Вопросы и Ответы Задай вопрос - получи Ответ

Discussion in 'Криптография, расшифровка хешей' started by +, 13 Nov 2008.

  1. konst55

    konst55 New Member

    Joined:
    3 Jul 2009
    Messages:
    57
    Likes Received:
    1
    Reputations:
    0
    Чем крякать хэш, которым апач защищает свои htpasswd файлы?
    хэш вида: $apr1$vv......$NjO2KyGDTAL8/Pr/NM.4L.
     
  2. K800

    K800 Nobody's Fool

    Joined:
    25 Dec 2010
    Messages:
    2,191
    Likes Received:
    3,828
    Reputations:
    372
    konst55
    тип хэша: MD5(APR)

    Брось его сюда: https://forum.antichat.ru/threadnav136458-1477-10.html

    P.S. Если пароль нужен быстрее - закинь хэш в платный раздел.
     
    #1282 K800, 30 Mar 2014
    Last edited: 30 Mar 2014
  3. lion_art

    lion_art New Member

    Joined:
    20 Mar 2014
    Messages:
    6
    Likes Received:
    2
    Reputations:
    0
    На сколько я понимаю безнадежный случай? Parallel plesk:
    $AES-128-CBC$lZD4bwa08+hwfJBxBz+G3w==$vO97wh8FiQWQLZ4bKxrzlg==

    $AES-128-CBC$MNg8wGS+iCF+XGMeu4t3ig==$z1sdYUbQKii4rA2X+JNJZw==
     
  4. -=Cerberus=-

    -=Cerberus=- κρυπτός γράφω

    Joined:
    29 Apr 2012
    Messages:
    1,321
    Likes Received:
    930
    Reputations:
    391
    практически да, не 256, но и 128 хватит ;)
     
  5. preno

    preno Member

    Joined:
    5 Sep 2010
    Messages:
    249
    Likes Received:
    6
    Reputations:
    0
    есть хеши от басик авторизации, как их брутить я не знаю.

    логин:JWmde2vsQ.vLU
    логин:K2gfMFFPo0ts2
    логин:yk6MWAeSbVFdM

    это слабая шифровка htpasswd, но как сбрутить хз, даже не знаю, что за алгоритм. Подскажите, что делать.
     
  6. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    4,816
    Likes Received:
    18,482
    Reputations:
    377
    Это des(unix).
    K2gfMFFPo0ts2:mypasswo
     
    _________________________
    #1286 user100, 27 Apr 2014
    Last edited: 27 Apr 2014
  7. LOCb

    LOCb New Member

    Joined:
    29 May 2012
    Messages:
    38
    Likes Received:
    1
    Reputations:
    0
    Всем привет! подскажите набор параметров для crunch, чтобы он взял из файла набор слов и к ним добавил генерируемую из набора символов часть.
     
  8. alex1306

    alex1306 New Member

    Joined:
    30 May 2008
    Messages:
    0
    Likes Received:
    1
    Reputations:
    0
    Приветствую.

    Просветите по теме Unauthorized Hash

    Качаю торренты иногда. Фильмы.
    Время от времени получаю абузы на сервак по нарушению копирайта. Весь текст приводить не буду. Приведу лишь главный абзац.


    HTML:
    Evidence:
    Work Title: [ название файла] 
    Copyright Owner: [ владелец фильма] 
    Unauthorized File Name: [имя файла.avi]
    Unauthorized Hash: [хэш судя по их письму sha-1] 
    Unauthorized File Size: 1358858776 bytes 
    Unauthorized Protocol: BitTorrent
    Timestamp: [дата время]  North American Eastern Time 
    Unauthorized IP Address: [ip сервера]
    Unauthorized Port: 2691

    Вопрос такой: если я не являюсь владельцем торрента, можно ли как-то поменять хэш или сделать скачку незаметной для правообладателей? Что вообще означает этот хэш в данном случае?
    Просветите пожалуйста в адаптивной форме или дайте ссылки на статьи.
    В нете есть инфа - но что-то не очень понятно пока.

    Заранее спасибо.
     
  9. goodmaer

    goodmaer Member

    Joined:
    12 Jul 2011
    Messages:
    127
    Likes Received:
    8
    Reputations:
    0
    Как искать коллизии для mysql ?посоветуйте программы. В идеале на гпу.
     
  10. Ravenous

    Ravenous Elder - Старейшина

    Joined:
    14 Jul 2012
    Messages:
    117
    Likes Received:
    29
    Reputations:
    26
    Гайс, нужна примерная инфа. Сколько будет брутится примерно хэш пароля, состоящего из ровно 8-ми символов. (есть только цифры, буквы верхнего и нижнего англ. алфавита). md5(md5(pass).salt)
    На среднестатистическом игровом ПК. к примеру с видеокартой r9 270x
     
  11. -=Cerberus=-

    -=Cerberus=- κρυπτός γράφω

    Joined:
    29 Apr 2012
    Messages:
    1,321
    Likes Received:
    930
    Reputations:
    391
    (длинна алфавита ^ длину пароля) / скорость пепербора в секунду = получишь кол-во секунд
     
  12. Br@!ns

    Br@!ns Elder - Старейшина

    Joined:
    3 Sep 2010
    Messages:
    916
    Likes Received:
    120
    Reputations:
    25
    метод substr(md5($pass),0,16) это получается берутся 16 первых символов, от полноценного md5? и значит, если в моей цмске обработка использует первые 10 символов, то метод должен быть substr(md5($pass),0,10) , или все как то проще сделать можно?
     
