Вопросы и Ответы Задай вопрос - получи Ответ

Можете выложить RED EYE CREW Cracker?
Не могу найти её... И какая из этих программ лучше справится с базой в 42к хешей?

 

народ, подскажите плыз што ето за вид хеша?
DA0E8F5839EB75F16B6D59B6EA4CB5ED49191DFB

 

mysql5

 

Подскажите, пожалуйста, что это за тип хэша?
Ym95YW51cw==

 

Base64

 

Дело такое: Взломал форум на vBulletin, булка стоит лицензионная. Алгоритм не стандартный т.е. не md5(md5($pass).$salt). Я прочитал где-то что для расшифровки хэшей с лицензионной булки нужен номер лицензии, подскажите где его достать, если я имею доступ к бд форума? И как сбрутить такой хэш?

Не поленился и зарегил свой аккаунт с паролем 123456 Хэш в базе появился такой 559e44b32e797f4ee1a2c750cbe4fc43:I:a

 

сразу после запуска любой программы из набора InsidePro.Extreme.GPU.Bruteforcer.v1.8.1 выбрасывает сообщение "No device supporting CUDA!". как исправить данную проблему? Использывал на ноутбуке с дискретной Geforce gt 420m(cuda поддерживается)

 

Подскажите кто-нибудь как достать только md5 хэши из БД?

 

наверно правильным ответом будет 42...

raolin
попробуй обновить драйвера

 

Будет ли работать сортировка 8Гб словарей в PasswordsPro на машине с 16Гб оперативки?

 

В Mpr пишет
21:09:44.01 | Initializing wizard
21:09:44.03 | Collecting information for Opera
21:09:44.03 | Building report tree
21:09:44.03 | Passwords found and recovered: 0
21:09:44.03 | Scan finished
Mpк Крякнутая. Если куки вставить в браузер то я в vkontakte.ru Жертвы.
А так не могу расшифровать ! В чем беда ?

 

Если не ошибаюсь, то в кукисах контакта пароля нет, причем уже давно.

 

Есть таблица из базы данных одного сайта
которая содержит mail и password юзеров
но пароли там зашифрованы в base64 и
выглядят они так:
c3EKSnYHZTJiDA==
U15Yb1hE
BwYDMgEN
BQ0DMwYNBDQ=
BwUDMgYNCzY=
BQQFOQIDAw==
При попытке привести их в нормальное реальное состояние
с помощью плагина программы passwordspro "конвертер текста"
base64->text
палучается следующая лобуда:
c3EKSnYHZTJiDA== sq
Jv e2b

U15Yb1hE S^XoXD

BwYDMgEN 2



BQ0DMwYNBDQ= 
3
4

BwUDMgYNCzY= 2

6

BQQFOQIDAw== 9

Человек подсказал что возможно на сайте самописный движок
и там какой то свой алгоритм шифрования.

Вопросс: Возможно ли расшифровать эти значения,
привести пароли в нормальный читабельный вид
Зная реальный пароль и его base64 значение или
есть какие небудь способы расшифровать эти значения?
Подскажите будьте добры.

 

Расшифровать получится, только если алгоритм достаточно простой и очевидный, тогда по валидным парам его можно угадать. Более надежный способ - достать программный код, который выполняет шифрование паролей, и разобрать его.

 

Да ты прав я об этом думал, но програмный код это есть скрипт который лежит в папках сайта и следовательно чтоб его достать необходимо иметь доступ к дерикториям сайта. А значит нужно иметь доступ к серваку сайта по ftp или хотя-бы иметь доступ к админке, пароль админа тоже захеширован таким способом а следовательно доступа к админке нет но есть доступ к базе данных и то через sql инекцию , как этим воспользоваться? брутить не вариант.
Может у кого небуть есть реальные предложения?

 

Внедряться другими методоми, не через админку.

 

Выложи несколько пар "пароль + зашифрованный пароль". Желательно, чтобы пароли отличались в 1-2 символах. Вдруг повезет, и там простой алгоритм...

 

170980+BgMDOQ8E

пока только один
сейчас некогда ркгаться пока
при конвертировании хеша BgMDOQ8E base64->Text
цифра 9 совпадает,незнаю может случайность.

 

Свой пароль менять и смотреть результат - быстрее будет.
Можно еще на нескольких парах проверить для надежности, но уже понятно, что размеры исх. пароля и зашифрованного одинаковы => 99% что шифрование обратимое. Интересно посмотреть, к примеру, такие пароли: 00000, 00001, 01111, 11111.

 

Подскажите пожалуйста чем брутить WP хеш????