Вопросы и Ответы Задай вопрос - получи Ответ

Discussion in 'Криптография, расшифровка хешей' started by +, 13 Nov 2008.

  1. assadsa

    assadsa New Member

    Joined:
    8 Jan 2021
    Messages:
    6
    Likes Received:
    0
    Reputations:
    0
    Всем доброго времени суток. Только открываю для себя тему, типа нуб. Поэтому сори за дурацкие вопросы.
    Суть вопроса вот в чем - запустил John The Ripper на файле биткоин кошелька wallet.dat

    Сегодня при команде john --show wallet.dat показывает следующее:
    �A
    0���._�����v>:NO PASSWORD:'
    1 password hash cracked, 4 left

    Вот именно в таком виде, вот и что сие означает?
    Что хэш взломался, но в нем нет пароля?Или что пароль не записался?Или что пароль NO PASSWORD? )) В общем я не врубаю чего-то,видать тупой, просветите кто поумнее, пожалуйста.

    Ну и совсем уже нубский вопрос. При запуске он выдает:
    Loaded 4 password hashes with no different salts (tripcode [DES 128/128 SSE2-16])

    Ну и дальше начинает процесс перебора. Почему хэшей 4?А для другого кошелька выдает 2 хэша. А еще для одного 6. Это хэши чего?Адресов?
     
  2. Ignat1995

    Ignat1995 New Member

    Joined:
    28 Jan 2021
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    День добрый. Почитал форум и ничего не понял.
    История такова:
    На давно забытом компьютере живет одна программа. Программа эта, как говорит мудрец - разработчик, запускается исключительно с usb флешки. Однако, программа на старом компьютере не требует ни доп. файлы, ни ключи - программа зарегистрирована.
    Мои попытки перенести программу на другой компьютер тщетны. Чудо приложение требует путь к файлу(файл нашел, вытащил со старого компа). Дальше программа требует аппаратный ключ, который должен подключаться через USB.
    Вопрос- ху из аппаратный ключ? почему на старом компьютере программа работает без него? И как мне этот аппаратный ключ вытащить с программы?
     
  3. Silaev

    Silaev New Member

    Joined:
    11 Jan 2016
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    Приветствую собравшихся. Я постигаю hashcat и прошу совета бывалых.

    Дано:
    - есть пользовательский набор символов собранных в файл - mysymbol.hcchr (текстовый док в котором первой строкой перечислены символы)
    - есть набор масок вида "world?1?1?1?1?1world" собранных в файл - mymask.hcmask (текстовый файл в котором столбиком с красной строки записаны маски все неизвестные символы в которых указаны - ?1)

    Задача:
    - создать словарь из символов в .hcchr на основе всех масок из .hcmask

    Проблематика
    не отрабатывает команда вида: hashcat.exe -a 3 -1 D:\mysymbol.hcchr mask8.hcmask --stdout>>newdic2.dic
    просто записывает в newdic2.dic слово "mask8.hcmask"

    При этом отлично работает например: hashcat.exe -a 3 -1 D:\mysymbol.hcchr wolrd?1?1?1?1?1world --stdout>>newdic2.dic
    НО!!! масок сотни и подставлять их по одной в команду - маразм + риск пропустить что то и переживать ровно ли "дописался" файл словаря (а он огромный)

    Пробовал указывать вместо: -1 D:\mysymbol.hcchr сразу: -1 sdl;kfjawyef и т.д. но мой набор содержит "\" "space" и прочие спецсимволы из за которых (есть подозрение что из за них) команда не срабатывает
    Примерно понимаю что свой набор символов можно указать сразу в файле .hcmask но не нахожу примера синтаксиса

    Прошу указать мне на решение.
    Заранее спасибо
     
  4. digger70

    digger70 New Member

    Joined:
    3 Mar 2018
    Messages:
    11
    Likes Received:
    2
    Reputations:
    0
    Объяснение совершенно банальное - на давно забытом компьютере стоит эмулятор ключа.
    Ху из аппаратный ключ и эмулятор погуглите сами.
     
    #1684 digger70, 10 Feb 2021
    Last edited by a moderator: 21 May 2021
  5. masibut

    masibut New Member

    Joined:
    13 Feb 2021
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Добрый день. У меня имеется один старый запароленный Zip файл с алгоритмом шифрования zip proprietary algorithm WinZip. Обычными программами ничего не вышло, вот думаю взять хэш и отправить на расшифровку. Видел на форуме подобное расшифровывали https://antichat.com/threads/355101/page-248#post-4246403

    Вопрос - для платной расшифровки мне нужно отправить хэш, который выдаст zip2john?
    И какую стоимость указывать? Спецзнаков на сколько я помню в пароле не было, но пароль длинный.
     
