Общая тема Расшифровка hash. Part3 (WordPress, PhpBB3, DES, MySQL, SHA-1, и прочие)

Discussion in 'Криптография, расшифровка хешей' started by +, 27 Apr 2015.

  1. DezMond™

    DezMond™ Elder - Старейшина

    Joined:
    10 Jan 2008
    Messages:
    3,619
    Likes Received:
    432
    Reputations:
    234
    *46D3856A5FE168202E9FA3A335B03B8A4323A035
    Есть на смд, спасибо!
     
  2. Hash_Cr4cker

    Hash_Cr4cker Well-Known Member

    Joined:
    18 Dec 2022
    Messages:
    266
    Likes Received:
    2,195
    Reputations:
    35
    46d3856a5fe168202e9fa3a335b03b8a4323a035:$uper2Do
     
    DezMond™, 174region174 and hydra like this.
  3. ccentr12212

    ccentr12212 New Member

    Joined:
    8 May 2023
    Messages:
    90
    Likes Received:
    3
    Reputations:
    0
    Code:
    tG7vS45l/fVXPnKeAHPB4A==
    ABE0ATDioO4lUkI99fY6Iw==
    fydjQQFU6BAtJ+lh8TtlBg==
    RERDHa3172krb222p+j84Q==
    TMbhoo71VE+uVxteWifxIA==
    itW84lW8T7+vncaDt1uD3w==
    bNSIvv/tlVlJg/p0RY7Qsw==
    lJbgED19ILHh6q7rIrceXg==
    5QHEmPCxh+6DBDstCX6fVA==
    TIGSf6F+ADZT7H3e0VoKIw==
    Raqs3MPhj3etcBcehlxB4w==
    lVfoI5ewmhOJtKu9ptZF9A==
    QjHp8Ew0Ovws6/goJ4Ak9Q==
    vqHNMIXEOzTnGmpbPQzMQw==
    hV9RaPzSmvvXkxqQrgRWQQ==
    Xwi1brm7tw5XqZA9Dbca9Q==
    Rd/7LOCtc69np80xi2Rt+A==
    x4ZRzib7VHKHOFvigWPICg==
    tJfn4i/uN3uGcxmBgxZlgA==
    +P/3SLjtI5sxZnnjdi3QxA==
    UI6qdveDsXQIES92oapz9w==
    g8xgLCeOojTt0WXiWHV0+w==
    VefbTvhK6PN3j8us8jJzLw==
    J9K7GCJo9KmaIS3n52QFaQ==
    
    
     
  4. swerk1337

    swerk1337 New Member

    Joined:
    28 Jun 2022
    Messages:
    26
    Likes Received:
    0
    Reputations:
    0
    Найдет кто нибудь? b5e82b1cb5a4d0d704543e79fbfe9e72:]>fd!
     
