Вопросы и Ответы Задай вопрос - получи Ответ

Discussion in 'Криптография, расшифровка хешей' started by +, 13 Nov 2008.

  1. Found

    Found Banned

    Joined:
    23 Nov 2015
    Messages:
    81
    Likes Received:
    64
    Reputations:
    23
    все работает,
    поставил твой хеш в HM работает что-то делаешь не так..
     
  2. madam

    madam Member

    Joined:
    27 Mar 2014
    Messages:
    125
    Likes Received:
    5
    Reputations:
    1
    Слила базу,а там хеши такого типа e388f02f750e65ebba95ab9493cda01e567 = 123456
    ,если откинуть последние 3 цифры и отобразить в зеркальном то e10adc3949ba59abbe56e057f20f883e
    ,97000 хешей ручками не перевернещь,может есть какой способ или скриптик

    спасибо
     
  3. madam

    madam Member

    Joined:
    27 Mar 2014
    Messages:
    125
    Likes Received:
    5
    Reputations:
    1
    base64( Ym1Wd2FHbHNhVzB4T0dNeFNUazFNRTVrTTNkQmJrUT0= ) это bmVwaGlsaW0xOGMxSTk1ME5kM3dBbkQ= base64(bmVwaGlsaW0xOGMxSTk1ME5kM3dBbkQ= ) это nephilim18 а фигулина у всех хешей c1I950Nd3wAnD
     
  4. Indexedphp

    Indexedphp New Member

    Joined:
    7 Mar 2016
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    Подскажите чем можно колоть md5(sha1($password).md5($password).sha1($password)) ?
    Сам пользуюсь olcHashcat, там такого алгоритма нет в наличии.
    И в целом как поступать лучшим образом, сталкиваясь с нестандартным алгоритмом или вот такой вот матрешкой? Если указать программе просто MD5 и прогнать по большому словарю, может ли быть пробитие или это не реально даже в теории?
     
    #1424 Indexedphp, 7 Mar 2016
    Last edited: 7 Mar 2016
  5. -=Cerberus=-

    -=Cerberus=- κρυπτός γράφω

    Joined:
    29 Apr 2012
    Messages:
    1,321
    Likes Received:
    915
    Reputations:
    388
    HashManager http://www.insidepro.com/ если такого алгоритма нет в поставке, можешь использовать создание комплексного алгоритма, в хэлпе найдешь как
     
  6. Indexedphp

    Indexedphp New Member

    Joined:
    7 Mar 2016
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    Мануальчик там конечно для сообразительных пацанов.. Ломал голову долго, вот такое слепил *pX2pX1pX2H1, но не понял куда это приписать, чтобы программа слопала новый конфиг.
     
  7. Nz2

    Nz2 Banned

    Joined:
    12 Mar 2016
    Messages:
    43
    Likes Received:
    3
    Reputations:
    0
    Вытянул хеши с таблицы вот не могу понять чем они зашифрованы и почему разные хеши в одном поле.
    Code:
    | Christine           | 90fa0166cc0370c2ac2ca1552615c885fbdc7bdab92f65ce97383d984313f811:iXJp9AhxF0NcLYTsoal0z4P5ryOLsVAM |
    | Melissa             | 6713dc9e68db5c25cd2da12a9fc811c9:DM                                                               |
    | Lindsay             | 9aa37210c93dfcbae8036bfa952a9b6876dc4a995a9be7466001c4350673d336:aSN4V71rdGcDi1XPnyS8xnrazA1Fk28f |
    | SarahT              | cc9c303289b07dad4c580266ffd7a28d5a6c2dac359d9b6c86f85b84f60069b9:qrdN7rsaDB4ofi4Qw2sezmDXxTKmMq4c |
    | Julia               | 9e88f57ba5f95f3b1fd8d115dd04555738fdd906234a36096557c36fa711b5a8:25NJgUbA7sYOqBWhdFGgCU329v4BH46p |
    | Kellie              | 3eccf1e6245bfa9b9af01b9adfa4cedd:Oz                                                               |
    | lisa.howard         | 4fb80f1416dc198b4887e2bfb7a6176197588315927494e33227754c5217caed:xbSX9LvqTVfxIWf6JMfD1mQXC3U77RUx |
    | kendrascott         | 791780c9a5c10e301326802014a8d4e1c830101558107b9d56a0c4bf8947afe4:ajy2Izew4RSf9xXAmYx7QCmaFvzCtpjk |
    | web.intern          | 0348e7061a733b34ab48ae251a023630ffd18fdc25c49bd4ec1d5253642bc14c:4VO3sDKSGnttsQpfqwglUyKjyHrc3shz |
    | michelle.bliss      | 505b187a1b8a383fb37448c5d6ec2b9ec9b2d754ccfc6eb1de97e6195aeee81b:Hywe52dOow66ON3meH1YOBG6JNjeNC4q |
    | Brian               | c8f80f4e6fc82aa2625ec6e2bfb7823c:dV                                                               |
    | hailea.aragon       | 59734e9ab5119232fc64eb8d4c82aa746270d128e45c3144a811e0ad71987276:4KdgZgePr36fLeIEGGtoxVTLQtIKL0it |
    | katie.smith         | 6a20d7ad0e66884779ad1eafd70b6ac421554cd1298b37bce911379def4164cb:oOQXLnfICX7Wf3rICT1vBIXEGIwrVoYO |
    | Toyin               | 40b96454341e0c1117d9e6f35da9e24a71caf19be04dbd5b58855703b7b10b56:lg7zPonDVki6eWZiATTPdhSoBYYosSZ5 |
    
    Короткий похож на md5($salt.$pass), а вот по поводу длинного теряюсь sha 256?
     
