Вопросы и Ответы Задай вопрос - получи Ответ

Discussion in 'Криптография, расшифровка хешей' started by +, 13 Nov 2008.

  1. SC0RPI0

    SC0RPI0 Decrypt Hashes

    Joined:
    21 Apr 2010
    Messages:
    1,460
    Likes Received:
    804
    Reputations:
    378
    OpenCart
    sha1($salt.sha1($salt.sha1($pass)))

    умеет брутить Hash Manager от insidepro
     
  2. Грабитель

    Joined:
    5 Mar 2013
    Messages:
    196
    Likes Received:
    12
    Reputations:
    -7
    Подниму вопрос, возможно появилось решение?
     
  3. WallHack

    WallHack Elder - Старейшина

    Joined:
    18 Jul 2013
    Messages:
    306
    Likes Received:
    138
    Reputations:
    33
    Есть утилиты для расшифровки с подставлением начальных символов ? Пример: password1тут подбираем.
     
  4. private_static

    Joined:
    19 May 2015
    Messages:
    118
    Likes Received:
    76
    Reputations:
    22
    oclhashcat умеет
    dict+mask и mask+dict
     
    WallHack likes this.
  5. SC0RPI0

    SC0RPI0 Decrypt Hashes

    Joined:
    21 Apr 2010
    Messages:
    1,460
    Likes Received:
    804
    Reputations:
    378
    поищи в Hash Manager от insidepro
     
  6. Mayor16

    Mayor16 Member

    Joined:
    23 Oct 2010
    Messages:
    107
    Likes Received:
    24
    Reputations:
    6
    Подниму вопросу тут, возможно заметят быстрее:
    Если у кого то есть словари со спец. символами(управляющие, не понятные кодировки и т.д.), или которые не берутся программами для удаления дублей, и прочие не валидные файлы - прошу поделится тут или в приват.

    Спасибо.
     
  7. Turanchocks_

    Turanchocks_ Elder - Старейшина

    Joined:
    11 May 2013
    Messages:
    1,327
    Likes Received:
    3,285
    Reputations:
    17
    Здесь не смотрели?
    http://forum.antichat.ru/threads/13640/
     
  8. Mayor16

    Mayor16 Member

    Joined:
    23 Oct 2010
    Messages:
    107
    Likes Received:
    24
    Reputations:
    6
    Смотрел но поймите меня правильно - у каждого были словари которые как "ложка дегтя" в арсенале, и большинство таких словарей где то с просторов интернета, специально найти не легко. Но вот если у кого то завалялся такой/такие то я буду очень признателен за содействие в хорошем деле.
     
  9. some-one

    some-one New Member

    Joined:
    6 Oct 2015
    Messages:
    25
    Likes Received:
    2
    Reputations:
    0
    Прошу прощения за глупый вопрос... Недавно в вашей тематике, поэтому хотел узнать что такое соль и что означает солить хеш?
     
  10. Saint-Sky

    Saint-Sky Elder - Старейшина

    Joined:
    14 Jul 2007
    Messages:
    119
    Likes Received:
    77
    Reputations:
    27
    Соль изначально задумана для исключения подбора пароля по радужным таблицам, которые создавались изначально. Но соль используется сейчас в основном для усложнения перебора.
    Смысл в том, что либо к паролю, либо к его базовому хешу добавляется еще "нечто" и это вместе накрывают алгоритмом сверху.

    Пример: пароль 123 - расшифровать быстро, а вот пароль 123 + соль 9659659646745745485645848544854 дают уже комбинацию 1239659659646745745485645848544854 - ее практически невозможно расшифровать...
    Данный пример - для защиты Пользователя от его беспечности при выборе пароля, т.к. при утечке базы - без соли такой пароль легко расшифровать...
     
    some-one likes this.
  11. some-one

    some-one New Member

    Joined:
    6 Oct 2015
    Messages:
    25
    Likes Received:
    2
    Reputations:
    0
    Угу, понял. И что делать если пароль подсолили?
     