  5. ur7imd

    ur7imd Member

    Joined:
    10 Feb 2020
    Messages:
    44
    Likes Received:
    7
    Reputations:
    0
    -m 24900
    Code:
    $dahua$g6T1KmuX
    $dahua$wkOQo6zP
    $dahua$doTkM5BA
    $dahua$HXK7UDNr
    $dahua$FJFKNuXs
    $dahua$M9BD4Ani
    $dahua$C2H9RH7N
    $dahua$tok03tB1
    $dahua$Eg7fGKNY
    $dahua$rfWWr6S4
    $dahua$n5h5rv9e
    $dahua$uinePebB
    $dahua$J23NrPYU
    $dahua$LIdx6cab
    $dahua$71IYiVYT
    $dahua$F4sfYIsD
    $dahua$x2IXgI7f
    $dahua$zc9cZaCB
    $dahua$0mnB00m7
    $dahua$JMyLv76l
    $dahua$Q6QG7l9H
    $dahua$qZMXjO3e
    $dahua$nbKqjDEU
    $dahua$UXHev5gn
    $dahua$egibGD6k
    $dahua$DN75VEct
    $dahua$S1kLk6E1
    $dahua$Yr3FQPJG
    $dahua$6inARJ2p
    $dahua$RJUGrRHA
    $dahua$uJeZdehL
    $dahua$MnIH7lya
    $dahua$ZoFDattQ
    $dahua$rAw7tqux
    $dahua$nOKhoyNz
    $dahua$YqA2YkHi
    $dahua$y3R2F87l
    $dahua$JQBwhfQG
    $dahua$N0AIamXg
    $dahua$OEzbKoQj
    $dahua$YMCBBPEr
    $dahua$AqVz2463
    $dahua$zDdf60eN
    $dahua$yOScF3lw
    $dahua$G9meqvfa
    $dahua$GpLSdKpa
    $dahua$fiqOXfo2
    $dahua$1BQeCxaE
    $dahua$8EjZnsSn
    $dahua$zTz0n6nj
    $dahua$gpqNXDfK
    $dahua$l2nyoHxF
    $dahua$eRtHaNxo
    $dahua$1J6nS6Qn
    $dahua$eZhto2pN
    $dahua$dhbe1lKF
    $dahua$uIy6KubB
    $dahua$DYKYcRD1
    $dahua$pGPztXbY
    $dahua$ae6mMq2r
    $dahua$24m0QRzQ
    $dahua$55q1UvDy
    $dahua$EW0u8F4f
    $dahua$wDFdaGrk
    $dahua$m88yiOkg
    $dahua$bTNrtQ0m
    $dahua$6A7Sm7ST
    $dahua$gIhdekD8
    $dahua$COoxkE4K
    $dahua$J0rOikny
    $dahua$oFtFPjxQ
    $dahua$msTChb2L
    $dahua$NqkpNexY
    $dahua$T4OAmEbk
    $dahua$9ZR0n8Ml
    $dahua$4e6s1nnt
    $dahua$303tVV0l
    $dahua$huebAjFk
    $dahua$wK9s4ZAY
    $dahua$aAEcbAfH
    $dahua$oqogRlGz
    
     
  6. 174region174

    174region174 Well-Known Member

    Joined:
    17 Feb 2021
    Messages:
    670
    Likes Received:
    3,642
    Reputations:
    45
    Если что интересное найдёшь скидывай глянуть.
     

    Attached Files:

    #3506 174region174, 17 Jul 2023
    Last edited: 17 Jul 2023
    pro100boy, ur7imd and Hash_Cr4cker like this.
  7. Matrix001

    Matrix001 Active Member

    Joined:
    18 Aug 2016
    Messages:
    262
    Likes Received:
    146
    Reputations:
    3
    37.53.71.185 666666 RvXoAyGG
    37.53.71.185 admin rP7s1YS2
    37.53.71.185 default OxhlwSG8
    37.53.71.185 888888 RyK2EdiH
    37.53.71.185 ZAV HXK7UDNr
    37.53.71.185 andrey M358Jrr9
    37.53.71.185 sergey C2H9RH7N
    37.53.71.185 ZAV2 d2gNs1nj

    У меня такое чувтсво что мои чекари налачи портится и сливать это на расшифровку от моихже созданных таблиц ... надеюсь это только совпадение.
    Эх ... придется от кого-то избавляться.

    Обычно такие не делятся ничем. У меня список на 4k акков чел чекает до сих пор там ничего толкового по большому счету нет, а если поделится с кем то убьют с большой вероятностью.
     
