Вопросы и Ответы Задай вопрос - получи Ответ

Discussion in 'Криптография, расшифровка хешей' started by +, 13 Nov 2008.

  1. private_static

    Joined:
    19 May 2015
    Messages:
    118
    Likes Received:
    74
    Reputations:
    22
    oclhashcat умеет
    dict+mask и mask+dict
     
    WallHack likes this.
  2. SC0RPI0

    SC0RPI0 Decrypt Hashes

    Joined:
    21 Apr 2010
    Messages:
    1,461
    Likes Received:
    804
    Reputations:
    378
    поищи в Hash Manager от insidepro
     
  3. Mayor16

    Mayor16 Member

    Joined:
    23 Oct 2010
    Messages:
    109
    Likes Received:
    23
    Reputations:
    6
    Подниму вопросу тут, возможно заметят быстрее:
    Если у кого то есть словари со спец. символами(управляющие, не понятные кодировки и т.д.), или которые не берутся программами для удаления дублей, и прочие не валидные файлы - прошу поделится тут или в приват.

    Спасибо.
     
  4. Turanchocks_

    Turanchocks_ Well-Known Member

    Joined:
    11 May 2013
    Messages:
    1,018
    Likes Received:
    2,235
    Reputations:
    10
    Здесь не смотрели?
    http://forum.antichat.ru/threads/13640/
     
  5. Mayor16

    Mayor16 Member

    Joined:
    23 Oct 2010
    Messages:
    109
    Likes Received:
    23
    Reputations:
    6
    Смотрел но поймите меня правильно - у каждого были словари которые как "ложка дегтя" в арсенале, и большинство таких словарей где то с просторов интернета, специально найти не легко. Но вот если у кого то завалялся такой/такие то я буду очень признателен за содействие в хорошем деле.
     
  6. some-one

    some-one New Member

    Joined:
    6 Oct 2015
    Messages:
    25
    Likes Received:
    2
    Reputations:
    0
    Прошу прощения за глупый вопрос... Недавно в вашей тематике, поэтому хотел узнать что такое соль и что означает солить хеш?
     
  7. Saint-Sky

    Saint-Sky Elder - Старейшина

    Joined:
    14 Jul 2007
    Messages:
    125
    Likes Received:
    77
    Reputations:
    27
    Соль изначально задумана для исключения подбора пароля по радужным таблицам, которые создавались изначально. Но соль используется сейчас в основном для усложнения перебора.
    Смысл в том, что либо к паролю, либо к его базовому хешу добавляется еще "нечто" и это вместе накрывают алгоритмом сверху.

    Пример: пароль 123 - расшифровать быстро, а вот пароль 123 + соль 9659659646745745485645848544854 дают уже комбинацию 1239659659646745745485645848544854 - ее практически невозможно расшифровать...
    Данный пример - для защиты Пользователя от его беспечности при выборе пароля, т.к. при утечке базы - без соли такой пароль легко расшифровать...
     
    some-one likes this.
  8. some-one

    some-one New Member

    Joined:
    6 Oct 2015
    Messages:
    25
    Likes Received:
    2
    Reputations:
    0
    Угу, понял. И что делать если пароль подсолили?
     
  9. Saint-Sky

    Saint-Sky Elder - Старейшина

    Joined:
    14 Jul 2007
    Messages:
    125
    Likes Received:
    77
    Reputations:
    27
    Практически для всех распространненых методов шифрования есть расшифровщики, просто надо знать, какой именно тип нужно применить.
    Универсальная(и удобная мне) прога для брута с CPU - PasswordPro(кстати в ней есть плагин для хэширования - посмотрите сколько всякого бывает), а для GPU мне нравится oclhashcat ( http://hashcat.net/wiki/doku.php?id=oclhashcat ).
     
    some-one likes this.
  10. Duble

    Duble New Member

    Joined:
    28 Oct 2015
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    Всем привет, подскажите пожалуйста. Чем можно расшифровать базу mail:base64?
    Заранее благодарю.
     
