Есть список вида nickmane:hash:salt , взят из SMF. Как я понял там идёт sha1(strtolower($username).$password) Хэшкет скриптик такого вида. В нём только хэши (p) и соль (salt). Возникает 2 вопроса. 1. Нужны ли имена в этой штуке? 2. Куда их засунуть если да.
Да, возможна передача краденого хеша. Такое есть в некоторых модах для форумов и когда-то было(есть?) в icq. При условии, что хеш у вас именно тот, что используется для авторизации. Каноничный мерзкий phpass. Онлайн-баз не встречал, но его поддерживают все популярный брутфорсы. hashcat, john, etc.
Может кто-то в курсе - существуют ли алгоритмы хеширования, которые в результате выдают только цифры?
Собственно вопрос. В каких hash алгоритмах хранят пассы различные крупные ресурсы, Вопрос назрел из того, какие коллизии и куда подойдут. Т.к. md5 коллизия равна только md5 коллизии ну и аналогично к остальным видам hash. Может стоит создать подобный раздел, т.к. после перебрута egp нет гарантии, что это пасс, а не коллизия и её можно использовать только на том ресурсе где алгоритм hash одинаков. Т.е. создать список типа md5 mail@ru и т.д. Upd: Прочитал ещё инфы, и задался вопросом. Сколько всего md5 hash может существовать получается 16(hex) в 32(кол-во символов) степени, но если подсчитать раскладку всех стран мира то получится следующее, чем генерить радужную таблицу в 11 символов, что не за горами, то проще действовать от обратного и случайным образом заполнить таблицу всеми хеш функциями методом брута, в таблицу с глубиной 32 таблицы где каждая таблица будет состоять из 16 таблиц в последних таблицах на глубене 32 лежит результат. Таким образом можно даже кластер построить.
Есть ли какая-то софтинка распределяющая брут хеша на несколько компьютеров с поддержкой ATI? В частности, вроде как oclhashcat умеет или умел, но не могу понять коим образом. Спасибо.
Чем можно сбрутить хэш из .htpasswd такого вида $apr1$r31.....$HqJZimcKQFAMYayBlzkrA/ я так понимаю соль тут - r31..... хэш - $HqJZimcKQFAMYayBlzkrA/ как сие чудо брутить интересно?)
Ravenous к примеру брутить можно в hashcat или EGB последняя только для видеокарт нвидиа описание алгоритма http://wiki.insidepro.com/index.php/MD5%28APR%29/ru $apr1$r31.....$HqJZimcKQFAMYayBlzkrA/:myPassword
SC0RPI00, спасибо, ясно тепер. Так же еще встретился странный хэш. Похож н md5(unix) но не он. $1$$9JKq2U9WlxiALr9zyK9zO0 удалось нагуглить такой пост. http://forum.insidepro.com/viewtopic.php?t=6216&sid=4844879c2f638f63825c44e5dbaa0625 5. Algorithm MD5(Cisco IOS) is the same as MD5(Unix), except it doesn't have salt. Examples of the hashes: Вобщем что за алгоритм и какого черта он в .htaccess оказался информации не нашлось, так же как его и брутить.
Ребят может не в тему, но вопрос такой, есть файлик там 100000000 паролей, Exsel не ест его, как мне его проверить на дубли, что бы на выходе получилось пароль1 кол пароль2 кол спасибо
Есть большое кол-во хэшей md5 и md5(pass+salt). В базе cmd5.ru их нет. Имеет ли смысл брутить такие хэши на GeForce GTX 650 Ti? Есть ли вообще шансы? AppS, это делается с помощью uniq (linux, есть и под винду) с ключем -c.
У меня 560 ti, MD5 через EGB брутит на скорости 600кк п/с. Пассы длиной до 9 символов (A-Z, a-z, 0-9) перебором брутит сравнительно быстро, а вот более длинные пароли и с комбинациями a-z+A-Z и т.д - очень долго. Гибридкой по словарям еще кое что находит... У самого в остатке туева хуча хешей)) Hashcat, говорят, брутит быстрее, но я её еще не юзал. Так что решать тебе)
Подскажите, кто знает... ...думаю апгрейд сделать..либо полный...(на полный надо менять все, а это очень дорого), либо две видюхи купить...вот какие выбрать не знаю. Сейчас стоит на одном компе Gainward Geforce 560ti , разогнанная, мд5 брутит на скорости 650-700кк п/с, а на другом компе стоит ASUS Geforce 750ti, тоже разогнная, так вот она брутит на скорости до 530кк п/с. Не пойму, почему видюха пятой серии показывает лучший результат чем видюха 7 серии.... Отсюда и вопрос: Какого производителя и серию выбрать для наилучшего результата?
почему HM не хочет хавать хеши ? Метод шифрования: md5($salt.$pass) Хеши загружаю в таком виде: mail: hash:salt Бручу по словарям Выдает Invalid Hash и пытается его схавать вместе с мыльником за ранее спасибо
А ты попробуй без мыльника...думаю в этом и причина.. EGB например, с мыльником не хавает...загрузи чистый список: хеш:соль
Karabasovich, SC0RPI0, Спасибо, так и сделаю. Просто в FAQ написано Возможно он на мыльник ругается, а с обычным логином бы справился. Ну да ладно
