Вопросы и Ответы Задай вопрос - получи Ответ

Discussion in 'Криптография, расшифровка хешей' started by +, 13 Nov 2008.

  1. genadiez

    genadiez Member

    Joined:
    26 Dec 2008
    Messages:
    43
    Likes Received:
    16
    Reputations:
    0
    Всем доброго дня!
    Вытащил пароли в захешированном виде с форума на движке SMF 1.1.4
    Однако они не брутятся описанным алгоритмом SHA1 ($username.$pass) как собственно и другими SHA (пробовал Passwords pro 2.4.1 и 3.1.0)
    Вот мой хеш и пароль с форума
    gena:59e0c4188c9e4091ceeb24e66bf16f3270f42c5a:b66b:cthfhjvf
    Это username:hash:Salt:password (нехешированный)
    Если не затруднит проверьте у кого получится узнать алгоритм или объясни ть в чем проблема.
     
  2. ViLKaa

    ViLKaa Member

    Joined:
    24 Jul 2009
    Messages:
    41
    Likes Received:
    7
    Reputations:
    5
    День добрый. Вопрос такой..
    какой программой можно брутануть хэш по длииной маске?
    ЕГБ не дает больше 15 символов делать(
    Строка вида
    123456_123456_XXXXXXX
    Где вместо иксов уже впуливать перебором к примеру цифры.
    Спасибо
     
  3. Comrad777

    Comrad777 Elder - Старейшина

    Joined:
    22 Nov 2009
    Messages:
    2,985
    Likes Received:
    1,336
    Reputations:
    832
    PasswordsPro
     
  4. ViLKaa

    ViLKaa Member

    Joined:
    24 Jul 2009
    Messages:
    41
    Likes Received:
    7
    Reputations:
    5
    Благодарю. Жаль скорость не 300 млн как в ЕГБ)
     
  5. Location

    Location New Member

    Joined:
    19 May 2010
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    Как отключить хэширование паролей в MD5 в БД MySQL?
     
  6. Zeddicus

    Zeddicus New Member

    Joined:
    2 Oct 2010
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    Чем можно расшифровать хэш данного вида:
    $H$9vjwbUUXTTNHuhmX6zt2OuXbVDJzz50
    MD5(PhpBB)
     
  7. Comrad777

    Comrad777 Elder - Старейшина

    Joined:
    22 Nov 2009
    Messages:
    2,985
    Likes Received:
    1,336
    Reputations:
    832
    PasswordsPro, hashcat
     
  8. Fooog

    Fooog Elder - Старейшина

    Joined:
    19 Sep 2008
    Messages:
    309
    Likes Received:
    170
    Reputations:
    12
    Такого вопроса даже я от себя не ожидал.
    Через что можно зашифровать в MySQL v5.x ?
     
  9. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,254
    Likes Received:
    1,147
    Reputations:
    886
    зашифровать что?


    mysql> select md5('Fooog'),sha1('Fooog');
    +----------------------------------+------------------------------------------+
    | md5('Fooog') | sha1('Fooog') |
    +----------------------------------+------------------------------------------+
    | c55b72d88d614080806055ec208df62f | 43431ee0c18817bd272ffba0018bdab894c43ab6 |
    +----------------------------------+------------------------------------------+
    1 row in set (0.00 sec)
     
    _________________________
    1 person likes this.
  10. Seravin

    Seravin Active Member

    Joined:
    25 Nov 2009
    Messages:
    476
    Likes Received:
    190
    Reputations:
    221
    конки вопрос слегка не об этом думаю

    2Fooog
    http://insidepro.com/hashes.php
     
    1 person likes this.
  11. Sinxofazatron

    Sinxofazatron New Member

    Joined:
    17 Mar 2009
    Messages:
    25
    Likes Received:
    2
    Reputations:
    0
    есть sha1 хэши, зашифрованные по схеме:
    SHA1(CONCAT(UPPER(`username`), ':', UPPER(<pass>)));
    как их можно расшифровать? логины к ним есть
     
  12. -=lebed=-

    -=lebed=- хэшкрякер

    Joined:
    21 Jun 2006
    Messages:
    3,857
    Likes Received:
    1,961
    Reputations:
    594
    Проще простого!

    username+":" кидаем в 1 словарик и переводим в верхий регистр. Второй словарик юзаем большой (тоже переводим в верхний регистр все слова). Используем комбиатаку по двум словарям в PassworsPro.

