Общая тема Определение типа хэша

Discussion in 'Криптография, расшифровка хешей' started by mailbrush, 8 Aug 2009.

  1. ErrorNeo

    ErrorNeo Elder - Старейшина

    Joined:
    2 May 2009
    Messages:
    923
    Likes Received:
    835
    Reputations:
    402
    это MD5(unix) .

    можно определять тип хэшей с помощью программы Find_Type_Hash в соседней ветке. оч рекомендую)
     
    1 person likes this.
  2. Frim

    Frim New Member

    Joined:
    24 Oct 2009
    Messages:
    6
    Likes Received:
    0
    Reputations:
    0
    4496d6d35c1bc0662d721c207f81784e
    Форум IP.Board © 2009 IPS, Inc

    Помогите узнать пасс,сам несмог :(
     
  3. ErrorNeo

    ErrorNeo Elder - Старейшина

    Joined:
    2 May 2009
    Messages:
    923
    Likes Received:
    835
    Reputations:
    402
    алгоритм md5(md5($salt).md5($pass)), не зная соли (5 символов) расшифровка не поддается - точнее скорость перебора составляет 1 пароль в несколько дней.
    Как найдешь соль - тогда пиши.
     
    #103 ErrorNeo, 30 Oct 2009
    Last edited: 30 Oct 2009
  4. kfor

    kfor Elder - Старейшина

    Joined:
    1 Sep 2005
    Messages:
    278
    Likes Received:
    48
    Reputations:
    29
    kdm:$apr1$e/.B2/..$Bahgl1C1FMxZ2w6TxoVLx1

    в файле .access - это что за хрень такая? =)
     
  5. Calcutta

    Calcutta Elder - Старейшина

    Joined:
    6 Aug 2007
    Messages:
    342
    Likes Received:
    243
    Reputations:
    36
    md5(APR) это зовётся.
     
    1 person likes this.
  6. Frim

    Frim New Member

    Joined:
    24 Oct 2009
    Messages:
    6
    Likes Received:
    0
    Reputations:
    0
    Я в этом деле нуб:)обьясните что такое "соль"(Как найдешь соль - тогда пиши) и если есть сылка на описание итд на счёт соли выложите плиз.
     
  7. kfor

    kfor Elder - Старейшина

    Joined:
    1 Sep 2005
    Messages:
    278
    Likes Received:
    48
    Reputations:
    29
    Calcutta, спасибо , я ваапще сделал проще нахер переименовал этот акцесс и залил шел =)
     
    1 person likes this.
  8. Frim

    Frim New Member

    Joined:
    24 Oct 2009
    Messages:
    6
    Likes Received:
    0
    Reputations:
    0
    алгоритм md5(md5($salt).md5($pass)), не зная соли (5 символов) расшифровка не поддается я кароче понял чтобы расшифровать такой хэш надо в базе данных посмотреть соль,а чтобы залесть в базу данных для начала надо расшифровать это хэш:)замкнутый круг пля:( есть какой нить способ узнать соль?????
     
  9. kfor

    kfor Elder - Старейшина

    Joined:
    1 Sep 2005
    Messages:
    278
    Likes Received:
    48
    Reputations:
    29
    Frim нету, в том вся и соль... хм.. какой оборот =)
     
  10. V@dim

    [email protected] Elder - Старейшина

    Joined:
    26 Mar 2008
    Messages:
    552
    Likes Received:
    409
    Reputations:
    59
    2 Frim
    Code:
    Как достал хеш? Если через XSS, то этот хеш только для подмены куков
    
