Ок. Мое мнение: Лучший вариант как по мне - hashcat Он бесплатный и универсальный, алгоритмов правда маловато, я юзаю его. Хороший вариант это софт InsidePro. Он платный но функциональный, много алгоритмов... хотя CPU брутер мне у них не нравится, он медленный(юзает ток 1 ядро)
Подскажите что за формат хранения пароля в Joomla? Пример пароля: Code: 296e46668892669108e2f3b2e6f3bd6f:oul3WDH3lmTF1U1TiK4exb9BW0oapJPS
Ну судя по исходникам как-то так: Сначала генерится соль PHP: $lib_auth_extratext = ""; $salt = 'abcdefghijklmnopqursuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789~!@#$%^&*()_+-={}[]|;,.<>?/'; $list = range(0, strlen($salt)); shuffle($list); for ($i=0; $i < 30; $i++) { $lib_auth_extratext = $lib_auth_extratext . substr($salt, $list[$i], 1); Дальше в зависимости от настроек считается md5 (32 символа) или sha1 (40 символов) PHP: function passwordHash($user, $pass) { if (getOption('strong_hash')) { $hash = sha1($user . $pass . $lib_auth_extratext); } else { $hash = md5($user . $pass . $lib_auth_extratext); })
cm_login:admin cm_pass:87d22df9c93f7b4e07d4cb09bfef6661 cm_hash:60637af5d47c549bef7fd35a129ce096 Подскажите пожалуйста какой это вид хеша? (DB Detection: MySQL >=5)
вопрос по hashcat plus тема такая : каждый раз маску приходится вводить ручками тоесть : ?l?l?l? - 3 буквы нж регистр . так вот нельзя создать тхт файл что б с него подгружалась вся маска созданая ручками ? с меня +
Создаешь файл run.cmd там пишешь что то вроде этого: cudaHashcat-plus32.exe --attack-mode 3 --remove --custom-charset1 АБВГДЕЁЖЗИЙКЛМНОПРСТУФХЦЧШЩЪЫЬЭЮЯІЇЄ --custom-charset2 абвгдеёжзийклмнопрстуфхцчшщъыьэюяіїє --outfile С:/hashlist.txt.out --outfile-format 2 --gpu-watchdog 91 --segment-size 128 С:/hashlist.txt ?l?d?u?d?u?d?l?d?l?d
подскажите, как расшифровать пароль? слил бд, в строчке us: (1, 0, 'lfhkbjYqwer', '3460358587b8f86f1135', 'Админ', 'admin.gif', 1, 1, '0000-00-00 00:00:00', '2011-10-10 15:28:00', 'no_ban', 0, 'no', NULL, 'm', '1980-01-01', NULL) на сайте в config: function create_password() { $y = date("y"); $m = date("m"); $d = date("d"); $H = date("H"); $i = date("i"); $s = 0; $mk_time = mktime($H, $i, $s, $m, $d, $y); $password = $mk_time / 2 + 548624; $password = substr(md5($password), -5); $password_send=$password; return $password_send; как зашифрован пароль и чем расшифровать?
Пацаны, посоветуйте пожалуйста книг/книгу по темам стандартных атак на хэш-функции. По атаке "дней рождений" на вашем форуме я нашел отличную статейку. А вот инфы о других найти не могу, да и нужны именно книги. А еще нужна инфа по поводу вычислений вероятностей появления коллизий в функциях.
Здравствуйте. Пытаюсь написать программу на C# со следующим алгоритмом: 1. В указанной папке, включая вложенные, найти все словари; 2. Сравнить все словари между собой (каждый с каждым, но не допуская сравнения самого с собой и обратного сравнения - f1 с f2, а потом f2 с f1); 3. Выдать количество совпадающих слов между каждым словарём вместе с размерностью каждого словаря. Например, есть 3 файла, лежащих во вложенных папках, с именами f1, f2 и f3. Содержимое f1: Содержимое f2: Содержимое f3: Результат программы: Проблема в выборе алгоритма сравнения словарей между собой - слишком долго. Делал следующие алгоритмы: 1. а. Загрузить оба словаря; б. Перебирая слова первого, искать их наличие во втором, и при наличии подсчитывать; в. Загрузить новый(-ые) словарь (-и) и повторить пункт (б). 2. а. Загрузить оба словаря; б. Во второй добавить слова из первого; в. Отсортировать второй словарь; г. Перебирая все слова во втором словаре, подсчитывать одинаковые соседние слова. д. Загрузить новый(-ые) словарь (-и) и повторить пункт (б). 1 алгоритм оооочень медленный, 2 гораздо быстрее, но скорости недостаточно. Общий объём словарей около 2ГБ, размеры файлов от нескольких килобайт до 180МБ, количество слов (строк) каждого словаря не более 20 000 000. Доступной оперативной памяти более 6Гб, поэтому не очень страшно, если загружать по 2 словаря в память одновременно. Но если Вы знаете алгоритм, который не сильно грузит память и при этом сохраняет высокую скорость работы - расскажите о нём, пожалуйста. В общем, помогите, пожалуйста, найти оптимальные и быстрые алгоритмы для решения этой задачи. Или может подскажете готовые программы для работы со словарями, которые могут выполнить эту задачу быстро? Заранее спасибо.
Купил видяху gtx560 с поддержкой cuda присоветуйте достойный софт для брута хэша и вёрдпреса. Зарании спс.
Народ, здесь есть, что полезное? <input type="hidden" name="security_hash" value="9ca9493d6db944c382df6e974eee6a53faa20c0a">
SASA_2012, сложно что-то сказать без контекста (того, откуда это взято и полных исходников). Согласно Английскому, это некий хеш безопасности, но ничего подробнее сказать нельзя, думаю. Может он и представляет из себя что-то интересное, но не без контекста. Надо разбираться на месте.
Купил сам брут Extreme GPU Bruteforcer пробую с ключём. С оф сайта теперь можно брутить всё подрят и мд5 и соль Кому надо могу побрутить
подскажите плиз как закодировано похоже на base64 ну чёт не получается не как, по идее тут должен быть урл.
Доброго времени суток! Какой посоветуете алго для криптора самописного? Нужно просто узнать,какой оптимальный,а какой уже нету смысла юзать (например,Rc4 не айс,так как спален от А до Я...)
