по сути, надо программу которая будет выдергивать из дампа хеш:соль
подскажите название или сылочку дайте...
спасибо заранее

Есть парсер, но только для IPB и прежде чем скармливать ему дамп с запясями, необходимо сначала немного подготовить дамп.

Допустим в вас запяси в формате:
INSERT INTO comedy_ipb_members_converge (converge_id, converge_email, converge_joined, converge_pass_hash, converge_pass_salt) VALUES('1','zzz@zzz.zz','1178214437','zzz175ac204a z1cc43bz40f83c14zzz','ZzF)/');


Парсер понимает только строки в формате:
('1','zzz@zzz.zz','1178214437','zzz175ac204az1cc43 bz40f83c14zzz','ZzF)/');


Тоесть нужно всего лишь в блокноте автозаменой вырезать лишний кусок текста.

На выходе получаем txt файл такого вида:
zzz@zzz.zz:zzz175ac204az1cc43bz40f83c14zzz:ZzF)/

Если это то, что было нужно то вот:

http://www.sendspace.com/file/zq64no

Сорри, может вопрос нубский, но как в passwordspro брутить
md5(salt.pass.const) или md5(salt.md5(pass).const)? Нужно модуль сделать или можно его скачать где то?

Сорри, может вопрос нубский, но как в passwordspro брутить
md5(salt.pass.const) или md5(salt.md5(pass).const)? Нужно модуль сделать или можно его скачать где то?
есть готовый модуль для md5(salt.pass.const) (http://forum.asechka.ru/attachment.php?attachmentid=10700&d=1227275948)

Ну или как вариант брутить по маске используя md5(salt.pass) и в конец маски добавлять нашу константу.
Т.к. я думаю что md5(salt.pass) оптимизирован на порядок лучше, то если перейдёте с атаки по словарю на брут, то лучше использовать именно его.

z00MAN, когда я гуглил, то тоже это нашел, но, имхо, это не модуль для passwordspro и не исходник модуля даже. Это вроде как алгоритм хеширования при безопасном логине
Gray_Wolf , я так пробовал, но почему то константа настолько длинная, что passwords при переборе не берет ее целиком.
Вообще я через ICQMsgLoger словил авторизацию. У клиента включен безопасный вход, поэтому я получаю сам uin, соль и хэш. В readme к ICQMsgLoger написано, что
Есть два варианта брута: const="AOL Instant Messenger (SM)"
1) md5(salt.pass.const) - тут всё просто, брутим по маске
2)md5(salt.md5(pass).const) - тут намного сложнее. md5(pass) представляеться в 16 байтовом виде. :confused:
Я попробовал посчитать сам хэш 2умя этими путями, экспериментируя со своим паролем, но у меня не вышло такое значение, которое снифает ICQMsgLoger. Может, я считаю плохо...

C\"Y - соль
вопрос- что в ней лишнее ?

Чаще всего в таких случаях экранируются спец символы (',",/)
В данном случае соль скорее всего такая C"Y

Подскажите почему не брутится хэш от IPB 2.3.5 ,алгоритмы все из passwordpro перепробовал и никак,пасс знаю
Заранее благодарен

Подскажите почему не брутится хэш от IPB 2.3.5 ,алгоритмы все из passwordpro перепробовал и никак,пасс знаю
Заранее благодарен
все алгоритмы не нужны, нужен md5(md5($salt).md5($pass))

Видимоя не совсем правильно сформулировал,в том то и дело что не брутится он по
md5(md5($salt).md5($pass)),тут в разделе уязвимости
нашел,что для расшифровки нужна дополнительная прога,к сожалению линк на нее битый,подскажите че за прога и где взять

для просьб сломать хэш есть отдельная тема.

xelex999
нужен только Passwords Pro и словари.
Если пасс типа
^7a(al_=1&^3ffL_hren_slomaeshто ты его ни ей, ни какой другой никогда не подберешь.
В остальном же хороший словарь - лучший друг брутера.
И никакая другая программа, кроме Passwords Pro, по крайней мере тебе - не нужна.

исключения - брут на видеокартах, но тебе, я думаю, это не нужно.
Для брута же на центральном процессоре достаточно одного PassPro.

Я не просил сломать хэш в етой теме,я и спрашиваю почему так получается,
пасс 12345 ставлю алгоритм для ipb и он не находит нифига ,вот и хочу понять почему,
"а чтобы расшифровать хеши форума 2.0.* качаем тоже самое+прогу (которая идет в дполнение с видео по взлому от coyl) http://video.antichat.org/author/Coyl.html"
это отсюда:https://forum.antichat.ru/thread89112.html
может в версии 2.3.5 другой алгоритм

Спаибо всем,разобрался,модуль в ппро битый оказался

Дата публикации: 11.12.2005, 02:16.
Автор k1b0rg .еще вопросы есть?
ставь Passwords Pro и разбирайся. В 2005-ом эта программа не ломала хэши от IPB, уже 3 года как ломает.

ps. мы тут через день хэши от IPB ломаем, будешь рассказывать, какой там алгоритм?)

