Вопросы и Ответы Задай вопрос - получи Ответ

Discussion in 'Криптография, расшифровка хешей' started by +, 13 Nov 2008.

  1. Mayor16

    Mayor16 Member

    Joined:
    23 Oct 2010
    Messages:
    107
    Likes Received:
    24
    Reputations:
    6
    Ок. Мое мнение:
    Лучший вариант как по мне - hashcat
    Он бесплатный и универсальный, алгоритмов правда маловато, я юзаю его.
    Хороший вариант это софт InsidePro.
    Он платный но функциональный, много алгоритмов... хотя CPU брутер мне у них не нравится, он медленный(юзает ток 1 ядро)
     
    1 person likes this.
  2. vssh

    vssh New Member

    Joined:
    14 Apr 2009
    Messages:
    22
    Likes Received:
    3
    Reputations:
    0
    Подскажите что за формат хранения пароля в Joomla?

    Пример пароля:
    Code:
    296e46668892669108e2f3b2e6f3bd6f:oul3WDH3lmTF1U1TiK4exb9BW0oapJPS
     
  3. droptheacid

    droptheacid Member

    Joined:
    4 Oct 2009
    Messages:
    14
    Likes Received:
    5
    Reputations:
    5
    md5($pass.$salt)
     
  4. попугай

    попугай Elder - Старейшина

    Joined:
    15 Jan 2008
    Messages:
    1,515
    Likes Received:
    400
    Reputations:
    196
    Кто-нибудь знает как хеш генерируется в ZenPhoto?
     
  5. Gray_Wolf

    Gray_Wolf Active Member

    Joined:
    7 Mar 2009
    Messages:
    377
    Likes Received:
    135
    Reputations:
    10
    Ну судя по исходникам как-то так:

    Сначала генерится соль
    PHP:
            $lib_auth_extratext "";
            
    $salt 'abcdefghijklmnopqursuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789~!@#$%^&*()_+-={}[]|;,.<>?/';
            
    $list range(0strlen($salt));
            
    shuffle($list);
            for (
    $i=0$i 30$i++) {
                
    $lib_auth_extratext $lib_auth_extratext substr($salt$list[$i], 1);
    Дальше в зависимости от настроек считается md5 (32 символа) или sha1 (40 символов)

    PHP:
        function passwordHash($user$pass) {
            if (
    getOption('strong_hash')) {
                
    $hash sha1($user $pass $lib_auth_extratext);
            } else {
                
    $hash md5($user $pass $lib_auth_extratext);
            })
     
  6. tixii

    tixii New Member

    Joined:
    31 Jul 2011
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    cm_login:admin cm_pass:87d22df9c93f7b4e07d4cb09bfef6661 cm_hash:60637af5d47c549bef7fd35a129ce096

    Подскажите пожалуйста какой это вид хеша?
    (DB Detection: MySQL >=5)
     
  7. теща

    теща Экстрасенс

    Joined:
    14 Sep 2005
    Messages:
    2,028
    Likes Received:
    518
    Reputations:
    285
    вопрос по hashcat plus тема такая :
    каждый раз маску приходится вводить ручками тоесть : ?l?l?l? - 3 буквы нж регистр .
    так вот нельзя создать тхт файл что б с него подгружалась вся маска созданая ручками ?
    с меня +
     
  8. Mayor16

    Mayor16 Member

    Joined:
    23 Oct 2010
    Messages:
    107
    Likes Received:
    24
    Reputations:
    6
    Создаешь файл run.cmd
    там пишешь что то вроде этого:
    cudaHashcat-plus32.exe --attack-mode 3 --remove --custom-charset1 АБВГДЕЁЖЗИЙКЛМНОПРСТУФХЦЧШЩЪЫЬЭЮЯІЇЄ --custom-charset2 абвгдеёжзийклмнопрстуфхцчшщъыьэюяіїє --outfile С:/hashlist.txt.out --outfile-format 2 --gpu-watchdog 91 --segment-size 128 С:/hashlist.txt ?l?d?u?d?u?d?l?d?l?d
     
  9. chiper1

    chiper1 Banned

    Joined:
    29 Mar 2012
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    подскажите, как расшифровать пароль?
    слил бд, в строчке us: (1, 0, 'lfhkbjYqwer', '3460358587b8f86f1135', 'Админ', 'admin.gif', 1, 1, '0000-00-00 00:00:00', '2011-10-10 15:28:00', 'no_ban', 0, 'no', NULL, 'm', '1980-01-01', NULL)

    на сайте в config:
    function create_password()
    {
    $y = date("y");
    $m = date("m");
    $d = date("d");
    $H = date("H");
    $i = date("i");
    $s = 0;
    $mk_time = mktime($H, $i, $s, $m, $d, $y);
    $password = $mk_time / 2 + 548624;
    $password = substr(md5($password), -5);
    $password_send=$password;
    return $password_send;


    как зашифрован пароль и чем расшифровать?
     
