    таблица: admin поля:adlog, adpwd
    таблица: users поля:uname, upass
     
    #5 Scipio, 8 Feb 2008
    Last edited: 9 Feb 2008
    2 people like this.
  6. Basurman

    Basurman Elder - Старейшина

    Joined:
    10 Nov 2006
    Messages:
    364
    Likes Received:
    271
    Reputations:
    29
    Основные готовы. Может где и ошибся - поправьте
    Со временем добавлю все, о чем упоминалось здесь на форуме
     
  7. it's my

    it's my Banned

    Joined:
    29 Sep 2007
    Messages:
    335
    Likes Received:
    347
    Reputations:
    36
    Было бы не плохо еслибы еще были указаны имена столбцов в которых хранятся логин и хэш, т.к. не везде стандартный user и password

    еще в Список применяемых алгоритмов в CMS, онлайн магазинах и пр.
    можно также с успехом добавить Mambo таблица users перфикс mos_
     
    1 person likes this.
  8. Scipio

    Scipio Well-Known Member

    Joined:
    2 Nov 2006
    Messages:
    733
    Likes Received:
    544
    Reputations:
    190
    кстати в ABO CMS без префикса, таблица users, поля username и password ну и md5($pass)
     
    2 people like this.
  9. ~!DoK_tOR!~

    ~!DoK_tOR!~ Banned

    Joined:
    10 Nov 2006
    Messages:
    673
    Likes Received:
    357
    Reputations:
    44
    По информации от пользователей PasswordsPro модуль MD5(phpBB3).dll успешно восстанавливает пароли от движка WordPress для блога.

    Пример хеша: $P$BAbc7HvgiYXSW6dMDqK93WAkkjl8pQ1

    Для тех кто не знает каким алгоритмом брутить данный вида хеш

    P.S спс Koller'у )
     
    #9 ~!DoK_tOR!~, 9 Jun 2008
    Last edited: 9 Jun 2008
  10. Nek1t

    Nek1t Elder - Старейшина

    Joined:
    7 Mar 2008
    Messages:
    181
    Likes Received:
    16
    Reputations:
    1
    Мега вопрос.
    Какой алгоритм генерации хеша в Joomla 1.5 ? (1.5 - эта та версия джумлы, которая еще бета) :confused:

    п.с. и какой длины соль в Joomla 1.5 ?

    по-моему там не md5($pass.$salt)...
     
    #10 Nek1t, 24 Jun 2008
    Last edited: 24 Jun 2008
  11. theli

    theli New Member

    Joined:
    29 May 2008
    Messages:
    12
    Likes Received:
    1
    Reputations:
    0
    по умолчанию именно он...
    $encrypted = md5($plaintext.$salt)
    детальней можно псмотреть в коде:

    http://joomlacode.org/gf/project/joomla/scmsvn/?action=browse&path=%2Fdevelopment%2Freleases%2F1.5%2Findex.php&view=markup
     
  12. Nek1t

    Nek1t Elder - Старейшина

    Joined:
    7 Mar 2008
    Messages:
    181
    Likes Received:
    16
    Reputations:
    1
    theli
    Просто у меня на руках где-то ~20 хешей с какой-то подозрительно длинной солью, и причем не один из хешей я не смог сбрутить :(

    PHP:
    function getCryptedPassword($plaintext$salt ''$encryption 'md5-hex'$show_encrypt false)
        {
            
    /*
             * Get the salt to use.
             */
            
    $salt JAuthenticateHelper::getSalt($encryption$salt$plaintext);

            
    /*
             * Encrypt the password.
             */
            
    switch ($encryption) {
                case 
    'plain' :
                    return 
    $plaintext;

                case 
    'sha' :
                    
    $encrypted base64_encode(mhash(MHASH_SHA1$plaintext));
                    return (
    $show_encrypt) ? '{SHA}'.$encrypted $encrypted;

                case 
    'crypt' :
                case 
    'crypt-des' :
                case 
    'crypt-md5' :
                case 
    'crypt-blowfish' :
                    return (
    $show_encrypt '{crypt}' '').crypt($plaintext$salt);

                case 
    'md5-base64' :
                    
    $encrypted base64_encode(mhash(MHASH_MD5$plaintext));
                    return (
    $show_encrypt) ? '{MD5}'.$encrypted $encrypted;

                case 
    'ssha' :
                    
    $encrypted base64_encode(mhash(MHASH_SHA1$plaintext.$salt).$salt);
                    return (
    $show_encrypt) ? '{SSHA}'.$encrypted $encrypted;

                case 
    'smd5' :
                    