подскажите пожайлуста как с помощью JTR сбрутить пароль из .htpasswd. Мне выдает:
$ john ./pass.txt
No password hashes loaded.
В pass.txt:
s:e9ejuPSnQ.bxwgdIMbh3O1

чем расшифровывать этот алгоритм? MD5(phpBB3)

чем расшифровывать этот алгоритм? MD5(phpBB3)
PasswordsPro

ребят, а реально расшифровать 5к хэшей Юзеров от joomla?

poka
да, можешь спросить у ребят кто и за сколько готов за это взяться.
Ну или можешь запостить файлом и попросить сломать просто так. Хотя в этом случае не берусь предсказать, будет ли кому-то не обломно брутить их дольше получаса

autologin=a:2:{s:6:"key_id";s:16:"6b808c3c13f91f34";s:7:"user_id";s:3:"180";}; ci_session=a:4:{s:10:"session_id";s:32:"d1c1e85887d54c4c4362ac4c500fcd3f";s:10:"ip_address";s:9:"127.0.0.1";s:10:"user_agent";s:50:"Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.";s:13:"last_activity";s:10:"1258684328";}afa8a2ab03411185c578e7c15b02e24a;
Помоги те разобраться и расшифровать хешик :(

Существует ли софт для создания патчей к словарям?
Т.е. сравниваем словарь 1 и словарь 2, и создаём патч чтобы из словаря 1 сделать словарь 2(или наоборот)...

Собстно не знал куда запостить, но думаю что тут это будет более актуально! Вообщем столкнулся с некой проблемкой. Необходима помощь с CRC-CCITT (циклический избыточный код), если кто-нить знает как считать, стукните плиз в асю: 83ноль6ноль56
Просто имеется пример, в котором написано что исходное значение Х и полученое значение У, использовали онлайн калькулятор. У меня почему-то не получается в онлайн калькуляторе того же значения...

какой алгоритм?

INSERT INTO ibf_members (id, name, mgroup, email, joined, ip_address, posts, title, allow_admin_mails, time_offset, hide_email, email_pm, email_full, skin, warn_level, warn_lastwarn, language, last_post, restrict_post, view_sigs, view_img, view_avs, view_pop, bday_day, bday_month, bday_year, new_msg, msg_total, show_popup, misc, last_visit, last_activity, dst_in_use, view_prefs, coppa_user, mod_posts, auto_track, temp_ban, sub_end, login_anonymous, ignored_users, mgroup_others, org_perm_id, member_login_key, member_login_key_expire, subs_pkg_chosen, has_blog, has_gallery, members_markers, members_editor_choice, members_auto_dst, members_display_name, members_created_remote, members_cache, members_disable_pm, members_l_display_name, members_l_username, failed_logins, failed_login_count, members_profile_views) VALUES('418','ZENON','3','9240613@mail.ru','123420 4307','94.180.90.201','63','','1','3','1','1',NULL ,'0','0','0','ru','1242658076','0','1','1','1','1' ,'0','0','0','0','1','0',NULL,'1242657974','124271 9087','1','-1&-1','0','0','0','0','0','0&1',NULL,'','','877749954b100584541a67e8291d65ac',' 1243323908','0','0','0',NULL,'rte','1','ZENON','0' ,NULL,'0','zenon','zenon',',1243080297-95.79.197.184','1','39');

какой алгоритм?
Это IPB, алгоритм смотри тут http://www.forum.antichat.ru/thread154993.html
Да и таблицу ты открыл не ту, хеши и соль хранятся кажется в ibf_members_converge(точное название не помню)

Это IPB, алгоритм смотри тут http://www.forum.antichat.ru/thread154993.html
Да и таблицу ты открыл не ту, хеши и соль хранятся кажется в ibf_members_converge(точное название не помню)
Gray_Wolf
INSERT INTO ibf_members_converge (converge_id, converge_email, converge_joined, converge_pass_hash, converge_pass_salt) VALUES('62','trejo_o@mail.ru','1229005305','31029f 221c961670c09541185b28493e','9-$K6');
ок понел, спасибо

Вопрос: может ли быть такая соль ?
username,passhash,secret,passkey
amorfis:41693f3847cdbd473433d030f216c16a:tЪСјЉ їЬ=y¤ыO›bУ«Џч:d262f2bba3ff6dd237e7d154 2edaa1a7

если может, то какой тип хеша выбирать в ПассвордсПро для перебора? (взято из базы Трекера как я понял там движок ТВ Dev...)