    #1685 masibut, 13 Feb 2021
    Last edited: 13 Feb 2021
  6. Mistral

    Mistral Elder - Старейшина

    Joined:
    30 Aug 2015
    Messages:
    2,943
    Likes Received:
    14,487
    Reputations:
    139
    да
    Там любая.Можете хоть копейку.Большая естественно больше мотивирует искать вообще и искать дольше.
     
    masibut likes this.
  7. Banifucy

    Banifucy New Member

    Joined:
    18 Feb 2021
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Приветствую! Я новичок как на форму, так и в сфере криптографии. Но мне очень нужна помощь с дешифровкой jpg файла. Если вкратце, то Samsung A3 зашифровал мои ОЧЕНЬ важные файлы (я даже не знал об этом) и теперь я выяснил, что файлы были зашифрованы AES-256-XTS и единственный выход это брутфорс. Подскажите пожалуйста какие могут помочь расшифровать jpg файл. (Или txt, или mp4 я из-за этого Samsung очень много файлов считай потерял). И можно пожалуйста объяснить или скинуть ссылку, где объясняется как пользоваться правильно утилитой.

    Прикрепил пример зашифрованного файла. (В нем изначально был просто код программы на c#)
     

    Attached Files:

  8. fandor9

    fandor9 Reservists Of Antichat

    Joined:
    16 Nov 2018
    Messages:
    630
    Likes Received:
    1,050
    Reputations:
    47
    Code:
    xxd -l 100 sample.file
    00000000: 0000 0000 0000 0320 f269 f22e cee8 45db  ....... .i....E.
    00000010: 0300 0002 0000 1000 0002 8c2d 0409 0301  ...........-....
    00000020: 0000 0000 0000 0000 60af 8fa7 40ed 4673  ........`[email protected]
    00000030: 7196 6695 ebf1 4f47 bdc3 9a7d f61a ffa1  q.f...OG...}....
    00000040: e948 d560 9053 5962 9ced 1662 085f 434f  .H.`.SYb...b._CO
    00000050: 4e53 4f4c 4500 0000 006a 849a 3b68 21f4  NSOLE....j..;h!.
    00000060: 6000 0000                                `...
    Ваш файл выгладит как фаил зашифрованный стандартным шифрованием андроида (fscrypt), т.к. заголовок выглядит очень похоже на структуру файла eCryptfs, но не совсем сходится с ней. К тому же бросается в глаза "_CONSOLE" в заголовке, который так-же используется в шифровании "OpenPGP". В этом случае или если же файлы были зашифрованы в самсунг кнокс, то ключ для шифрования это производный ключ от главного "системного" ключа. А сам "системный" ключ лежит в специальной памяти. Хотя если у вас очень старая версия кнокса, то может быть вам и повезёт и тогда проще. В общем пока не узнаете как конкретно генерировался производный шифровальный ключ, то никакой брут-форс вам не поможет.
    На данный момент вам нужен полный дамп памяти устройства, что-бы потом из него вытащить мастер-ключ и потом уже от него сгенерировать ключ шифрования.
    В общем брутфорс вам ну никак не поможет, т.к. перебирать 256-битный ключ (это пароль порядка 40 знаков) не хватит времени вашей жизни. Тем более что пароль почти никогда не идёт напрямую как ключ шифрования, а генерируется шифровальный ключ как производное от пароля. Для этого (в лучшем случае) используются такие алгоритмы как PBKDF2, Scrypt, Argon2, в худшем случае это просто SHA-256 пароля (с солью).
     
    kacergei likes this.
  9. ponoptikum

    ponoptikum New Member

    Joined:
    19 Feb 2021
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Вобщем есть сайт, там есть поле ввода логина и пароля)

    1. логин имеется.
    2. Параметры пароля тоже. К примеру, его длина, последние 2 символа - цифры, 1 спец символ и первые 5 символов - не повторяющиеся буквы разного регистра.

    Есть ли прога, которая сгенерит словарь по нужным параметрам, с тонкой настрокой?
    Желательно виндовая.

    3. Подскажите прогу для брута сайта по словарю.
    4. Ну и с чего лучше брутить? дедик, даже покупной вряд ли это одобрит.
     
  10. ElCooled

    ElCooled New Member

    Joined:
    24 Feb 2021
    Messages:
    5
    Likes Received:
    1
    Reputations:
    0
    Добрый день. Подскажите куда сохраняются верные пароли hashcat в kali?
     
