Вопросы и Ответы Задай вопрос - получи Ответ

Discussion in 'Криптография, расшифровка хешей' started by +, 13 Nov 2008.

  1. SC0RPI0

    SC0RPI0 Decrypt Hashes

    Joined:
    21 Apr 2010
    Messages:
    1,460
    Likes Received:
    804
    Reputations:
    378
  2. Sitronik

    Sitronik Member

    Joined:
    4 Oct 2012
    Messages:
    184
    Likes Received:
    33
    Reputations:
    3
    По моему это base64:
    XRHzQZe3yvbv2jtgQx687awzQWkvy1bvyv23OZwTfxUwfi5v5mFjfjtn2i=jDiAzDxJl2iELDZbwfZQ3a0ALy0ElyWfwB1cgQxw07x64an44fZulyZ2M2FzgBaAz

    Но не получается сделать decode, получаю:
    ]óA—·ÊöïÚ;`C¼í¬3Ai/ËVïÊý·9œ0~.oæac~;g2i=Œ8€Ì<I—h„,6[ÁöPÝ/-—%ŸÀ\pÓ¼zá©øáön—&v3as€€z

    Как это можно обойти?
     
  3. Sitronik

    Sitronik Member

    Joined:
    4 Oct 2012
    Messages:
    184
    Likes Received:
    33
    Reputations:
    3
    Подскажите хоть в какую сторону копать...
     
  4. SC0RPI0

    SC0RPI0 Decrypt Hashes

    Joined:
    21 Apr 2010
    Messages:
    1,460
    Likes Received:
    804
    Reputations:
    378
    Sitronik likes this.
  5. exellence2t

    exellence2t New Member

    Joined:
    22 Sep 2015
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Здравствуйте.
    Вопрос про плагин NSx Referers для WordPress.
    В плагине NSx Referers на сайтах на wordpress среди прочих отображаются внешние ссылки на мой сайт. Кто-то из злых интернето-монстров воспользовался уязвимостью плагина. Данные ссылки некачественные и негативно влияют на продвижение (особенно после запуска алгоритма Минусинск на Яндексе. В гугле можно отклонить некачественные ссылки). Данные сайты заброшены и нет возможности связаться с их владельцами. Есть ли какой-нибудь способ убрать ссылки на мой сайт из плагинов?
     
  6. Muracha

    Muracha Member

    Joined:
    30 Jul 2011
    Messages:
    153
    Likes Received:
    10
    Reputations:
    0
    Вопрос такой, реально ли сделать следующим образом.
    На облачном хостинге генерируется словарь на террабайт(условно).
    Ок, dropbox например.

    Затем скрипт с другого сервера посылает запрос на хостинг, авторизуется идет в каталог и сверяет хеш с паролем.
    Какие будут сложности? Не будет ли создано условие таким образом, что скрипту придетсчя скачивать каждый раз при сверке хеша весь файл?
    А если таких облачных хранилищ сделать под сотню?
     
  7. KENT.ua

    KENT.ua New Member

    Joined:
    8 Jul 2012
    Messages:
    12
    Likes Received:
    0
    Reputations:
    0
    выгодней держать словари одним файлом или кучей(по сколько мб?)?
    есть маска для номеров телефонов чтобы проверяло с "+" в начале и без его?
    дайте словарей кому не жалко.
     
  8. Hromix

    Hromix New Member

    Joined:
    4 Aug 2010
    Messages:
    7
    Likes Received:
    1
    Reputations:
    0
    Watchdog: Temperature abort trigger set disabled
    Watchdog: Temperature retain trigger set disabled

    такая ошибка в олсхешкете пользуюсь гуи, в чем может быть проблема? весь гугл перерыл не нашел решения/ ошибки игнорить галочка стоит
     
  9. amazlata

    amazlata New Member

    Joined:
    4 Oct 2015
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Как составить радужную таблицу по маске, есть число 1.14450903427787 которое зашифровано md5, начало числа не меняется (это 1.1), остальное меняется (4450903427787). Это получается 10 триллионов значений. Сколько будет весить таблица и сколько по времени её придётся создавать? Или может в другую сторону крутить, нужно время взлома до 5 мин?
     
  10. Serg95off

    Serg95off New Member

    Joined:
    1 Oct 2015
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    помогите разобраться, что делать с этим : (a5) 07 59 00 52 3E 4E 19 7A 13 6A 08 46 3E 72 0E 5A 05 48
    Что означает (a5) ?
     
