Вопросы и Ответы Задай вопрос - получи Ответ

Discussion in 'Криптография, расшифровка хешей' started by +, 13 Nov 2008.

  1. Ravenous

    Ravenous Elder - Старейшина

    Joined:
    14 Jul 2012
    Messages:
    117
    Likes Received:
    29
    Reputations:
    26
    Что за алгоритм используется в Joomla 3+? Хеш начинается $2. Какой софт брутит его?
     
  2. Found

    Found Banned

    Joined:
    23 Nov 2015
    Messages:
    81
    Likes Received:
    64
    Reputations:
    23
    $2$?
    bf
    HM, ppro=$2$a only, egb, кошак
     
    Ravenous likes this.
  3. Ravenous

    Ravenous Elder - Старейшина

    Joined:
    14 Jul 2012
    Messages:
    117
    Likes Received:
    29
    Reputations:
    26
    Пофиг, блоуфиш по скорости вообще **дец. Не брутабельно вообще.
     
    #1423 Ravenous, 26 Feb 2016
    Last edited: 26 Feb 2016
  4. Found

    Found Banned

    Joined:
    23 Nov 2015
    Messages:
    81
    Likes Received:
    64
    Reputations:
    23
    все работает,
    поставил твой хеш в HM работает что-то делаешь не так..
     
  5. madam

    madam Member

    Joined:
    27 Mar 2014
    Messages:
    134
    Likes Received:
    5
    Reputations:
    1
    Слила базу,а там хеши такого типа e388f02f750e65ebba95ab9493cda01e567 = 123456
    ,если откинуть последние 3 цифры и отобразить в зеркальном то e10adc3949ba59abbe56e057f20f883e
    ,97000 хешей ручками не перевернещь,может есть какой способ или скриптик

    спасибо
     
  6. madam

    madam Member

    Joined:
    27 Mar 2014
    Messages:
    134
    Likes Received:
    5
    Reputations:
    1
    base64( Ym1Wd2FHbHNhVzB4T0dNeFNUazFNRTVrTTNkQmJrUT0= ) это bmVwaGlsaW0xOGMxSTk1ME5kM3dBbkQ= base64(bmVwaGlsaW0xOGMxSTk1ME5kM3dBbkQ= ) это nephilim18 а фигулина у всех хешей c1I950Nd3wAnD
     
  7. Indexedphp

    Indexedphp New Member

    Joined:
    7 Mar 2016
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    Подскажите чем можно колоть md5(sha1($password).md5($password).sha1($password)) ?
    Сам пользуюсь olcHashcat, там такого алгоритма нет в наличии.
    И в целом как поступать лучшим образом, сталкиваясь с нестандартным алгоритмом или вот такой вот матрешкой? Если указать программе просто MD5 и прогнать по большому словарю, может ли быть пробитие или это не реально даже в теории?
     
    #1427 Indexedphp, 7 Mar 2016
    Last edited: 7 Mar 2016
  8. -=Cerberus=-

    -=Cerberus=- κρυπτός γράφω

    Joined:
    29 Apr 2012
    Messages:
    1,321
    Likes Received:
    930
    Reputations:
    391
    HashManager http://www.insidepro.com/ если такого алгоритма нет в поставке, можешь использовать создание комплексного алгоритма, в хэлпе найдешь как
     
  9. Indexedphp

    Indexedphp New Member

    Joined:
    7 Mar 2016
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    Мануальчик там конечно для сообразительных пацанов.. Ломал голову долго, вот такое слепил *pX2pX1pX2H1, но не понял куда это приписать, чтобы программа слопала новый конфиг.
     