  12. Saint-Sky

    Saint-Sky Elder - Старейшина

    Joined:
    14 Jul 2007
    Messages:
    119
    Likes Received:
    77
    Reputations:
    27
    Практически для всех распространненых методов шифрования есть расшифровщики, просто надо знать, какой именно тип нужно применить.
    Универсальная(и удобная мне) прога для брута с CPU - PasswordPro(кстати в ней есть плагин для хэширования - посмотрите сколько всякого бывает), а для GPU мне нравится oclhashcat ( http://hashcat.net/wiki/doku.php?id=oclhashcat ).
     
    some-one likes this.
  13. Duble

    Duble Member

    Joined:
    28 Oct 2015
    Messages:
    60
    Likes Received:
    6
    Reputations:
    0
    Всем привет, подскажите пожалуйста. Чем можно расшифровать базу mail:base64?
    Заранее благодарю.
     
  14. lifescore

    lifescore Elder - Старейшина

    Joined:
    27 Aug 2011
    Messages:
    651
    Likes Received:
    511
    Reputations:
    72
    тем же ULM
    http://unifiedlm.com/Download
     
  15. albseeras

    albseeras New Member

    Joined:
    19 Feb 2016
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    Hi хакер маны , кто-нибудь знает что это ? Выдернул из MySQL таблицы , забугорного сайта . Очень напоминает SSHA-1(Base64) , но длинна хешей разная , есть еще в таблице VERIFICATION_CODE (6 значная цифра) может быть она не участвует в кодировании


    UjBGRVIwVlVZekZKT1RVd1RtUXpkMEZ1UkE9PQ==(пароль уже расшифрованный: GADGET) (VERIFICATION_CODE:095368 )
    YldsemRISmxjM05rWlcxdmJtbGpZekZKT1RVd1RtUXpkMEZ1UkE9PQ==
    UTJWdlQyWlFiSFZ6YUdNeFNUazFNRTVrTTNkQmJrUT0=
    Ym1Wd2FHbHNhVzB4T0dNeFNUazFNRTVrTTNkQmJrUT0=
    YzNkbFpYUnNhV3RsYzNWbllXTXhTVGsxTUU1a00zZEJia1E9

    Заметил связь м/у паролями (очень похожие хеши):
    UjBGRVIwVlVZekZKT1RVd1RtUXpkMEZ1UkE9PQ==(пароль:GADGET)
    UmtGRVIwVlNZekZKT1RVd1RtUXpkMEZ1UkE9PQ==(пароль:FADGER)
     
    #1415 albseeras, 19 Feb 2016
    Last edited: 19 Feb 2016
  16. Saint-Sky

    Saint-Sky Elder - Старейшина

    Joined:
    14 Jul 2007
    Messages:
    119
    Likes Received:
    77
    Reputations:
    27
    Ну ёлки-палки, раз смог из базы выдернуть платежные данные, то прочитать исходник скрипта проблем не составит?
    Вообще, таким типом алго можно закодировать что угодно начиная от имени и заканчивая датой места работы - надо смотреть по конкретному применению.... Точно никто тебе не скажет, т.к. очень много алгоритмов хэширующих по данному принципу...
    Также, очень часто самописЦы используют функ. base64 для "обёртки" якобы своего шифрования. Тут явная последовательность "своего" алго и похоже этот алго прямого преобразования типа base64_encode(XOR('pass',фигулина));... Такие типы ключей ломаются максимум за 255 попыток..
    P.S. К сожалению не могу посмотреть на компе(пишу с телефона), а то бы наверняка при наличии этих данных дал бы ключ.
     
    #1416 Saint-Sky, 20 Feb 2016
    Last edited: 20 Feb 2016
  17. var78

    var78 New Member

    Joined:
    3 Feb 2016
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Добрый день!

    Хочу спросить про DES(классический) , имея открытый текст и зашифрованный возможно получить ключ?
     
  18. Saint-Sky

    Saint-Sky Elder - Старейшина

    Joined:
    14 Jul 2007
    Messages:
    119
    Likes Received:
    77
    Reputations:
    27
    У DES нет ключа. Первые 3 знака являются солью, остальное - сам алгоритм...
    Он задуман как удобочитаемый для апача и часто используется для авторизации на сайте. Отличительным признаком является количество ASCII-символов - их ровно 13.
     
  19. SC0RPI0

    SC0RPI0 Decrypt Hashes

    Joined:
    21 Apr 2010
    Messages:
    1,460
    Likes Received:
    804
    Reputations:
    378
    точнее будет, что первые 2 символа соль.
     
  20. Saint-Sky

    Saint-Sky Elder - Старейшина

    Joined:
    14 Jul 2007
    Messages:
    119
    Likes Received:
    77
    Reputations:
    27
    Да, действительно - опечатался...