  11. MoneyMan

    MoneyMan Active Member

    Joined:
    11 Sep 2015
    Messages:
    88
    Likes Received:
    103
    Reputations:
    2
    Скажите пожалуйста. Если прога какая нить. Которая из базы SQl может вытащить только логины? Имеется свежая база. Хочу вытащить логины и пароли. Но там более 50к логинов ( руками устану выбирать !*(
     
  12. ocheretko

    ocheretko Banned

    Joined:
    15 May 2010
    Messages:
    144
    Likes Received:
    51
    Reputations:
    116
    пришлите пару строчек для образца из Вашей базы, и я Вам помогу
     
    MoneyMan likes this.
  13. MoneyMan

    MoneyMan Active Member

    Joined:
    11 Sep 2015
    Messages:
    88
    Likes Received:
    103
    Reputations:
    2
    Code:
    ('[email protected]', 'd544ce3de3ba134a98a6017699b99654', 'ais', '10471', '0', '32', '4', '1430902360', '1322277651', '', '1', '', '', '', '', '', '', '0', '0', '', '', '', '', '91.214.120.33', '0', '0', '', ''),
    ('[email protected]', '7b49f358bd5c1b8f9073068939071dbb', 'prankpavel', '2651', '0', '0', '4', '1344573876', '1227596256', 'yes', '1', '', '', '', 'Павел ', '', '', '0', '0', '', '', '', '', '95.181.53.50', '0', '0', '', ''),
    ('[email protected]', 'e2679bdb58b0da34f02a9c0e63b9a453', 'Port-Rodos', '2652', '0', '0', '4', '1275736770', '1227642739', 'yes', '1', '', '', '', 'Евгений ', 'Россия', '', '0', '0', '', '', '', '', '95.73.132.84', '0', '0', '', ''),
    ('[email protected]', '8ef60c675b8f850230b48ea9ee2760a3', 'Kvant888', '10470', '0', '0', '4', '1335448346', '1322274667', '', '0', '', '', '', '', '', '', '0', '0', '', '', '', '', '46.43.205.203', '0', '0', '', ''),
     
  14. kingbeef

    kingbeef Reservists Of Antichat

    Joined:
    8 Apr 2010
    Messages:
    367
    Likes Received:
    164
    Reputations:
    126
    А почему бы просто не импортровать базу, а потом select login from users ?
     
    _________________________
  15. AbakBarama

    AbakBarama Elder - Старейшина

    Joined:
    25 Sep 2010
    Messages:
    350
    Likes Received:
    299
    Reputations:
    51
    В PasswordsPro есть плагин "Парсер SQL-дампов".
     
    MoneyMan likes this.
  16. MoneyMan

    MoneyMan Active Member

    Joined:
    11 Sep 2015
    Messages:
    88
    Likes Received:
    103
    Reputations:
    2
    Да но там нету ( DLE . не открывает дам из DLE (
     
  17. -=Cerberus=-

    -=Cerberus=- κρυπτός γράφω

    Joined:
    29 Apr 2012
    Messages:
    1,321
    Likes Received:
    930
    Reputations:
    391

    MoneyMan Member

    открой дамп в текстовике посмотри имя таблицы, нужные имена колонок и создай в паспро в плагине нужную тебе настройку.
     
    MoneyMan likes this.
  18. MoneyMan

    MoneyMan Active Member

    Joined:
    11 Sep 2015
    Messages:
    88
    Likes Received:
    103
    Reputations:
    2
    Вот создал так
    [​IMG]

    В базе так
    [​IMG]

    Все ровно выдает ошибку!
     
  19. ocheretko

    ocheretko Banned

    Joined:
    15 May 2010
    Messages:
    144
    Likes Received:
    51
    Reputations:
    116
    Написал на python3 скрипт: http://pastie.org/10467108
    pars = 'login' - вместо login можете прописать email, hash - смотря что нужно сохранить
    файл на парсинг назвать sql.txt
    результаты поместятся в файл result.txt
     
    MoneyMan likes this.
  20. leshqow

    leshqow New Member

    Joined:
    5 Jun 2015
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
    ДАНО: хэш пароля админа, выдернутый с БД (sqlmap kali linux).
    Задача: Получить доступ к админ аккаунту.
    Цель: Расшифровать хэш eb4608d9fb4b49f37ca03cabb2565398

    По словарям я его прогнал, ответа не нашел поэтому план молниесной войны провалился. Чтобы расшифровать хэш необходимо узнать его тип и посолен ли он. Чтобы уточнить его тип необходима инфа о cms веб-сайта, данную инфу я не получил, все интернет сервисы, просмотр тегов, админ страниц, whatweb, результатов не дали. Т.е. cms сайта не узнать, cоответственно не узнать тип хэша, а без этого его не расшифруешь.
    Неужели это все господа?
    Подскажите кто чем может пожалуйста.