Вопросы и Ответы Задай вопрос - получи Ответ

Попробую помочь. Пиши в личку.

 

Подскажите какой алгоритм шифрования в OpenFire? а то встречаются хеши длиной 48 и 64 символа.

 

подскажите что за кодировка
%19%0F%CAdA%B9%D1%88%F8%2C%AFJ%946%DA%B0

 

По дефолту, насколько я помню, используется Blowfish.

urlencode видимо, бредовый)

 

расшифровать реально? это цифры

 

кто какое железо юзает и у коко какая скорость брута?
Вот допустим на моем компе 950MHash/sec

 

Столкнулся с такой проблемой, пытаюсь брутить одну базу, в базе около 250 тысяч аков, ставлю любой тип атаки, скорость перебора не поднимается выше 15 p\s, в чем может быть проблема?

Тип хешей: md5(md5($pass).$ salt) - вобла 3.8хх

до этого брутил md5(md5($pass)) - скорость была 700.000 p\s

Бручу в pass pro 2.5.5.0

Ещё заметил такую особенность, если хеши добавлять по 1, то 1 хеш брутится 3 млн p\s, а 50 штук уже 45.000 p\s, не могу понять в чем трабла =\ до этого база в 50к брутилась ваще без проблем

Подозреваю, что проблема в отображении соли или считывания её прогой, но что делать хз

Соль не длинная - всего 3 символа

 

Все просто. У воблы алгоритм соленый, а это значит, что функция шифрования будет вызываться для каждого хеша с его уникальной солью. Следовательно, скорость перебора напрямую зависит от количества хешей.

md5(md5($pass)) - пресный алгоритм, значит пароль при проверке будет шифроваться только один раз и полученный хеш будет сравниваться со списком. Следовательно, скорость перебора мало зависит от числа хешей в списке.

 

угу, я так и понял(
а в чем тогда лучше брутить хэши воблы? может есть что-то побыстрее pass pro, где можно брутить списки?

 

Ну если есть нормальная видеокарта, то вот http://www.insidepro.com/rus/egb.shtml

 

ну да в некоторых случаях она быстрее, но в нашем случае ускорение будет примерно следущее:

3 млн п\с у меня щас на 1 хеш и на 15п\с на 160.000 хешей, там 140 млн на хеши воблы, т.е. где-то 90п\с если юзать CUDA, не особо больше =\

И еще одно примечание: Количество соленых хэшей, одновременно с которыми может работать программа – 800...

 

Ну кардинально в этой ситуации ничего изменить нельзя. Брутить огромную пачку соленых хешей с высокой скорость невозможно.

 

заливай хеши, вместе будем брутить

 

Подскажите как из кука вытащить хэш и соль
вот кук:
http://e.mail.ru/cgi-bin/checkcookie?id=6d527c03047b7f62190502190a1d00071c00014f6a5d5e465e070404001d017c07185866545d5d5e585c145e5b535b4f174345&page=http%3A%2F%2Fe.mail.ru%2Fcgi-bin%2Fstart
[email protected]
и ещё как определить формулу шифрования?

 

http://forum.antichat.ru/thread133785.html

 

Спасибо за направление, но как выделить из этого набора знаков сам хэш и сольчто бы дальше уже его развернуть по формуле??

 

кто-нибудь знает по какой формуле шэшируется mail.ru??

 

Подскажите, какой софт лучше использовать для брута MD5(Unix) хешей по словарям?
P.S. Кто чем брутит хеши Wordpress?

 

с использованием проца - hashcat, если есть видеокарта нвидиа - egb

 

hashcat (CPU), oclhashcat (GPU), oclhashcat+ (GPU)