    174region174 likes this.
  8. pro100boy

    pro100boy Elder - Старейшина

    Joined:
    20 Jun 2015
    Messages:
    315
    Likes Received:
    852
    Reputations:
    23
    Recovered........: 50/50
    Code:
    M9BD4Ani:Jo1290jO
    JQBwhfQG:Mat88eusZ
    oqogRlGz:kakakdabaaks
    zc9cZaCB:3zQUbAE
    NqkpNexY:ypp35bdz1865
    ae6mMq2r:666666superuser
    zTz0n6nj:Gntlmn03731one
    y3R2F87l:fatechead1ano
    55q1UvDy:balintKyUEWOE
    
    24m0QRzQ:tFNhj5a
    71IYiVYT:9xG6zR9
    gIhdekD8:ZcKaGBK
    0mnB00m7:vuOI04x
    uJeZdehL:rAXlBqR
    F4sfYIsD:sdKc29B
    J0rOikny:4Wca3uD
    1BQeCxaE:NkDOh3y1
    msTChb2L:T1bxQNte
    C2H9RH7N:MgxN8Eba
    gpqNXDfK:p7JdGwje
    JMyLv76l:qKkswMTO
    LIdx6cab:FDBpm1X3
    S1kLk6E1:5wdnj66pq
    fiqOXfo2:sjqs0ngt0ng
    nOKhoyNz:jedikyds123je
    Yr3FQPJG:1334jag!0808
    uinePebB:Den560284!
    RJUGrRHA:&TvgqUfe
    YMCBBPEr:"$TGP*-1
    ZoFDattQ:b9oXY1;l
    T4OAmEbk:X+Z+rA$2
    egibGD6k:}TOdP+EA
    HXK7UDNr:RB@KyjM1
    6A7Sm7ST:8Tw*fZ;j
    rAw7tqux:H@pT;Q37
    tok03tB1:ScEJ1TIL
    8EjZnsSn:cS+jfTHa
    6inARJ2p:QQc#6r%r
    MnIH7lya:7OP@89WD
    YqA2YkHi:T}KDhNWX
    g6T1KmuX:k$GAxr9
    J23NrPYU:Kh!ud8RO
    eRtHaNxo:MnK-!D92
    4e6s1nnt:y(bR5ldi
    Q6QG7l9H:Jxeq(Kdi
    1J6nS6Qn:WP&tTn$4
    nbKqjDEU:ylWgJm)a
    Eg7fGKNY:A-^y2Zfy
    doTkM5BA:6A#"Uz0r
    N0AIamXg:XWML+Yp7
     
    174region174, Hash_Cr4cker and ur7imd like this.
  9. ur7imd

    ur7imd Member

    Joined:
    10 Feb 2020
    Messages:
    44
    Likes Received:
    7
    Reputations:
    0
    О ты реально крут! Огромное спасибо!
    одна непонятка вот с этой парой:
    gpqNXDfK:p7JdGwje
    хеш от p7JdGwje у меня получается oGzwNSis
    JtR тоже не находит.
     
  10. pro100boy

    pro100boy Elder - Старейшина

    Joined:
    20 Jun 2015
    Messages:
    315
    Likes Received:
    852
    Reputations:
    23
    Code:
    gpqNXDfK:P7JdGwje
     
    ur7imd, 174region174 and Hash_Cr4cker like this.
  11. ur7imd

    ur7imd Member

    Joined:
    10 Feb 2020
    Messages:
    44
    Likes Received:
    7
    Reputations:
    0
    Спасибо! Вроде и проверял на регистр...
     
  12. ur7imd

    ur7imd Member

    Joined:
    10 Feb 2020
    Messages:
    44
    Likes Received:
    7
    Reputations:
    0
    Нигде не встречал информацию по длинным хешам в Dahua NVR.
    Если кому-то интересно - могу поделиться...
     
  13. 174region174

    174region174 Well-Known Member

    Joined:
    17 Feb 2021
    Messages:
    670
    Likes Received:
    3,642
    Reputations:
    45
    Это которые MD5 С солью? Где соль это серийник видеорегистратора вроде?
    Если ты об этом. То да. Хотелось бы наглядно увидеть как этот хеш собрать для hashcat
    Я встречал информацию об этом. Но ни чего не понял...
     
