по сути, надо программу которая будет выдергивать из дампа хеш:соль подскажите название или сылочку дайте... спасибо заранее
Я просто загоняю дамп в локальную БД, а потом используя MySQL Query Browser делаю CONCAT нужных мне полей и копирую результат в текстовый редактор. Т.к. результат получается в кавычках, избавляюсь от них автозаменой(если в соли не могут быть кавычки), или регуляркой в NotePad++ если кавычки в соли всёже встречаются.
подскажите онлайн сервисы для расшифровки md5(unix) и скажите когда вводишь хеш то соль надо вводить или нет PHP: вид хеша $1$OFgQlse0$i8QN7Wa24ifkVirdSUkfG0
Есть парсер, но только для IPB и прежде чем скармливать ему дамп с запясями, необходимо сначала немного подготовить дамп. Допустим в вас запяси в формате: Code: INSERT INTO comedy_ipb_members_converge (converge_id, converge_email, converge_joined, converge_pass_hash, converge_pass_salt) VALUES('1','[email protected]','1178214437','zzz175ac204az1cc43bz40f83c14zzz','ZzF)/'); Парсер понимает только строки в формате: Code: ('1','[email protected]','1178214437','zzz175ac204az1cc43bz40f83c14zzz','ZzF)/'); Тоесть нужно всего лишь в блокноте автозаменой вырезать лишний кусок текста. На выходе получаем txt файл такого вида: Code: [email protected]:zzz175ac204az1cc43bz40f83c14zzz:ZzF)/ Если это то, что было нужно то вот: http://www.sendspace.com/file/zq64no
Сорри, может вопрос нубский, но как в passwordspro брутить md5(salt.pass.const) или md5(salt.md5(pass).const)? Нужно модуль сделать или можно его скачать где то?
Ну или как вариант брутить по маске используя md5(salt.pass) и в конец маски добавлять нашу константу. Т.к. я думаю что md5(salt.pass) оптимизирован на порядок лучше, то если перейдёте с атаки по словарю на брут, то лучше использовать именно его.
z00MAN, когда я гуглил, то тоже это нашел, но, имхо, это не модуль для passwordspro и не исходник модуля даже. Это вроде как алгоритм хеширования при безопасном логине Gray_Wolf , я так пробовал, но почему то константа настолько длинная, что passwords при переборе не берет ее целиком. Вообще я через ICQMsgLoger словил авторизацию. У клиента включен безопасный вход, поэтому я получаю сам uin, соль и хэш. В readme к ICQMsgLoger написано, что Я попробовал посчитать сам хэш 2умя этими путями, экспериментируя со своим паролем, но у меня не вышло такое значение, которое снифает ICQMsgLoger. Может, я считаю плохо...
Чаще всего в таких случаях экранируются спец символы (',",/) В данном случае соль скорее всего такая C"Y
Подскажите почему не брутится хэш от IPB 2.3.5 ,алгоритмы все из passwordpro перепробовал и никак,пасс знаю Заранее благодарен
Видимоя не совсем правильно сформулировал,в том то и дело что не брутится он по md5(md5($salt).md5($pass)),тут в разделе уязвимости нашел,что для расшифровки нужна дополнительная прога,к сожалению линк на нее битый,подскажите че за прога и где взять для просьб сломать хэш есть отдельная тема.
xelex999 нужен только Passwords Pro и словари. Если пасс типа Code: ^7a(al_=1&^3ffL_hren_slomaesh то ты его ни ей, ни какой другой никогда не подберешь. В остальном же хороший словарь - лучший друг брутера. И никакая другая программа, кроме Passwords Pro, по крайней мере тебе - не нужна. исключения - брут на видеокартах, но тебе, я думаю, это не нужно. Для брута же на центральном процессоре достаточно одного PassPro.