  8. AbakBarama

    AbakBarama Elder - Старейшина

    Joined:
    25 Sep 2010
    Messages:
    277
    Likes Received:
    159
    Reputations:
    39
    Nz2, длинный sha256($salt.$pass).
     
    Nz2 likes this.
  9. artur1111

    artur1111 New Member

    Joined:
    3 Jun 2015
    Messages:
    12
    Likes Received:
    0
    Reputations:
    0
    Подскажите как сделать в hashcat 2.0 CPU что бы после брута он выводил взломанные пароли в видео mail:pass вот что я пробовал
    hashcat-cli64.exe -m 0 --show -o formatted_output.txt --outfile-format 2 original_MD5_hashes.txt не работает!
     
  10. adamabakumov

    adamabakumov New Member

    Joined:
    5 Apr 2016
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    Добрый вечер. Нужно восстановить пароль из хеша. Хеш пароля "1234qwe" выглядит так mrQsaWh7v4oVXJdSToXyekyDUbk1MJUeGsVVS30hazY=
    Правильно ли я понял что это base64(PBKDF2)? Как узнать соль если есть возможность получать хеши для разных паролей (но это довольно трудоемко)
    Или можно как-то получить пароль в хеше не разгадывая соль?
     
  11. Logan22

    Logan22 Member

    Joined:
    11 Sep 2009
    Messages:
    111
    Likes Received:
    17
    Reputations:
    0
    Нет, нельзя, соль с паролем хэшируется, в результате операции получается хэш-строка, без соли хэш строка будет другой.
    Если попробовать объяснить очень доступно и плоско то как-то так..
    Если 3 яблока и 1 морковь, мы на соковыжималке смешиваем эти фрукты, получается яблочно-морковный сок, можно ли с этого сока перелить в чашку только яблочный? Сок яблочный это одна субстанция, яблочный с морковью этто другая субстанция! Думаю смысл уяснили.


    Методом генерации пароля различными алгоритмами хэширования, ставя разные условия для хэширования есть шанс что можно угодать методы последовательности (если несколько алгоритмов) хэширования.
    То есть проще говоря, там может быть не только base64, а и так base64_encode(md5(sha1($password.$password).md5($password))), в результате мы получим строку похожую на base64 но в действительности операции которые проводились внутри самой функции base64 нам не известны, только сопоставлять алгоритмы.
    Я был занят аналогичной проблемой, и сделал такой скрипт который сопоставляет разные алгоритмы, проверил, увы Ваш не найден))
    [​IMG]
     
    #1431 Logan22, 11 Apr 2016
    Last edited: 11 Apr 2016
    adamabakumov likes this.
  12. adamabakumov

    adamabakumov New Member

    Joined:
    5 Apr 2016
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
  13. dioksidy

    dioksidy New Member

    Joined:
    12 Feb 2016
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Подскажите, чем расшифровывать хеш sha1 ($salt$pass) и соль эта SaltinHex
    Пассворд про такое не знает.
     
  14. Logan22

    Logan22 Member

    Joined:
    11 Sep 2009
    Messages:
    111
    Likes Received:
    17
    Reputations:
    0
    В HashCat есть такой тип хэша, проверил.
     
    dioksidy likes this.
  15. Haer

    Haer New Member

    Joined:
    22 Oct 2010
    Messages:
    35
    Likes Received:
    0
    Reputations:
    0
    'Manager', 'fa3f985d2ed0cf507ec03fdcde2bf6663bfe2d05', 'eb5b3f228'
    Подскажите в чем закриптован, пароль я знаю

    '352219645ac39ae9f13c12f22db4349f6196cf28', 'f13b5886d'

    40 и 9 символов.
     
  16. AbakBarama

    AbakBarama Elder - Старейшина

    Joined:
    25 Sep 2010
    Messages:
    277
    Likes Received:
    159
    Reputations:
    39
    Haer
    sha1($salt.sha1($salt.sha1($pass)))
    fa3f985d2ed0cf507ec03fdcde2bf6663bfe2d05:eb5b3f228 : 10054322
     
    Haer likes this.
  17. hacker2016

    hacker2016 New Member

    Joined:
    31 Jan 2016
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    если SHA1: eb178e42f8514176762d2514b5b8abf5da4ba0ae сменился на SHA1: 26eb9618f4e6291d9cd677801ab6e53e31b461ea то и пароль стал другим ?
     
  18. Logan22

    Logan22 Member

    Joined:
    11 Sep 2009
    Messages:
    111
    Likes Received:
    17
    Reputations:
    0
    Естественно.
     
  19. Djoser

    Djoser Member

    Joined:
    9 Nov 2015
    Messages:
    50
    Likes Received:
    8
    Reputations:
    0
    Подскажите чем сбрутить
    хеш зашифрован по алгоритму sha256
    шифруется в виде соль:пароль, конкретный пример
    12.07.1996:1874574:LoginTort:Qd6G7FVBgu8D65WC
    соль известна, также известно что пароль состоит только из английских символов и цифр, а также имеет длину ровно 16 символов
     
  20. Haer

    Haer New Member

    Joined:
    22 Oct 2010
    Messages:
    35
    Likes Received:
    0
    Reputations:
    0
    В общем ребят есть база, точнее часть таблиц с инфой о юзерах, чем ее можно редактировать что бы достать красиво хеш и соль, ровно в столбик?
     
Loading...