  14. QtQDuck

    QtQDuck Member

    Joined:
    1 Aug 2007
    Messages:
    67
    Likes Received:
    10
    Reputations:
    0
    Code:
    $P$BRxc/BpZhhxCtBFTeqJOoULFurSkcR.
    $P$B/5dec0ADNI3P7hshQr7i.P9eFDxTO/
    $P$BxpPcUWonhRMcFHJJRCzjtbFXSVyM11
    $P$BeSeYm47vJUDcSOUes7efsDvZbSDWu/
    $1$wvbATG4g$3kplN8y8vkbWr9HUW8tkJ1
    $P$BwF6VRKB3It9DhSI9nI5Y06eEe/Uyl/
    $P$BF1KHXeoP19KV9sk2wFmOuDYqQ3.as.
    $P$Bm6KnyPHP6./tChf9xoxUod7VjtUK21
    $P$BvUl.2WeC8vamg7aHLMKxBKQ7FBcXp/
    WP
    Спасибо
     
  15. AbakBarama

    AbakBarama Elder - Старейшина

    Joined:
    25 Sep 2010
    Messages:
    349
    Likes Received:
    298
    Reputations:
    51
    QtQDuck, к последнему хэшу пароль test
     
    Hash_Cr4cker likes this.
  16. ur7imd

    ur7imd Member

    Joined:
    10 Feb 2020
    Messages:
    44
    Likes Received:
    7
    Reputations:
    0
    Да, я об этом, но я делал всё для JtR. Как сделать всё для hashcat - спецы подскажут, наверняка есть способ.
    Короче, напишу всё что знаю об этом и что проделывал сам.
    Как известно в регистраторах dahua используется два типа хешей:
    первый - короткий (8 символов), вычисляется только на основании пароля,
    второй - длинный (32 символа), формируется из имени, пароля и серийника так:
    md5("user:Login to <serial>:pass")
    Выглядит примерно так: 31202FDF8D816DFA0ED91E7542BA600B
    Второй хеш используют в более новых устройствах (2015-2016 гг),
    хотя иногда попадаются оба типа хешей в одном устройстве.
    Для брута пароля используем формулу md5($s.$p), где солью выступает первая часть строки:
    "user:Login to <serial>:"
    Но, поскольку строка содержит символ двоеточия - её нельзя напрямую использовать,
    поскольку этот символ в синтакисе JtR используется как разделитель.
    Поэтому надо перегнать всю строку в hex.
    В линуксе это можно сделать например так:
    echo -n "user:Login to <serial>:" | xxd -p
    На выходе получаем что-то типа:
    757365723a4c6f67696e20746f203c73657269616c3e3a
    И наконец формируем всю строку для JtR:
    $dynamic_1017$31202FDF8D816DFA0ED91E7542BA600B$HEX$757365723a4c6f67696e20746f203c73657269616c3e3a
    Можно также использовать и dynamic_2004.

    Часто возникает ситуация, когда неизвестен серийник, но известны имя и пароль,
    например когда испольуются дефолтные значения пароля для встроенных юзеров: admin/888888/666666/default
    Тогда брутим серийник по формуле: md5($s1.$p.$s2), где первой солью будет "user:Login to ", а второй ":pass".
    Опять же всё перегоняем в hex:
    echo -n "user:Login to " | xxd -p
    757365723a4c6f67696e20746f20
    echo -n ":pass" | xxd -p
    3a70617373
    И наконец формируем всю строку для JtR:
    $dynamic_1560$31202FDF8D816DFA0ED91E7542BA600B$HEX$757365723a4c6f67696e20746f20$$2HEX$3a70617373
    Это всё, что касается формирования строк для брута в JtR.