    Вот почитай.... 
    Допустим мы регистрируемся в форуме IPB => 2.0.* всё с тем-же паролем: 123. Что происходит...
    1)Скрипт генерирует нам случайным образом соль(у всех пользователей она будет разная) и заносит её в базу данных.
    Допустим нам сгенерировал вот такую : XzNaX.
    2)Скрипт берёт нашу соль и хеширует её методом md5.
    Получилось вот так: b9b91789bc2f1b3735e67f77d46053fa.Это у нас и есть md5($salt).
    3)Скрипт берёт наш пароль (у нас он 123) и тоже хеширует его методом md5.
    Получилось вот так: 202cb962ac59075b964b07152d234b70.Это у нас и есть md5($pass).
    4)Скрипт берёт нашу хешированную соль и наш хешированный пароль,и снова хеширует их методом md5.
    Если подставить в нашу формулу: md5(md5($salt).md5($pass))[PHP] полученные два хеша,увидим следующее:
    md5(b9b91789bc2f1b3735e67f77d46053fa.202cb962ac59075b964b07152d234b70) Где точка в PHP означает продолжение строки.А значит скрипт берёт эти два хеша без точки(b9b91789bc2f1b3735e67f77d46053fa202cb962ac59075b964b07152d234b70) и хеширует их методом md5.
    Получаем хеш : e509e1f6df1450279ec37dd253bd5b1e.
    Вот это и есть солёный хеш.
    Авторизация пользователя происходит следующим образом.
    Наш пользователь вводит свой ID(ник) и пароль.
    Скрипт подставит соль соответствующую введенному ID,и пароль,который вы ввели.
    В нашем примере получится так : md5(md5(XzNaX).md5(123))[PHP]
    Потом он обработает эти данные и сверит их с нашим солёным хешем.
    Если данные совпадают,то вы авторизированы.Если нет,то вам напишут...
    Теперь о том что, где хранится в IPB => 2.0.*
    В разных форумах по разному.Но в дефолтовых версиях в базе данных можно найти:
    Директория forummembers: тут хранится "legacy_password". Это не солёный,простой md5 хеш.
    Директория forummembers_converge:тут хранится "converge_pass_hash" .Это солёный,итоговый md5 хеш,с которым скрипт сверяется при авторизации.И в этой-же дирректории хранится "converge_pass_salt" .Это та самая соль,которую все желают поиметь =).
    
    Надеюсь достаточно понятно изложил...
     
  11. Frim

    Frim New Member

    Joined:
    24 Oct 2009
    Messages:
    6
    Likes Received:
    0
    Reputations:
    0

    я достал его через инькцию, через perl тока непомню каким скиптом
     
  12. Shadrin

    Shadrin Elder - Старейшина

    Joined:
    20 Aug 2008
    Messages:
    263
    Likes Received:
    109
    Reputations:
    18
    Доступ к сайту прекращен
     
  13. 2Fed123

    2Fed123 Banned

    Joined:
    26 Feb 2009
    Messages:
    56
    Likes Received:
    5
    Reputations:
    0
    5845482ce9f3d421f5a34e47acbe26
    Похож на MD5 но не он,30 символов
     
  14. Frim

    Frim New Member

    Joined:
    24 Oct 2009
    Messages:
    6
    Likes Received:
    0
    Reputations:
    0
    что прекращён????всё там норм работает
     
  15. zavra

    zavra Elder - Старейшина

    Joined:
    12 Mar 2008
    Messages:
    87
    Likes Received:
    48
    Reputations:
    23
    8df575ac0c763e865a
    87e247dfaec36e66a0
    5e1b970ccc37990c20

    18 символов, 16 бит, что это может быть?
     
  16. Gorev

    Gorev Level 8

    Joined:
    31 Mar 2006
    Messages:
    2,550
    Likes Received:
    1,252
    Reputations:
    274
    admin:e0ee1d48f2a4697296e3e30d47cb2c
    достал через скулю.. движок не определил..но думаю что самопис
     
    1 person likes this.
  17. ErrorNeo

    ErrorNeo Elder - Старейшина

    Joined:
    2 May 2009
    Messages:
    923
    Likes Received:
    835
    Reputations:
    402
    Gorev - немного выше такой же хэш от 2Fed123
    хз что это. видимо что-то новое
     
    1 person likes this.
  18. Gray_Wolf

    Gray_Wolf Active Member

    Joined:
    7 Mar 2009
    Messages:
    377
    Likes Received:
    135
    Reputations:
    10
    Ну если на сайте можно зарегиться, то лучше всего сделать это с пассом 123456, а потом достать его хеш и определять алгоритм...

    Хотя если всё совсем сложно то лучше зарегиться пару раз, (3 пасса + 1 повторяющийся, на случай если гденить всё-же есть соль, или если в хеше участвует логин или ID)
     
    #118 Gray_Wolf, 5 Nov 2009
    Last edited: 5 Nov 2009
  19. Xpark

    Xpark Elder - Старейшина

    Joined:
    19 Mar 2008
    Messages:
    9
    Likes Received:
    17
    Reputations:
    -1
    c8bac56dcb4238b07b497a60114cd9cc8ee8da3c
     
  20. z00MAN

    z00MAN Banned

    Joined:
    20 Nov 2008
    Messages:
    360
    Likes Received:
    276
    Reputations:
    41
    MySQL5 или SHA-1
     
    1 person likes this.
Loading...