Распредбрут 2012/2013!

Discussion in 'Криптография, расшифровка хешей' started by -=lebed=-, 2 Dec 2012.

  1. -=lebed=-

    -=lebed=- хэшкрякер

    Joined:
    21 Jun 2006
    Messages:
    3,804
    Likes Received:
    1,960
    Reputations:
    594
    Погоди, SHA-1 base 64 ведь даёт хэш вида 2jmj7l5rSw0yVb/vlWAYkK/YBwk=
    А если пасс сначала в Base64 то хэш должен быть 20 байт в hex (160 бит, 40 символов) не?
     
    #601 -=lebed=-, 10 Mar 2013
    Last edited: 10 Mar 2013
  2. win32.gui

    win32.gui Member

    Joined:
    6 Jan 2010
    Messages:
    221
    Likes Received:
    59
    Reputations:
    6
    ну да, но егб показал так
     
  3. -=lebed=-

    -=lebed=- хэшкрякер

    Joined:
    21 Jun 2006
    Messages:
    3,804
    Likes Received:
    1,960
    Reputations:
    594
    Брутить по данному алгоритму нет смысла ибо хэшлист формата 128 бит. (32 символа, 16 байт).
     
  4. win32.gui

    win32.gui Member

    Joined:
    6 Jan 2010
    Messages:
    221
    Likes Received:
    59
    Reputations:
    6
    это я понял, я имею ввиду почему EGB пишет что удалено 131 тысяча дублей, ты же вроде чистил хэшлист от повторов ?

    ссылка на картинку тык
     
  5. jaguar1na

    jaguar1na Member

    Joined:
    14 Jun 2011
    Messages:
    65
    Likes Received:
    13
    Reputations:
    10
    скорее всего это потому, что егб обрезает до длины определенной и затем уже удаляются "дубили"
     
    1 person likes this.
  6. -=lebed=-

    -=lebed=- хэшкрякер

    Joined:
    21 Jun 2006
    Messages:
    3,804
    Likes Received:
    1,960
    Reputations:
    594
    Ну если он ждёт на самом деле хэши SHA-1 а ты ему подсовываешь md5 то смотря по какому алгоритму он считает дубли я не вкурсе. Может он берёт часть хэша начиная справа скажем половинку мд5 тогда в случае sha1 это будет его половинка, а это 10 байт, если справа дополнить нулями md5 4 байта до 20 (sha1) а потом отсечь половинку справа получим что множество хэшей содержат 4 байта нулей на конце и в полне возможно остальные 6 будут совпадать, т.е. EGB получит таким образом дубли.
    P.S. В хэшлисте дублей нет 100% а то что EGB их находит при проглатовании хэшлиста md5 считая его SHA-1 это скорее всего недоработка алгоритма удаления дубликатов самого EGB. Возможный вариант ситуации я описал.
    P.P.S. Вообще-то правильно софту сказать что нет нужного типа хэшей и отказать в бруте...напишу Инсайду об этом баге.
     
    #606 -=lebed=-, 11 Mar 2013
    Last edited: 11 Mar 2013
  7. H3L1X

    H3L1X Active Member

    Joined:
    10 Apr 2012
    Messages:
    632
    Likes Received:
    215
    Reputations:
    170
    А заодно можешь вконец его озадачить тем, что при заведомо известном несовпадении алгоритмов, программа что-то сбручивает:

    То есть, чёрт с ним, что прога не пронюхала, что ей подсунули md5 вместо SHA-1(Base64) (что уже само по себе странно), но блин... ВЫХЛОП! Откуда ему там взяться - ума не дам =)
     
    #607 H3L1X, 11 Mar 2013
    Last edited: 11 Mar 2013
    1 person likes this.
  8. alerondel

    alerondel Member

    Joined:
    20 Apr 2011
    Messages:
    165
    Likes Received:
    9
    Reputations:
    6
    Надо заодно насчет EGBShell'a отписать ,баг с подсчетом словарей,пусть добавит галочку показывать кол-во паролей в словарях или нет..я вчера около часа ждал когда ж он мне все пароли подсчитает..завис подсчет уже на 5 словарей..запускаю атаку по 4 гб словарю он мне его за полчаса..! каждый фрагмент вгружал чуть ли не по полминуты ,я отрубил это дело ,запустил снова,атаки так и не дождался..тупо не вгрузился хешлист ( на хешкете за 1 минуту мне прогнал мой 4 гб словарь,а на проце за 1-2 минуты ) Без оболочки если запускать ЕГБ работает нормально.