    Второй вариант: юзаем модуль sha1($username.$pass).dll
    Предварительно переведя логины и словари в верхний регистр и не забыв добавить ":" к логинам в конце.
     
    #632 -=lebed=-, 6 Mar 2011
    Last edited: 6 Mar 2011
    1 person likes this.
  13. Sinxofazatron

    Sinxofazatron New Member

    Joined:
    17 Mar 2009
    Messages:
    25
    Likes Received:
    2
    Reputations:
    0
    дак дело в том, что пароль может быть и в нижнем регистре. а ты предлагаешь искать по словарям с верхним.
     
  14. horiz

    horiz Member

    Joined:
    10 Jan 2011
    Messages:
    230
    Likes Received:
    85
    Reputations:
    14
    Искать по верхнему регистру при алгоритме sha1($username.$pass) надо потому, что твой алгоритм перед шифрованием переводит логин и пароль в верхний регистр.
    Кстати, алгоритм из WoW. Для него к РРro модуль есть. Правда в нем пароль все-равно надо контролировать, чтобы был в верхнем регистре. Но для словаря это легко делать гибридкой.
     
    #634 horiz, 6 Mar 2011
    Last edited: 6 Mar 2011
  15. FlaktW

    FlaktW Elder - Старейшина

    Joined:
    19 Aug 2009
    Messages:
    496
    Likes Received:
    33
    Reputations:
    12
    Можно ли это расшифровать?

    VCMAlKVI3OM=
    I2bXUJ4vXic=
    vOOHvEq9Es8=
    QBrai8Y5Ifs=
    gJxDwbNylSDgD0q38OVwDw==
     
  16. sergei666

    sergei666 Banned

    Joined:
    23 Dec 2010
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    Скопировать Ключевики конкурента !

    Доброго вечера, подскажите пожалуйста чем скопировать ключевики Дорвея-Конкурента, который находиться в ТОП . ????
     
  17. злюка

    злюка Elder - Старейшина

    Joined:
    11 Nov 2005
    Messages:
    337
    Likes Received:
    132
    Reputations:
    69
    вопрос про DES хэши и JTR
    на данный момент если пароль больше 8 символов то JTR обрезает его до 8..как сделать чтобы отображался пароль больше 8 символов?
     
  18. horiz

    horiz Member

    Joined:
    10 Jan 2011
    Messages:
    230
    Likes Received:
    85
    Reputations:
    14
    Дело не в JTR, а в самом алгоритме. Алгоритм DES перед шифрованием обрезает пароль до 8 символов. Т.е. 12345678 и 1234567890 дадут один и тот же хеш.
     
  19. злюка

    злюка Elder - Старейшина

    Joined:
    11 Nov 2005
    Messages:
    337
    Likes Received:
    132
    Reputations:
    69
    просто в PP получаю пароли длинее 8 символов, как я понимаю получается это так....если JTR выдал пасс 12345678, то в PP для данного хэша пасс может быть 1234567890 или 12345678abc в зависимост от того, какой пасс в словаре будет первый?
     
  20. ViLKaa

    ViLKaa Member

    Joined:
    24 Jul 2009
    Messages:
    41
    Likes Received:
    7
    Reputations:
    5
    Уважаемые. А можно у когонить заказать попросить хэшку поломать. обычный мд5 но ..длинный
    xxxxxxxxxxxxx*******xxxxxxxxxxxxx
    где X - известно
    * - над подбирать
    всего символов 30-40
    только в павордпро нашел чтобы можно было по такой маске хацкать.. но там медленно да и не силен я в взломах хэшей... Если что в личку. Спасибо
     
Loading...