Добрый день жителям форума. Имеется CRM система SalesPlatform(форк Vtiger), собственно как шифруется пароль известно, метод 500 в hashcat: Code: $user_password = 'password'; $salt = substr('user', 0, 2); $salt = '$1$' . str_pad($salt, 9, '0'); print_or_dump($salt, __METHOD__ . " => salt: "); $encrypted_password = crypt($user_password, $salt); print_or_dump($encrypted_password, __METHOD__ . " => encrypted_password: "); В итоге получем вот такое: Code: => salt: $1$us0000000 => encrypted_password: $1$us000000$0g8b5w6qGrZPEZz3dUWqY/ Пытаюсь брутить через hashcat заведомо положив и пароль и соль в словарик, пробовал и разные вариации совмещения соли с паролем, но hashcat пропускает их. Подскажите как заставить hashcat использовать заведомо известную соль, либо может быть есть другой софт который использует видеокарту для брута?
У вас скорее всего ошибка где-то, попрубуйте: Code: echo '$1$us000000$0g8b5w6qGrZPEZz3dUWqY/' >> /tmp/hash_md5crypt hashcat -a 0 -m 500 /tmp/hash_md5crypt /usr/share/wordlists/rockyou.txt
Да, действительно, это работает. Но суть в другом, пасы длиннее 15 символов hashcat не берет. Перебрал ручками только что разные варианты, вначале думал что проблема в цифрах на конце, но на самом деле все что длиннее 15 символов не брутится. Сейчас попробую по маске сбрутить, но думаю это ограничение самого hashcat. Точнее чуть позже, сейчас на работе)
В котэ есть опция для оптимизации (-O) и различные профили для брута (-w), запустите с опцией --debug-mode и --debug-file
