Всем доброго дня! Вытащил пароли в захешированном виде с форума на движке SMF 1.1.4 Однако они не брутятся описанным алгоритмом SHA1 ($username.$pass) как собственно и другими SHA (пробовал Passwords pro 2.4.1 и 3.1.0) Вот мой хеш и пароль с форума gena:59e0c4188c9e4091ceeb24e66bf16f3270f42c5a:b66b:cthfhjvf Это username:hash:Saltassword (нехешированный) Если не затруднит проверьте у кого получится узнать алгоритм или объясни ть в чем проблема.
День добрый. Вопрос такой.. какой программой можно брутануть хэш по длииной маске? ЕГБ не дает больше 15 символов делать( Строка вида 123456_123456_XXXXXXX Где вместо иксов уже впуливать перебором к примеру цифры. Спасибо
зашифровать что? mysql> select md5('Fooog'),sha1('Fooog'); +----------------------------------+------------------------------------------+ | md5('Fooog') | sha1('Fooog') | +----------------------------------+------------------------------------------+ | c55b72d88d614080806055ec208df62f | 43431ee0c18817bd272ffba0018bdab894c43ab6 | +----------------------------------+------------------------------------------+ 1 row in set (0.00 sec)
есть sha1 хэши, зашифрованные по схеме: SHA1(CONCAT(UPPER(`username`), ':', UPPER(<pass>))); как их можно расшифровать? логины к ним есть
Проще простого! username+":" кидаем в 1 словарик и переводим в верхий регистр. Второй словарик юзаем большой (тоже переводим в верхний регистр все слова). Используем комбиатаку по двум словарям в PassworsPro. Второй вариант: юзаем модуль sha1($username.$pass).dll Предварительно переведя логины и словари в верхний регистр и не забыв добавить ":" к логинам в конце.
дак дело в том, что пароль может быть и в нижнем регистре. а ты предлагаешь искать по словарям с верхним.
Искать по верхнему регистру при алгоритме sha1($username.$pass) надо потому, что твой алгоритм перед шифрованием переводит логин и пароль в верхний регистр. Кстати, алгоритм из WoW. Для него к РРro модуль есть. Правда в нем пароль все-равно надо контролировать, чтобы был в верхнем регистре. Но для словаря это легко делать гибридкой.
Можно ли это расшифровать? VCMAlKVI3OM= I2bXUJ4vXic= vOOHvEq9Es8= QBrai8Y5Ifs= gJxDwbNylSDgD0q38OVwDw==
Скопировать Ключевики конкурента ! Доброго вечера, подскажите пожалуйста чем скопировать ключевики Дорвея-Конкурента, который находиться в ТОП . ????
вопрос про DES хэши и JTR на данный момент если пароль больше 8 символов то JTR обрезает его до 8..как сделать чтобы отображался пароль больше 8 символов?
Дело не в JTR, а в самом алгоритме. Алгоритм DES перед шифрованием обрезает пароль до 8 символов. Т.е. 12345678 и 1234567890 дадут один и тот же хеш.
просто в PP получаю пароли длинее 8 символов, как я понимаю получается это так....если JTR выдал пасс 12345678, то в PP для данного хэша пасс может быть 1234567890 или 12345678abc в зависимост от того, какой пасс в словаре будет первый?
Уважаемые. А можно у когонить заказать попросить хэшку поломать. обычный мд5 но ..длинный xxxxxxxxxxxxx*******xxxxxxxxxxxxx где X - известно * - над подбирать всего символов 30-40 только в павордпро нашел чтобы можно было по такой маске хацкать.. но там медленно да и не силен я в взломах хэшей... Если что в личку. Спасибо
