Вопросы и Ответы Задай вопрос - получи Ответ

Discussion in 'Криптография, расшифровка хешей' started by +, 13 Nov 2008.

  1. ra0cg

    ra0cg Elder - Старейшина

    Joined:
    9 Nov 2008
    Messages:
    809
    Likes Received:
    500
    Reputations:
    200
  2. zEr0r

    zEr0r Elder - Старейшина

    Joined:
    17 Feb 2008
    Messages:
    67
    Likes Received:
    28
    Reputations:
    14
    подскажите, а можно ли в хеше мд5 узнать первые 3 бита захешированной строки?
     
  3. ErrorNeo

    ErrorNeo Elder - Старейшина

    Joined:
    2 May 2009
    Messages:
    957
    Likes Received:
    846
    Reputations:
    402
    нет, даже одного бита строки узнать невозможно, кроме как подобрав точную последовательность зашифрованных символов ("пасс").
    Сбрутить "кусок" пасса в md5 - так же невозможно. Только пасс целиком.
     
  4. I love h@@ck

    I love h@@ck New Member

    Joined:
    3 Jan 2010
    Messages:
    7
    Likes Received:
    2
    Reputations:
    0
    короч так. в cookie контакта есть строки remixpass в мд5 и remixemail. У меня этих строк нету, и не только у меня. зато есть строчка remixsid .
    пример b52d6d94683872e4815a619f223df9a230887a14f27131db012d5867.
    Вопрос. Что означает это строка и чем её расшифровать?Это md3?
    Жду ответа
     
  5. ErrorNeo

    ErrorNeo Elder - Старейшина

    Joined:
    2 May 2009
    Messages:
    957
    Likes Received:
    846
    Reputations:
    402
    ответ:
    до середины сентября 2009 в куках контакта хранился логин пользователя (в открытом виде, он же remixemail) и пароль, зашифрованный алгоритмом md5 - remixpass.
    Так же в куках хранился и sid, такой же, как и тот, что хранится сейчас.

    При этом для доступа на сайт всегда достаточно было одного лишь sid, зачем в куках хранили еще и мыло в шифрованным пассом - неизвестно.
    Видимо они со временем это доперли, и в сентябре из куков были убраны и мыло и шифрованный пасс, и оставлен только sid.

    Что такое sid? Какой-то кастом ("самодельный") алгоритм, генерирующийся, как считают некоторые, с использоанием текущей даты его генерации, мыла юзера, и возможно чего-то еще.
    Если кто-то и знает, как формируется этот sid- то только кодеры самого Контатка + эта тайна хранится "за семью печатями".

    Пытаться "сбрутить" sid - бесполезно, потому как не известен даже сам алгоритм его формирования.
     
    #325 ErrorNeo, 12 Jan 2010
    Last edited: 12 Jan 2010
  6. I love h@@ck

    I love h@@ck New Member

    Joined:
    3 Jan 2010
    Messages:
    7
    Likes Received:
    2
    Reputations:
    0
    Спасибо тебе большое :). так скажи же какой на сегодня самый актуальный способ угнать пароль?

    да да это плохо, но всё же...
     
  7. ErrorNeo

    ErrorNeo Elder - Старейшина

    Joined:
    2 May 2009
    Messages:
    957
    Likes Received:
    846
    Reputations:
    402
    пассы в открытом виде в основной своей массе идут с фейков.
    Потому заходя на сайт - будьте бдительны, потому как отличить фейк от оригинального сайта визуально практически во всех случаях - невозможно. (кроме возможной "лишней" буквы в названии, но и то она присутствует далеко не всегда)
     
  8. I love h@@ck

    I love h@@ck New Member

    Joined:
    3 Jan 2010
    Messages:
    7
    Likes Received:
    2
    Reputations:
    0
    Ну да эт я знаю.

    Я про способы угона пароля. брутить ?

    //В куках брутить нечего, акки никто не брутит из-за капчи.
    Все нормальные люди снимают акки ВК с фейков, и брут для этого не требуется.
    Дальнейшие вопросы задавай в разделе, более соответствущем тематике. Тут - раздел подбора захэшированных паролей. Другие темы тут в этом разделе не обсуждаются.
     
    #328 I love h@@ck, 12 Jan 2010
    Last edited by a moderator: 12 Jan 2010
  9. ra0cg

    ra0cg Elder - Старейшина

    Joined:
    9 Nov 2008
    Messages:
    809
    Likes Received:
    500
    Reputations:
    200
    Рискну предположить, что sid и есть уникальный номер компьютера, соответственно можно попробовать его сменить на то, что пришло в кукисах, программа даже есть достаточно широко известная newsid для смены sid в винде, вот ТУТ залил, может кто попробует заюзать её для контакта. Правда не уверен что в висте и w7 будет работать, но на XP чудно сид меняла.
     