    $encrypted base64_encode(mhash(MHASH_MD5$plaintext.$salt).$salt);
                    return (
    $show_encrypt) ? '{SMD5}'.$encrypted $encrypted;

                case 
    'aprmd5' :
                    
    $length strlen($plaintext);
                    
    $context $plaintext.'$apr1$'.$salt;
                    
    $binary JAuthenticateHelper::_bin(md5($plaintext.$salt.$plaintext));

                    for (
    $i $length$i 0$i -= 16) {
                        
    $context .= substr($binary0, ($i 16 16 $i));
                    }
                    for (
    $i $length$i 0$i >>= 1) {
                        
    $context .= ($i 1) ? chr(0) : $plaintext[0];
                    }

                    
    $binary JAuthenticateHelper::_bin(md5($context));

                    for (
    $i 0$i 1000$i ++) {
                        
    $new = ($i 1) ? $plaintext substr($binary016);
                        if (
    $i 3) {
                            
    $new .= $salt;
                        }
                        if (
    $i 7) {
                            
    $new .= $plaintext;
                        }
                        
    $new .= ($i 1) ? substr($binary016) : $plaintext;
                        
    $binary JAuthenticateHelper::_bin(md5($new));
                    }

                    
    $p = array ();
                    for (
    $i 0$i 5$i ++) {
                        
    $k $i +6;
                        
    $j $i +12;
                        if (
    $j == 16) {
                            
    $j 5;
                        }
                        
    $p[] = JAuthenticateHelper::_toAPRMD5((ord($binary[$i]) << 16) | (ord($binary[$k]) << 8) | (ord($binary[$j])), 5);
                    }

                    return 
    '$apr1$'.$salt.'$'.implode(''$p).JAuthenticateHelper::_toAPRMD5(ord($binary[11]), 3);

                case 
    'md5-hex' :
                default :
                    return (
    $show_encrypt) ? '{MD5}'.md5($plaintext) : md5($plaintext);
            }
        }
    По-ходу в 1.5 девелоперы реализовали поддержку нескольких алгоритмов...
     
    #12 Nek1t, 25 Jun 2008
    Last edited: 25 Jun 2008
  13. Dr.Frank

    Dr.Frank Elder - Старейшина

    Joined:
    31 Jul 2002
    Messages:
    301
    Likes Received:
    72
    Reputations:
    12
    Название:
    WWWThreads PHP
    Алгоритм хеширования:
    DES
    Префикс:
    w3t_
    Таблица:
    Users
     
  14. FIND_ERROR

    FIND_ERROR Elder - Старейшина

    Joined:
    30 Apr 2007
    Messages:
    70
    Likes Received:
    14
    Reputations:
    0
    DLE md5(md5($pass)) поправте
     
    2 people like this.
  15. Dr.Frank

    Dr.Frank Elder - Старейшина

    Joined:
    31 Jul 2002
    Messages:
    301
    Likes Received:
    72
    Reputations:
    12
    1:koobi CMS
    2:md5(md5($password));
    3:koobi_
    kpro6_
    kpro5_
    koobi4_
    kobi_
    4:user
     
  16. Basurman

    Basurman Elder - Старейшина

    Joined:
    10 Nov 2006
    Messages:
    364
    Likes Received:
    271
    Reputations:
    29
    Лето, отпуск... оклемаюсь немножко - поправлю
     
  17. Art-Ge-Force

    Art-Ge-Force Member

    Joined:
    19 Apr 2008
    Messages:
    20
    Likes Received:
    5
    Reputations:
    0

    ето как расшифровывать ???
    я расшифровал хеш и получил еше один, расшифровал его и получил циферки o_O
     
  18. neval

    neval Elder - Старейшина

    Joined:
    13 Dec 2006
    Messages:
    457
    Likes Received:
    116
    Reputations:
    23

    это значит, что подобрав значение первого md5 ты получишь md5 значение пароля
     
  19. Master Daemon

    Master Daemon Elder - Старейшина

    Joined:
    17 Apr 2006
    Messages:
    41
    Likes Received:
    1
    Reputations:
    1
    AVE CMS 2.xx md5(md5($password)); префикс случаен users
     
  20. sadfeel

    sadfeel Member

    Joined:
    5 Nov 2008
    Messages:
    83
    Likes Received:
    6
    Reputations:
    0
    какой алгоритм у TB Dev SZ Edition ??? пример:

    `pass` - 40b749d3cc93912ebc5075967ba481ea
    `secret` - 0x565a5c6d555161565053725a7a675b746049636d
     
Loading...