    Проверил,действительно удалил дубли. хешлист восстановил.
     
  9. -=lebed=-

    -=lebed=- хэшкрякер

    Joined:
    21 Jun 2006
    Messages:
    3,804
    Likes Received:
    1,960
    Reputations:
    594
    В новой версии EGBShell`a вроде в отдельных потоках подсчёт идёт, ты последнюю версию юзал?
     
  10. alerondel

    alerondel Member

    Joined:
    20 Apr 2011
    Messages:
    165
    Likes Received:
    9
    Reputations:
    6
    Да сразу обновил как Географ выпустил.Не знаю с чем связано,но и раньше я замечал что через оболочку хешлист вгружается медленно,а то и вообще зависает на очень долгое время.
     
  11. -=lebed=-

    -=lebed=- хэшкрякер

    Joined:
    21 Jun 2006
    Messages:
    3,804
    Likes Received:
    1,960
    Reputations:
    594
    Хм.. странно, у меня проблем с загрузкой хэшлиста не было. Ну да некоторое время грузит (минуту-две) 45млн. хэшлист.
     
  12. Cascad

    Cascad New Member

    Joined:
    30 Dec 2008
    Messages:
    23
    Likes Received:
    4
    Reputations:
    0
    В листе есть, по крайней мере, некоторое количесво хешей вида MD5(SHA-1 base 64(pass))
    http://pastebin.com/gkq5r9ms
     
  13. -=lebed=-

    -=lebed=- хэшкрякер

    Joined:
    21 Jun 2006
    Messages:
    3,804
    Likes Received:
    1,960
    Reputations:
    594
    Хэшлист твой готов? Кидай линк в пм.
     
  14. win32.gui

    win32.gui Member

    Joined:
    6 Jan 2010
    Messages:
    221
    Likes Received:
    59
    Reputations:
    6
    а Линвел свои результаты по 20 маске сдал ?
     
  15. -=lebed=-

    -=lebed=- хэшкрякер

    Joined:
    21 Jun 2006
    Messages:
    3,804
    Likes Received:
    1,960
    Reputations:
    594
    Нет, принял от тебя и от Scorpio только. 5093 шт. пока по 20 набору в сумме.
     
  16. linvel

    linvel Elder - Старейшина

    Joined:
    5 Aug 2010
    Messages:
    316
    Likes Received:
    72
    Reputations:
    16
    скинул результат с 20 набора
     
  17. alerondel

    alerondel Member

    Joined:
    20 Apr 2011
    Messages:
    165
    Likes Received:
    9
    Reputations:
    6
    Труба хеши:
    00000080000000000000000000000000:6858391xE!
    000000b0000000000000000000000000:3445574tF!
    30152984000000000000000000000000:6567555qG!
    50457088000000000000000000000000:1126972pI!
    0eba00a0000000000000000000000000:0298332qL!
    48152984000000000000000000000000:8280375qL!
    da0565b9000000000000000000000000:9010009qR!
     
  18. -=lebed=-

    -=lebed=- хэшкрякер

    Joined:
    21 Jun 2006
    Messages:
    3,804
    Likes Received:
    1,960
    Reputations:
    594
    MD5(6858391xE!): 000000804bc1e4bb89c386209c2303c5
    MD5(3445574tF!): 000000b0a9ee9f2e29e50f4b929afa29
    MD5(6567555qG!): 301529842852e5698a07237389564523
     
    #618 -=lebed=-, 12 Mar 2013
    Last edited: 12 Mar 2013
  19. jaguar1na

    jaguar1na Member

    Joined:
    14 Jun 2011
    Messages:
    65
    Likes Received:
    13
    Reputations:
    10
    забавно, у меня такие нашло пасы от тех же хэшей
    0eba00a0000000000000000000000000:=062907aab
    00000080000000000000000000000000:[1b1b3d58
    50457088000000000000000000000000:81mcarrizo
    30152984000000000000000000000000:~5CONTRACTILE
     
  20. alerondel

    alerondel Member

    Joined:
    20 Apr 2011
    Messages:
    165
    Likes Received:
    9
    Reputations:
    6
    Скорей всего это не валидные хеши какие то)