  13. AbakBarama

    AbakBarama Elder - Старейшина

    Joined:
    25 Sep 2010
    Messages:
    350
    Likes Received:
    299
    Reputations:
    51
    Br@!ns
    PPro работает с обрезанными хешами. Обычный модуль MD5 точно подойдет для substr(md5($pass),0,Х) при любом четном Х.
     
    1 person likes this.
  14. Sentenc1a

    Sentenc1a New Member

    Joined:
    17 Aug 2011
    Messages:
    3
    Likes Received:
    1
    Reputations:
    1
    md5($salt.$password)
    сдампил в колонке password: 07cc90ea2d31155f83782c7eea99c283

    Этот двиг из коробки по умолчанию данные для $salt в переменной $MD5_PREFIX = "This_Is_My_Random_String_For_The_MD5_Hash_Algorithm";

    Как правильно ввести данные для онлайн брута в cmd5 dot py?

    Прочитав http://www.xakep.ru/magazine/xa/103/056/1.asp понял что хеш это:

    Теперь пришло время кормить зверька. Добавляем новый хэш, соль и т.д.: хэш: e612c1f3055ac3f9c31f52d421a3e721; Salt (HMAC-ключ): 123!#&%asgfHTA. Тип хэша выбираем md5(md5(salt).md5(pass))
    PHP:
    жмем «Добавить» и начинаем перебор.

    Значит иду в http://www.insidepro.com/hashes.php и в разделе Salt вбиваю This_Is_My_Random_String_For_The_MD5_Hash_Algorithm

    Полученный результат в разделе MD5(HMACа именно 803484c5568feeb69aa20b0a98c6543d

    В итоге на сайте cmd5 dot py в форму ХЕШ вбиваю 07cc90ea2d31155f83782c7eea99c283
    :803484c5568feeb69aa20b0a98c6543d а в разделе тип выбираю md5($salt.$password);oScommerce

    Верно ли идут мои действия
    ?
     
    #1294 Sentenc1a, 16 May 2014
    Last edited: 16 May 2014
  15. Ravenous

    Ravenous Elder - Старейшина

    Joined:
    14 Jul 2012
    Messages:
    117
    Likes Received:
    29
    Reputations:
    26
    Есть софт поддерживающий алгоритм modX hashing.modPBKDF2?
     
  16. madhatter

    madhatter Member

    Joined:
    7 Aug 2013
    Messages:
    562
    Likes Received:
    50
    Reputations:
    54
    john с коммьюнити патчами, если не ошибаюсь. также проверьте hashcat, там должно быть.
     
  17. XENON4IK

    XENON4IK Elder - Старейшина

    Joined:
    22 Apr 2007
    Messages:
    135
    Likes Received:
    62
    Reputations:
    15
    Добрый день. Подключился на днях к GPON и принесли мне чудо роутер RV6688BCM. Начал я его ковырять и вот что наковырял.
    Как известно по SSH к нему не подрубиться, хоть и открыт порт. У меня постоянно сбрасывало соединение. Но я обнаружил небольшую уязвимость, с помощью которой я узнал что по SSH можно подключиться под логином SuperUser, тогда он запрашивает пароль. Но чудобрут мне не помог с подключением. Может кто знает пароль от этого пользователя? Или как его пробрутить имея достаточно странный хэш.
    $1$SERCOMM$kCKCuELbVgBfYpu9K8R/m0
    На первый взгляд кажется что это обычный MD5(Unix), но немного не так. У MD5(Unix) соль 8 символов, здесь же соль SERCOMM - 7 символов. Может у кого получится расшифровать этот хэш???
     
  18. vall057

    vall057 New Member

    Joined:
    4 Nov 2012
    Messages:
    36
    Likes Received:
    2
    Reputations:
    -5
    Прошу не бить

    Есть игра, есть клиент, клиент хеширует вводимый пароль и отправляет на сервер.

    Вопрос: Возможно ли обойти хеширование, дабы ввести уже готовый хеш.

    Причина: Не все хеши подлежать расшифровке увы.
     
  19. profishell

    profishell Member

    Joined:
    21 Feb 2014
    Messages:
    32
    Likes Received:
    14
    Reputations:
    7
    приветствую, чем брутить новые хеши Joomla 2.5+?
    Теперь хеши похожи на wordpress(md5(Unix)), например:
    $P$DGg0IWvzkj2cW7DtUTaDMphTu/x6Js0
    $P$DrqIg0mp7d7WBuImVNfP/68drKRkvk0
    cmd5 их есть отказывается...
     
  20. -=Cerberus=-

    -=Cerberus=- κρυπτός γράφω

    Joined:
    29 Apr 2012
    Messages:
    1,321
    Likes Received:
    930
    Reputations:
    391
    profishell

    HASHCAT, HASHMANAGER, EGB - тип Wordpress выбирай