    Теперь немного информации по поводу серийников.
    По той статистике, что есть у меня, длинные хеши используются в NVR с версиями прошивок:
    3.201.0000.0 Build 2015-11-20, 2016-06-27
    3.201.0000.1 Build 2016-04-09
    3.201.0000.3 Build 2016-11-22
    Есть много типов разных серийников, но те что используются с длинными хешами имеют следующий вид.
    Серийный номер состоит из 15 символов верхнего регистра и цифр и имеет такой вид:
    1-й символ - цифра 1,2 или 3
    2-й - буквы A,B,C,D,E,F,G,H,J,K,L,M
    3-й - цифра 0
    4-й - цифры 0,1,2,3,4,5
    5,6,7-й - любая цифра или буква
    8-й - буквы G или P
    9-й - буква A
    10-й - буквы Y или Z
    11,12,13,14,15-й - любая цифра или буква

    Выглядит это примерно так: 1D00031PAYMYXNW, 2M01BA1GAZB4L96, etc.

    Пространство для перебора измеряется в петабайтах, для моего одноплатника - задача непосильная,
    но кто-знает на каком железе сидят некоторые товарищи...

    Вроде бы всё, если что упустил - спрашивайте.
    Если кто-нибудь в курсе как всё это использовать в hashcat - напишите.

    Ну и для затравки сбрутим серийники:
    Code:
    $dynamic_1560$7C3AD42A9D81F771AD3DE4B485F1E1D1$HEX$64656661756c743a4c6f67696e20746f20$$2HEX$3a746c7561666564
    $dynamic_1560$B1A6CE0203DC9FE5E275A8B776349A68$HEX$6e696b6f6c61793a4c6f67696e20746f20$$2HEX$3a6e696b6f6c617931
    $dynamic_1560$31202FDF8D816DFA0ED91E7542BA600B$HEX$6b696c6275726e3a4c6f67696e20746f20$$2HEX$3a6b696c6275726e
    $dynamic_1560$D5225D3C2F4C8A8BE00397018A0222C8$HEX$64656661756c743a4c6f67696e20746f20$$2HEX$3a746c7561666564
    $dynamic_1560$E5CA76F6129D1A3B84BFC424CAEA9073$HEX$64656661756c743a4c6f67696e20746f20$$2HEX$3a746c7561666564
    $dynamic_1560$EDE69DBA38EAFD3783A3E3B58C17E92C$HEX$64656661756c743a4c6f67696e20746f20$$2HEX$3a746c7561666564
    $dynamic_1560$3833B33DE803A31D173C79F0E45EEF2B$HEX$64656661756c743a4c6f67696e20746f20$$2HEX$3a746c7561666564
    $dynamic_1560$7ED30C1201A4E89A0CF70A6E3644FBBB$HEX$64656661756c743a4c6f67696e20746f20$$2HEX$3a746c7561666564
    
     
    Hash_Cr4cker and 174region174 like this.
  17. Matrix001

    Matrix001 Active Member

    Joined:
    18 Aug 2016
    Messages:
    262
    Likes Received:
    146
    Reputations:
    3
    Нус в hashcat уже относительно недавно его добавили
    [​IMG]
    md5 от соли верхнегорегистра от md5 второй соли+пароль
    В документации dahua написано что-то про это https://www.dahuasecurity.com/asset...1/Dahua-Product-Security-White-Paper-V2.0.pdf
    И на github тему поднимали https://github.com/hashcat/hashcat/issues/3468

    Один вопрос, стоил ли его брутить есть ли там что-то ценное ?
     
    Hash_Cr4cker and 174region174 like this.
  18. 174region174

    174region174 Well-Known Member

    Joined:
    17 Feb 2021
    Messages:
    670
    Likes Received:
    3,642
    Reputations:
    45
    Тебе есть смысл переделывать такие хеши в формат для hashcat
    Что то мне подсказывает , что динамический хеш не будет брутится на OpenCL
    А вот на коте это быстрый тип хеша с оптимизацией будет работать быстро. Но я пока не смотрел есть
    там оптимизированые ядра или нет для этого типа.
    И Допустим что то мне подсказывает что скорсть будет приличная.
    Hash Info:
    ==========