  10. Nz2

    Nz2 Banned

    Joined:
    12 Mar 2016
    Messages:
    42
    Likes Received:
    3
    Reputations:
    0
    Вытянул хеши с таблицы вот не могу понять чем они зашифрованы и почему разные хеши в одном поле.
    Code:
    | Christine           | 90fa0166cc0370c2ac2ca1552615c885fbdc7bdab92f65ce97383d984313f811:iXJp9AhxF0NcLYTsoal0z4P5ryOLsVAM |
    | Melissa             | 6713dc9e68db5c25cd2da12a9fc811c9:DM                                                               |
    | Lindsay             | 9aa37210c93dfcbae8036bfa952a9b6876dc4a995a9be7466001c4350673d336:aSN4V71rdGcDi1XPnyS8xnrazA1Fk28f |
    | SarahT              | cc9c303289b07dad4c580266ffd7a28d5a6c2dac359d9b6c86f85b84f60069b9:qrdN7rsaDB4ofi4Qw2sezmDXxTKmMq4c |
    | Julia               | 9e88f57ba5f95f3b1fd8d115dd04555738fdd906234a36096557c36fa711b5a8:25NJgUbA7sYOqBWhdFGgCU329v4BH46p |
    | Kellie              | 3eccf1e6245bfa9b9af01b9adfa4cedd:Oz                                                               |
    | lisa.howard         | 4fb80f1416dc198b4887e2bfb7a6176197588315927494e33227754c5217caed:xbSX9LvqTVfxIWf6JMfD1mQXC3U77RUx |
    | kendrascott         | 791780c9a5c10e301326802014a8d4e1c830101558107b9d56a0c4bf8947afe4:ajy2Izew4RSf9xXAmYx7QCmaFvzCtpjk |
    | web.intern          | 0348e7061a733b34ab48ae251a023630ffd18fdc25c49bd4ec1d5253642bc14c:4VO3sDKSGnttsQpfqwglUyKjyHrc3shz |
    | michelle.bliss      | 505b187a1b8a383fb37448c5d6ec2b9ec9b2d754ccfc6eb1de97e6195aeee81b:Hywe52dOow66ON3meH1YOBG6JNjeNC4q |
    | Brian               | c8f80f4e6fc82aa2625ec6e2bfb7823c:dV                                                               |
    | hailea.aragon       | 59734e9ab5119232fc64eb8d4c82aa746270d128e45c3144a811e0ad71987276:4KdgZgePr36fLeIEGGtoxVTLQtIKL0it |
    | katie.smith         | 6a20d7ad0e66884779ad1eafd70b6ac421554cd1298b37bce911379def4164cb:oOQXLnfICX7Wf3rICT1vBIXEGIwrVoYO |
    | Toyin               | 40b96454341e0c1117d9e6f35da9e24a71caf19be04dbd5b58855703b7b10b56:lg7zPonDVki6eWZiATTPdhSoBYYosSZ5 |
    
    Короткий похож на md5($salt.$pass), а вот по поводу длинного теряюсь sha 256?
     
  11. AbakBarama

    AbakBarama Elder - Старейшина

    Joined:
    25 Sep 2010
    Messages:
    349
    Likes Received:
    298
    Reputations:
    51
    Nz2, длинный sha256($salt.$pass).
     
    Nz2 likes this.
  12. Шниперсон

    Joined:
    14 May 2015
    Messages:
    63
    Likes Received:
    13
    Reputations:
    3
    Написал парсер на Python
    Code:
    #!/usr/bin/python
    # -*- coding: UTF-8 -*-
    
    #Импорт модуля
    import argparse;
    
    
    #Пустой глобальный пасс словарь
    DIC = {}
    
    #Парсер
    parse = argparse.ArgumentParser(description='Топ паролэй');
    parse.add_argument('-f', action='store', dest='open_file', help='Путь к файлу cо сбрученными хэшами');
    parse.add_argument('-t', action='store', dest='top', help='Количество паролей в топе');
    args = parse.parse_args();
    if (args.open_file == None) or (args.top == None):
        #Выводим хэлп
        print (parse.print_help());
        #Выход
        exit();
    #Открываем файл на чтение
    open_file = open(args.open_file, 'r');
    
    #Проходимся по всему файлу
    for line in open_file:
        #Обрезаем пробелы и считаем только сбрученные пассы
        line = line.strip().split(":")[1];
        if line in DIC:
            DIC[line] += 1;
        else:
            DIC[line] = 1;
    
