Подскажите, к Hashcat можно написать свой плагин, или в системе не предусмотрено добавление сторонних плагинов от иных разработчиков? Да, я в курсе, что это опенсорс, и туда можно добавить что угодно, но вопрос не в этом.
тут я про Hydra буду писать.вот к примеру команда для Hydra.IP изменено. hydra -l admin -P '/lol/Рабочий стол/500-worst-passwords.txt' -s 192.165.15.65 http-post-form "ISAPI/Security/sessionLogin?timeStamp=1533907768773:<SessionLogin><userName>LOGIN</userName> <password>16366309c2ca058a513678fa84bd25545d73c3d72a935e4e69f7d8ad2ee314c2</password><sessionID>ab9d4f038a41b6e17205</sessionID></SessionLogin>:login-error" с LOGIN я понимаю что делать.Просто заменить на ^USER^ <userName>LOGIN</userName> =><userName>^USER^</userName>),а вот с паролем хз. Если ты как говоришь это sha256 то можно ли тупо перевести все пароли на sha256 ?(вот сайт https://passwordsgenerator.net/sha256-hash-generator/) и ими брутить.Но я хочу полный перебор сделать ,ну почти ) Какие есть мысли как взломать?
$pbkdf2-sha256$25000$N/y47zFYfAZoefTMM/kabQ$CEDHCGg9/HbnmmU3KwMcm0K7rxz2SYa2Jou50wTcKmY пасс Maxx1163 Хешкат это берёт? как расшифровывать?
Кроме хешкета и Hash Manager есть ли ещё аналогичные GPU брутфорсеры? Желательно и с поддержкой Windows в том числе.
Помогите понять чем зашифрован этот текст? packet : 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 Рядом ещё есть вот такая строка signValue : FD57C54EAF1D658DC5AF4051A8329222
Множество способов, по моему можно залить в базу sql и при экспорте выбрать только столбец хеш и соль к примеру , дальше будет легко))
Почему вы решили что это не base64? Декодируется же нормально: 61 23 F5 97 FE B5 3D 31 72 86 A8 58 2B 9A 1C F7 0F FA 43 55 CC 8D B7 FA D4 90 BC A4 6D 66 A7 EB и выходит как раз 32 байта, так что как раз SHA-256 и может быть.
Чё за хеш ? Code: maneymaker1 | JUWbLn4ewlec2FmEZnQtYQ== | Uxvk3dc94WQ= | Uxvk3dc94WQ= | | Usmanm001 | n6Cr2q2IiW4= | UZ0t_slash_iI1WvPRgbYnnKpoKA== | UZ0t_slash_iI1WvPRgbYnnKpoKA==
Существует ли такой софт, который по таким исходным данным как: Имя, Фамилия, Дата рождения, Город и т.п. может сгенерировать список паролей для брута (не очень длинный) т.к. брутится будет онлайн-сервис, а не хэш. Так же, есть ли какие-либо статьи на эту тематику.