    Hash mode #3730
    Name................: md5($salt1.strtoupper(md5($salt2.$pass)))
    Category............: Raw Hash salted and/or iterated
    Slow.Hash...........: No
    Password.Len.Min....: 0
    Password.Len.Max....: 256
    Salt.Type...........: Generic
    Salt.Len.Min........: 0
    Salt.Len.Max........: 256
    Kernel.Type(s)......: pure
    Example.Hash.Format.: plain
    Example.Hash........: 0e1484eb061b8e9cfd81868bba1dc4a0:229381927:182719643
    Example.Pass........: hashcat
    Benchmark.Mask......: ?b?b?b?b?b?b?b
    Autodetect.Enabled..: Yes
    Self.Test.Enabled...: Yes
    Potfile.Enabled.....: Yes
    Custom.Plugin.......: No
    Plaintext.Encoding..: ASCII, HEX

    Сеичас попробую тестовый хеш запустить.

    Да... Там оптимизированных ядер нет под этот хеш. Но всё равно быстро ищет.

    0e1484eb061b8e9cfd81868bba1dc4a0:229381927:182719643:hashcat
    Session..........: 3730
    Status...........: Cracked
    Hash.Mode........: 3730 (md5($salt1.strtoupper(md5($salt2.$pass))))
    Hash.Target......: 0e1484eb061b8e9cfd81868bba1dc4a0:229381927:182719643
    Time.Started.....: Wed Jul 19 09:20:36 2023 (23 secs)
    Time.Estimated...: Wed Jul 19 09:20:59 2023 (0 secs)
    Kernel.Feature...: Pure Kernel
    Guess.Mask.......: ?1?1?1?1?1?1?1 [7]
    Guess.Charset....: -1 ?l?d?u, -2 Undefined, -3 Undefined, -4 Undefined
    Guess.Queue......: 1/1 (100.00%)
    Speed.#1.........: 5039.8 MH/s (46.41ms) @ Accel:64 Loops:1024 Thr:128 Vec:1
    Speed.#2.........: 5033.2 MH/s (46.23ms) @ Accel:128 Loops:512 Thr:128 Vec:1
    Speed.#*.........: 10073.0 MH/s
    Recovered........: 1/1 (100.00%) Digests (total), 1/1 (100.00%) Digests (new)
    Progress.........: 233229516800/3521614606208 (6.62%)
    Rejected.........: 0/233229516800 (0.00%)
    Restore.Point....: 688128/14776336 (4.66%)
    Restore.Sub.#1...: Salt:0 Amplifier:31744-32768 Iteration:0-1024
    Restore.Sub.#2...: Salt:0 Amplifier:15360-15872 Iteration:0-512
    Candidate.Engine.: Device Generator
    Candidates.#1....: sqs8Cfi -> 6vdnrIR
    Candidates.#2....: RqqtgIR -> XeshSVY
    Hardware.Mon.#1..: Temp: 67c Fan: 77% Util:100% Core:1771MHz Mem:5005MHz Bus:16
    Hardware.Mon.#2..: Temp: 65c Fan: 70% Util: 94% Core:1809MHz Mem:5005MHz Bus:1
    Started: Wed Jul 19 09:20:33 2023
    Stopped: Wed Jul 19 09:21:01 2023
     
    Matrix001 and Hash_Cr4cker like this.
  19. swerk1337

    swerk1337 New Member

    Joined:
    28 Jun 2022
    Messages:
    26
    Likes Received:
    0
    Reputations:
    0
    34806f78b84b8a6e2a685469afb4ae91:c6d286947a1d34da1b9485242943f970 соль O(]YD,1
    63f83b8430be27fe26b4123194dd2324:2d20e254c4c6844c12444b84253cd90b соль z$id{

    Кто нибудь может помочь расшифровать?)
     
  20. shell_c0de

    shell_c0de Hack All World

    Joined:
    7 Jul 2009
    Messages:
    1,183
    Likes Received:
    618
    Reputations:
    690
    Парни выручайте, 2500 строк хеша, хоть половину бы сбрутить... заранее спасибо!
     

    Attached Files:

    • hash.txt
      File size:
      188.6 KB
      Views:
      84
    _________________________