    #Сортируем реверсно
    b = list(DIC.items());
    b.sort(key=lambda item: item[1], reverse=True);
    sk = 0;
    for item in b:
        #Выводим
        print(item[0]  +':' +str(item[1]) );
        #Счетчик топ
        sk += 1;
        if sk > int(args.top) - 1:
            break;
    
     
    #1432 Шниперсон, 16 Mar 2016
    Last edited by a moderator: 20 May 2021
  13. artur1111

    artur1111 New Member

    Joined:
    3 Jun 2015
    Messages:
    14
    Likes Received:
    0
    Reputations:
    0
    Подскажите как сделать в hashcat 2.0 CPU что бы после брута он выводил взломанные пароли в видео mail:pass вот что я пробовал
    hashcat-cli64.exe -m 0 --show -o formatted_output.txt --outfile-format 2 original_MD5_hashes.txt не работает!
     
  14. adamabakumov

    adamabakumov New Member

    Joined:
    5 Apr 2016
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    Добрый вечер. Нужно восстановить пароль из хеша. Хеш пароля "1234qwe" выглядит так mrQsaWh7v4oVXJdSToXyekyDUbk1MJUeGsVVS30hazY=
    Правильно ли я понял что это base64(PBKDF2)? Как узнать соль если есть возможность получать хеши для разных паролей (но это довольно трудоемко)
    Или можно как-то получить пароль в хеше не разгадывая соль?
     
  15. Logan22

    Logan22 Member

    Joined:
    11 Sep 2009
    Messages:
    119
    Likes Received:
    17
    Reputations:
    0
    Нет, нельзя, соль с паролем хэшируется, в результате операции получается хэш-строка, без соли хэш строка будет другой.
    Если попробовать объяснить очень доступно и плоско то как-то так..
    Если 3 яблока и 1 морковь, мы на соковыжималке смешиваем эти фрукты, получается яблочно-морковный сок, можно ли с этого сока перелить в чашку только яблочный? Сок яблочный это одна субстанция, яблочный с морковью этто другая субстанция! Думаю смысл уяснили.


    Методом генерации пароля различными алгоритмами хэширования, ставя разные условия для хэширования есть шанс что можно угодать методы последовательности (если несколько алгоритмов) хэширования.
    То есть проще говоря, там может быть не только base64, а и так base64_encode(md5(sha1($password.$password).md5($password))), в результате мы получим строку похожую на base64 но в действительности операции которые проводились внутри самой функции base64 нам не известны, только сопоставлять алгоритмы.
    Я был занят аналогичной проблемой, и сделал такой скрипт который сопоставляет разные алгоритмы, проверил, увы Ваш не найден))
    [​IMG]
     
    #1435 Logan22, 11 Apr 2016
    Last edited: 11 Apr 2016
    adamabakumov likes this.
  16. adamabakumov

    adamabakumov New Member

    Joined:
    5 Apr 2016
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
  17. dioksidy

    dioksidy New Member

    Joined:
    12 Feb 2016
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    Подскажите, чем расшифровывать хеш sha1 ($salt$pass) и соль эта SaltinHex
    Пассворд про такое не знает.
     
  18. Logan22

    Logan22 Member

    Joined:
    11 Sep 2009
    Messages:
    119
    Likes Received:
    17
    Reputations:
    0
    В HashCat есть такой тип хэша, проверил.
     
    dioksidy likes this.
  19. Haer

    Haer New Member

    Joined:
    22 Oct 2010
    Messages:
    35
    Likes Received:
    0
    Reputations:
    0
    'Manager', 'fa3f985d2ed0cf507ec03fdcde2bf6663bfe2d05', 'eb5b3f228'
    Подскажите в чем закриптован, пароль я знаю

    '352219645ac39ae9f13c12f22db4349f6196cf28', 'f13b5886d'

    40 и 9 символов.
     
  20. AbakBarama

    AbakBarama Elder - Старейшина

    Joined:
    25 Sep 2010
    Messages:
    349
    Likes Received:
    298
    Reputations:
    51
    Haer
    sha1($salt.sha1($salt.sha1($pass)))
    fa3f985d2ed0cf507ec03fdcde2bf6663bfe2d05:eb5b3f228 : 10054322
     
    Haer likes this.