PDA

Просмотр полной версии : Расшифровка хэшей от VBulletin

4upakabr0
24.07.2010, 18:34
Напер я хэшей много по свежей баге (https://antichat.live/threads/219320/) теперь вот думаю где их удобней расшифровать всей пачкой.

Учитывая что там соль, отбрасываем все радужные таблицы, нет?

И вообще как это сделать?)))
Konqi
24.07.2010, 18:35
/thread136449.html
4upakabr0
24.07.2010, 21:53
Konqi said:
/thread136449.html


Спасибо за линк, сейчас вылью стопочку хэшей.

Однако, интересна метода расшифровки хэшей с солью.
Konqi
24.07.2010, 21:55
4upakabr0 said:
Спасибо за линк, сейчас вылью стопочку хэшей.
Однако, интересна метода расшифровки хэшей с солью.


PasswordsPro
emillord
24.07.2010, 21:58
4upakabr0 said:
Однако, интересна метода расшифровки хэшей с солью.


шаг1)Берем программу для брута из этой темы (https://antichat.live/threads/218185/)

шаг2)Качаем словари Click (https://antichat.live/threads/13640/)

шаг3) Прога+словарь и брутим.

Для PasswordsPro нужен ключ, его легко добыть чуть чуть посмотрев в гугле.
4upakabr0
24.07.2010, 22:18
И еще вопросик: какое поле в базе булки хранит соль?

выходит в базе должна храницо соль и хэш.. тогда можно имея пасс получить тот же хэш и сравнить их.. или я чего-то не понимаю?
Konqi
24.07.2010, 22:25
4upakabr0 said:
И еще вопросик: какое поле в базе булки хранит соль?
выходит в базе должна храницо соль и хэш.. тогда можно имея пасс получить тот же хэш и сравнить их.. или я чего-то не понимаю?


колонка называется типа 'salt' или 'password_salt'

ты выложил здесь password:salt, мы попробуем помочь
4upakabr0
24.07.2010, 22:32
Вот и ищу саму соль)

Сдампил два полных дампа

и один выборочно поля hash name email icq skype

Найду соль, напарсю и вылью
GrandMaster
24.07.2010, 23:02
Дампы большие хоть? скока юзеров


и один выборочно поля hash name email icq skype


Про соль забыл)))
4upakabr0
25.07.2010, 00:44
один 1.5 гига, залить мне его локально через phpmyadmin и bigdump не вышло.

второй 300+ метров

третий, что сдампил лишь нужные поля, на 374 юзера
4upakabr0
25.07.2010, 01:10
slil.ru/29497189 - 375 записей хэш:соль из vbulletin (http://slil.ru/29497189)
Serafim
25.07.2010, 01:32
4upakabr0 said:
один 1.5 гига, залить мне его локально через phpmyadmin и bigdump не вышло.


Пробуй SQL-Front
GrandMaster
25.07.2010, 12:41
один 1.5 гига, залить мне его локально через phpmyadmin и bigdump не вышло.
второй 300+ метров


Нафига всю базу дампил? тока таблицу user надо было.

P.s можно шелл залить на эти форумы
4upakabr0
26.07.2010, 02:53
GrandMaster said:
Нафига всю базу дампил? тока таблицу user надо было.


Решил, мало ли что полезного найду)


GrandMaster said:
P.s можно шелл залить на эти форумы


а тут подробнее, если можно!