  10. ErrorNeo

    ErrorNeo Elder - Старейшина

    Joined:
    2 May 2009
    Messages:
    957
    Likes Received:
    846
    Reputations:
    402
    ra0cg
    если я залогинюсь с одного компа 10000 акками, то у всех 10000 будут разные sid.
    Дальше мысль, я думаю развивать не требуется ;)
     
  11. a1ertso

    a1ertso New Member

    Joined:
    16 Dec 2009
    Messages:
    35
    Likes Received:
    0
    Reputations:
    0
    Подскажите пожалуйста, что это за хэши...
    niBwOjTNQqCQc
    Me9Zwq2BJ3S92
     
  12. z00MAN

    z00MAN Banned

    Joined:
    20 Nov 2008
    Messages:
    360
    Likes Received:
    276
    Reputations:
    41
    DES(Unix)
    Code:
    niBwOjTNQqCQc:nickolas
     
  13. zEr0r

    zEr0r Elder - Старейшина

    Joined:
    17 Feb 2008
    Messages:
    67
    Likes Received:
    28
    Reputations:
    14
    Есть Rainbow Таблицы md5:
    md5_loweralpha-numeric#1-8_0_10000x100000000_oxid#000.rt
    md5_loweralpha-numeric#1-8_0_10000x100000000_oxid#001.rt
    md5_loweralpha-numeric#1-8_0_10000x100000000_oxid#002.rt
    md5_loweralpha-numeric#1-8_0_10000x100000000_oxid#003.rt
    md5_loweralpha-numeric#1-8_0_10000x100000000_oxid#004.rt
    md5_loweralpha-numeric#1-8_0_10000x100000000_oxid#005.rt
    md5_loweralpha-numeric#1-8_0_10000x100000000_oxid#006.rt
    md5_loweralpha-numeric#1-8_0_10000x100000000_oxid#007.rt
    md5_loweralpha-numeric#1-8_0_10000x100000000_oxid#008.rt
    md5_loweralpha-numeric#1-8_0_10000x100000000_oxid#009.rt
    md5_loweralpha-numeric#1-8_0_10000x100000000_oxid#010.rt
    md5_loweralpha-numeric#1-8_0_10000x100000000_oxid#011.rt

    Как организовать атаку по маске:
    abXXXXXXXXXcXXXXXXXXX
    , где X: 0-9?

    +Подскажите, существует ли реализация такого брута на cuda (либо просто перебор по маске, либо перебор по маске из rainbow таблиц)?
     
    #333 zEr0r, 15 Jan 2010
    Last edited: 15 Jan 2010
  14. ra0cg

    ra0cg Elder - Старейшина

    Joined:
    9 Nov 2008
    Messages:
    809
    Likes Received:
    500
    Reputations:
    200
    zEr0r, для cuda ТУТ посмотрите, программа rainbowcrack-cuda, только вроде она не для всех таблиц идёт, а только для:

    lm_alpha-numeric#1-7
    ntlm_loweralpha-numeric#1-7
    md5_loweralpha-numeric#1-7
    sha1_loweralpha-numeric#1-7

    хотя может я и не прав.
     
    1 person likes this.
  15. ErrorNeo

    ErrorNeo Elder - Старейшина

    Joined:
    2 May 2009
    Messages:
    957
    Likes Received:
    846
    Reputations:
    402
    В программе PasswordsPro (даже в "демо" версии) есть опция - "генератор хэшей".
    Она преобразует тебе любой пароль одновременно во все известные ей алгоритмы, при этом твой пароль никуда не будет внесен или сохранен.
     
    1 person likes this.
  16. SlaPypkin

    SlaPypkin Member

    Joined:
    23 Nov 2009
    Messages:
    0
    Likes Received:
    5
    Reputations:
    0
    Реально ли расшифровать хэш если известно что пасс состоит Только из малых латинских символов цифр и пары символов @_ и длиной 13 знаков. Пасс сгнерирован случайно. Реально?
     
  17. iSlava

    iSlava New Member

    Joined:
    24 Aug 2009
    Messages:
    72
    Likes Received:
    4
    Reputations:
    0
    Blowfish

    есть пароль из Freebsd, зашифрованный blowfish.
    как и чем его можно восстановить?

    $2a$04$4DmII73pdV7DYnVoAFlBgelGPiLcIwd2/GB2Qq.BfK0cSjmATVYeC
     
  18. zEr0r

    zEr0r Elder - Старейшина

    Joined:
    17 Feb 2008
    Messages:
    67
    Likes Received:
    28
    Reputations:
    14
    SlaPypkin
    если все латинские буквы, цифры и символы @_ то

    (26+10+2) в 13й степени возможных хешей.

    38^13 = 344 498 040 522 809 827 328 возможных хешей

    скорость расшифровки хеша допустим 5млн/с

    в итоге 1 хеш будет брутится: 2 184 792 года =)
     
  19. IceFlame

    IceFlame Member

    Joined:
    9 Jan 2010
    Messages:
    0
    Likes Received:
    10
    Reputations:
    0
    Как сделать сервер на КС чтобы он работал по инету
    с нуля
     
  20. ArtInt

    ArtInt New Member

    Joined:
    30 Jan 2010
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    На одном самописном движке натолкнулся на вот такие хеши:
    11223344 -> muE5pRRVRZ1V.
    1 -> muEq.5aZi8Bl.
    11 -> mua.jvVc16.DY
    2 -> muVLdd5KqNaNI
    22 -> mu/SxrKAfBCvA
    a -> munB.3oMcJmFA

    Похож на DES с солью, но пробовал захешировать приведённые выше строки с различными вариантами солей, такого префикса не наблюдал (mu***)

    Какой тут может быть еще использован алгоритм хеширования?

    Спасибо.
     
Loading...