  11. lifescore

    lifescore Elder - Старейшина

    Joined:
    27 Aug 2011
    Messages:
    597
    Likes Received:
    413
    Reputations:
    63
    тем же ULM
    http://unifiedlm.com/Download
     
  12. albseeras

    albseeras New Member

    Joined:
    19 Feb 2016
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    Hi хакер маны , кто-нибудь знает что это ? Выдернул из MySQL таблицы , забугорного сайта . Очень напоминает SSHA-1(Base64) , но длинна хешей разная , есть еще в таблице VERIFICATION_CODE (6 значная цифра) может быть она не участвует в кодировании


    UjBGRVIwVlVZekZKT1RVd1RtUXpkMEZ1UkE9PQ==(пароль уже расшифрованный: GADGET) (VERIFICATION_CODE:095368 )
    YldsemRISmxjM05rWlcxdmJtbGpZekZKT1RVd1RtUXpkMEZ1UkE9PQ==
    UTJWdlQyWlFiSFZ6YUdNeFNUazFNRTVrTTNkQmJrUT0=
    Ym1Wd2FHbHNhVzB4T0dNeFNUazFNRTVrTTNkQmJrUT0=
    YzNkbFpYUnNhV3RsYzNWbllXTXhTVGsxTUU1a00zZEJia1E9

    Заметил связь м/у паролями (очень похожие хеши):
    UjBGRVIwVlVZekZKT1RVd1RtUXpkMEZ1UkE9PQ==(пароль:GADGET)
    UmtGRVIwVlNZekZKT1RVd1RtUXpkMEZ1UkE9PQ==(пароль:FADGER)
     
    #1412 albseeras, 19 Feb 2016
    Last edited: 19 Feb 2016
  13. Saint-Sky

    Saint-Sky Elder - Старейшина

    Joined:
    14 Jul 2007
    Messages:
    125
    Likes Received:
    77
    Reputations:
    27
    Ну ёлки-палки, раз смог из базы выдернуть платежные данные, то прочитать исходник скрипта проблем не составит?
    Вообще, таким типом алго можно закодировать что угодно начиная от имени и заканчивая датой места работы - надо смотреть по конкретному применению.... Точно никто тебе не скажет, т.к. очень много алгоритмов хэширующих по данному принципу...
    Также, очень часто самописЦы используют функ. base64 для "обёртки" якобы своего шифрования. Тут явная последовательность "своего" алго и похоже этот алго прямого преобразования типа base64_encode(XOR('pass',фигулина));... Такие типы ключей ломаются максимум за 255 попыток..
    P.S. К сожалению не могу посмотреть на компе(пишу с телефона), а то бы наверняка при наличии этих данных дал бы ключ.
     
    #1413 Saint-Sky, 20 Feb 2016
    Last edited: 20 Feb 2016
  14. var78

    var78 New Member

    Joined:
    3 Feb 2016
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Добрый день!

    Хочу спросить про DES(классический) , имея открытый текст и зашифрованный возможно получить ключ?
     
  15. Saint-Sky

    Saint-Sky Elder - Старейшина

    Joined:
    14 Jul 2007
    Messages:
    125
    Likes Received:
    77
    Reputations:
    27
    У DES нет ключа. Первые 3 знака являются солью, остальное - сам алгоритм...
    Он задуман как удобочитаемый для апача и часто используется для авторизации на сайте. Отличительным признаком является количество ASCII-символов - их ровно 13.
     
  16. SC0RPI0

    SC0RPI0 Decrypt Hashes

    Joined:
    21 Apr 2010
    Messages:
    1,461
    Likes Received:
    804
    Reputations:
    378
    точнее будет, что первые 2 символа соль.
     
  17. Saint-Sky

    Saint-Sky Elder - Старейшина

    Joined:
    14 Jul 2007
    Messages:
    125
    Likes Received:
    77
    Reputations:
    27
    Да, действительно - опечатался...
     
  18. Ravenous

    Ravenous Elder - Старейшина

    Joined:
    14 Jul 2012
    Messages:
    116
    Likes Received:
    27
    Reputations:
    26
    Что за алгоритм используется в Joomla 3+? Хеш начинается $2. Какой софт брутит его?
     
  19. Found

    Found Banned

    Joined:
    23 Nov 2015
    Messages:
    81
    Likes Received:
    64
    Reputations:
    23
    $2$?
    bf
    HM, ppro=$2$a only, egb, кошак
     
    Ravenous likes this.
  20. Ravenous

    Ravenous Elder - Старейшина

    Joined:
    14 Jul 2012
    Messages:
    116
    Likes Received:
    27
    Reputations:
    26
    Пофиг, блоуфиш по скорости вообще **дец. Не брутабельно вообще.
     
    #1420 Ravenous, 26 Feb 2016
    Last edited: 26 Feb 2016
Loading...