  11. fandor9

    fandor9 Reservists Of Antichat

    Joined:
    16 Nov 2018
    Messages:
    630
    Likes Received:
    1,050
    Reputations:
    47
    Вы можете указывать файл, куда они будут сохранятся: --outfile /tmp/cracked.txt
    Стандартом они все лежат в файлах hashcat.potfile в папке с бинарником кота или же в скрытой папке пользователя (/home/homjak/.hashcat/hashcat.potfile)
    Посмотрите также https://hashcat.net/wiki/doku.php?i...ut_them_in_a_specific_format_eg_emailpassword
     
    K800 and ElCooled like this.
  12. ElCooled

    ElCooled New Member

    Joined:
    24 Feb 2021
    Messages:
    5
    Likes Received:
    1
    Reputations:
    0
    Как в маске обозначить,что заглавная буква только первая?
    hashcat -m0 -a 3 hash -i --increment-min=4 --increment-max=8 -1 ?l?d?u ?u?1?1?1?1?1?1?1
    Так или нет?)
     
  13. ElCooled

    ElCooled New Member

    Joined:
    24 Feb 2021
    Messages:
    5
    Likes Received:
    1
    Reputations:
    0
    Как в hashcat использовать файл с масками при бруте?
     
  14. fandor9

    fandor9 Reservists Of Antichat

    Joined:
    16 Nov 2018
    Messages:
    630
    Likes Received:
    1,050
    Reputations:
    47
    2. Т.е. как минимум 8 символов:
    • 5 буков с набором символов с 52-вариантами [a-z A-Z]
    • 1 спец-символ, возьмём как минимум 10 символов
    • 2 цифры
    Итого: 52^5*10*10^2=3,8*10^11
    Даже если вы будете перебирать со скоростью в 1000 паролей/секунду (что очень не плохо) и будем исходить из того что за половину всех возможных вариантов вы найдёте правильный, то получается: 1,9*10^11 / 10^3 = 1,9*10^8 секунд = 6 лет на перебор. Так что удачи
     
    #1694 fandor9, 7 Mar 2021
    Last edited: 7 Mar 2021
    V777 and K800 like this.
  15. fandor9

    fandor9 Reservists Of Antichat

    Joined:
    16 Nov 2018
    Messages:
    630
    Likes Received:
    1,050
    Reputations:
    47
    K800, ElCooled and erwerr2321 like this.
  16. polzunki

    polzunki New Member

    Joined:
    28 Jul 2020
    Messages:
    29
    Likes Received:
    0
    Reputations:
    0
    Здравствуйте. Подскажите, возможно ли в Crunch или другой подобной программе дописать к паролям все вариации символов и цифр?
    К примеру имеется список слов состоящих из 7 букв. В общей сложности 5 миллионов. Могу ли я нарастить эти слова на 5-10 сиволов и цифр без повторов?
     
  17. smasher

    smasher New Member

    Joined:
    4 Apr 2021
    Messages:
    24
    Likes Received:
    0
    Reputations:
    0
    Выполнил бенчмарк hashcat в виртуальной машине и в live системе. В виртуалке результаты даже больше! Но разве live система не взаимодействует с оборудованим напрямую используя драйверы для оригинальных устройств?
    Не понимаю почему такой результат?
     
  18. Geksli

    Geksli New Member

    Joined:
    10 May 2021
    Messages:
    2
    Likes Received:
    1
    Reputations:
    0
    Приветствую форумчан!
    Имеется архив rar и забытый пароль. Точно помню первые 3 символа, далее идут чисто буквы английской раскладки.
    Длину помню с точностью на 1-2 знака.

    Я так понимаю что мне нужно использовать маску?
    Пускай первые 3 символа это a22 + 8 или 9 строчных английских букв - как задать такую команду?
    Подскажите пожалуйста полную строку команд для hashcat.
     
  19. Mistral

    Mistral Elder - Старейшина

    Joined:
    30 Aug 2015
    Messages:
    2,943
    Likes Received:
    14,487
    Reputations:
    139
    a22?l?l?l?l?l?l?l?l
     
    K800 likes this.
  20. fandor9

    fandor9 Reservists Of Antichat

    Joined:
    16 Nov 2018
    Messages:
    630
    Likes Received:
    1,050
    Reputations:
    47
    Выдёргиваете например с помощью rar2john из JohnTheRipper сам хэш:
    Code:
    rar2john moi.rar > /tmp/rar.hash
    Затем смотря какой там формат хэша (12500 / 13000 / 23700 / 23800) , подставляете подходящею вам цифру и запускаете кота с параметром инкремента пароля по суммарной длине от 11 знаков то 13 знаков:
    Code:
    hashcat -m 13000 -a 3 --increment --increment-min 11 --increment-max 13 /tmp/rar.hash a22?l?l?l?l?l?l?l?l?l?l
     
    Geksli, K800 and erwerr2321 like this.