  10. bagbier

    bagbier New Member

    Joined:
    31 Mar 2012
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    Пацаны, посоветуйте пожалуйста книг/книгу по темам стандартных атак на хэш-функции. По атаке "дней рождений" на вашем форуме я нашел отличную статейку. А вот инфы о других найти не могу, да и нужны именно книги.
    А еще нужна инфа по поводу вычислений вероятностей появления коллизий в функциях.
     
  11. FutureCome

    FutureCome New Member

    Joined:
    10 Mar 2012
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    Здравствуйте.
    Пытаюсь написать программу на C# со следующим алгоритмом:
    1. В указанной папке, включая вложенные, найти все словари;
    2. Сравнить все словари между собой (каждый с каждым, но не допуская сравнения самого с собой и обратного сравнения - f1 с f2, а потом f2 с f1);
    3. Выдать количество совпадающих слов между каждым словарём вместе с размерностью каждого словаря.
    Например, есть 3 файла, лежащих во вложенных папках, с именами f1, f2 и f3.
    Содержимое f1:
    Содержимое f2:
    Содержимое f3:
    Результат программы:
    Проблема в выборе алгоритма сравнения словарей между собой - слишком долго.
    Делал следующие алгоритмы:
    1.
    а. Загрузить оба словаря;
    б. Перебирая слова первого, искать их наличие во втором, и при наличии подсчитывать;
    в. Загрузить новый(-ые) словарь (-и) и повторить пункт (б).
    2.
    а. Загрузить оба словаря;
    б. Во второй добавить слова из первого;
    в. Отсортировать второй словарь;
    г. Перебирая все слова во втором словаре, подсчитывать одинаковые соседние слова.
    д. Загрузить новый(-ые) словарь (-и) и повторить пункт (б).

    1 алгоритм оооочень медленный, 2 гораздо быстрее, но скорости недостаточно.
    Общий объём словарей около 2ГБ, размеры файлов от нескольких килобайт до 180МБ, количество слов (строк) каждого словаря не более 20 000 000.
    Доступной оперативной памяти более 6Гб, поэтому не очень страшно, если загружать по 2 словаря в память одновременно. Но если Вы знаете алгоритм, который не сильно грузит память и при этом сохраняет высокую скорость работы - расскажите о нём, пожалуйста.

    В общем, помогите, пожалуйста, найти оптимальные и быстрые алгоритмы для решения этой задачи.
    Или может подскажете готовые программы для работы со словарями, которые могут выполнить эту задачу быстро?
    Заранее спасибо.
     
  12. zapadlo_zapa

    zapadlo_zapa Banned

    Joined:
    18 Nov 2010
    Messages:
    30
    Likes Received:
    0
    Reputations:
    0
    Купил видяху gtx560 с поддержкой cuda присоветуйте достойный софт для брута хэша и вёрдпреса.
    Зарании спс.
     
  13. FutureCome

    FutureCome New Member

    Joined:
    10 Mar 2012
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    zapadlo_zapa, Extreme GPU Bruteforcer и hashcat, про другие пока не слышал... Может и ещё есть.
     
  14. SASA_2012

    SASA_2012 New Member

    Joined:
    31 Mar 2012
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    Народ, здесь есть, что полезное?

    <input type="hidden" name="security_hash" value="9ca9493d6db944c382df6e974eee6a53faa20c0a">
     
  15. FutureCome

    FutureCome New Member

    Joined:
    10 Mar 2012
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    SASA_2012, сложно что-то сказать без контекста (того, откуда это взято и полных исходников). Согласно Английскому, это некий хеш безопасности, но ничего подробнее сказать нельзя, думаю. Может он и представляет из себя что-то интересное, но не без контекста. Надо разбираться на месте.
     
  16. fizzzer

    fizzzer New Member

    Joined:
    24 Feb 2012
    Messages:
    11
    Likes Received:
    1
    Reputations:
    0
    к достойным можно отнести BarsWF
     
  17. SC0RPI0

    SC0RPI0 Decrypt Hashes

    Joined:
    21 Apr 2010
    Messages:
    1,460
    Likes Received:
    804
    Reputations:
    378
    BarsWF только md5
     
  18. zapadlo_zapa

    zapadlo_zapa Banned

    Joined:
    18 Nov 2010
    Messages:
    30
    Likes Received:
    0
    Reputations:
    0
    Купил сам брут Extreme GPU Bruteforcer пробую с ключём.
    С оф сайта теперь можно брутить всё подрят и мд5 и соль :D
    Кому надо могу побрутить :p
     
  19. Dark_cracker

    Dark_cracker Member

    Joined:
    29 May 2009
    Messages:
    73
    Likes Received:
    8
    Reputations:
    1
    подскажите плиз как закодировано
    похоже на base64 ну чёт не получается не как, по идее тут должен быть урл.
     
    #939 Dark_cracker, 9 Apr 2012
    Last edited: 9 Apr 2012
  20. Dark Koder

    Dark Koder New Member

    Joined:
    23 Dec 2009
    Messages:
    17
    Likes Received:
    1
    Reputations:
    0
    Доброго времени суток!
    Какой посоветуете алго для криптора самописного?
    Нужно просто узнать,какой оптимальный,а какой уже нету смысла юзать (например,Rc4 не айс,так как спален от А до Я...)
     
Loading...