Чем расшифровать sha1($salt.sha1($password)) ? В PasswordsPro такого типа хэша не нашёл. Может он там по-другому как-то пишется или нужна другая прогамма?

Чем расшифровать sha1($salt.sha1($password)) ? В PasswordsPro такого типа хэша не нашёл. Может он там по-другому как-то пишется или нужна другая прогамма?
Есть модуль sha1($salt.sha1($salt.sha1($pass))).dll
Рекомендую поискать sha1($salt.sha1($pass)).dll на форуме forum.insidepro.com вполне возможно кто-то реализовал его.

Чем расшифровать sha1($salt.sha1($password)) ? В PasswordsPro такого типа хэша не нашёл. Может он там по-другому как-то пишется или нужна другая прогамма?Долго ли написать такой модуль?
Оставляй заявку на модуль тут:
http://forum.insidepro.com/viewforum.php?f=19
За вечер напишу.
P.S. Только приведи готовые пары "хэш:пасс" для тестирования модуля...

Вопрос: может ли быть такая соль ?
username,passhash,secret,passkey
amorfis:41693f3847cdbd473433d030f216c16a:tЪСјЉ їЬ=y¤ыO›bУ«Џч:d262f2bba3ff6dd237e7d154 2edaa1a7

если может, то какой тип хеша выбирать в ПассвордсПро для перебора? (взято из базы Трекера как я понял там движок ТВ Dev...)
Скорее всего эту соль нужно перевести в HEX, но для того чтобы сказать точно лучше получить строку в которой инвестен пароль. (можно зарегиться с пассом 123456 например)

Скорее всего эту соль нужно перевести в HEX, но для того чтобы сказать точно лучше получить строку в которой инвестен пароль. (можно зарегиться с пассом 123456 например)
Спасибо, что ответил!
Есть мой акк с паролем 777777 вместо 123456, я думаю разница небольшая, помоги разобраться, я перевел в хекс эту соль - у,*рЃвҐ=wё^ВаGдW‚jЕ
Получилость следующее -
0xd1832cc2add180d083d0b21bd2903d77d1915ed092d0b047 d0b457e2809a6ad095

hash - 657d18b62f3e003ac39d0018f3d9efb8
что дальше можно сделать? Спасибо заранее!

Мде, странно...
Обычно у TB Dev алгоритм md5(salt.pass.salt), соль я там встречал в прямом и base64 виде, тут в base64->Hex мы получаем c065a3 но в этой соли в 2 раза меньше символов чем обычно, да и под пасс 777777 она не подходит...
хотя они могли ещё и алгоритм поменять...

Вы эту соль достаёте напрямую из базы или через скулю?

Мде, странно...
Обычно у TB Dev алгоритм md5(salt.pass.salt), соль я там встречал в прямом и base64 виде, тут в base64->Hex мы получаем c065a3 но в этой соли в 2 раза меньше символов чем обычно, да и под пасс 777777 она не подходит...
хотя они могли ещё и алгоритм поменять...

Вы эту соль достаёте напрямую из базы или через скулю?

Достаю через sql inj вот так ...,56,concat_ws(0x3a,id,username,old_password,pas shash,secret,passkey,email),58,59,60,61,62+from+us ers+where+username=0x74616c656f6e
Получаю в ответ:
42624:taleon::657d18b62f3e003ac39d0018f3d9efb8:у, *рЃвҐ=wё^ВаGдW‚jЕ:6a67c13033cf83e23b52 a1f00bca3830:...@....ru
Может быть это не соль, что я указал?
помогите...

нет, в TbDev это соль, вот только непонятно зачем вам нужен пасс-кей :)
ябы попробовал закодировать эту строку перед выводом ENCODE какимнить или чем-то подобным, ибо может при выводе соль выводится не в первоначальном виде...

что такое соль и что она дает при расшифровке обычного mD5?
как я понял , это символы которые имеются в пароле
но вбив соль в пассворд про и хеш
прога начала перебирать пароли , но смотря на строку перебора текуших паролей , они вообще не использует символы из соли(полный перебор)

2crackmail
Соль это строка которая каклибо добавляется в пароль при хешировании.
Т.е. если пасс=123456, а соль=F1F, по при алгоритме md5(pass.salt),
hash=md5('F1F123456');

Само собой никто не будет составлять словари для всех солей, поэтому в ППро применяются различные модули хеширования.

Модуль получает от самой проги Пасс и Соль, потом получает их хеш по заданному алгоритму после чего ППро сравнивает этот хеш с тем что был введён вами.

не пойму , у меня хеш такого вида

8efc042afeba2c602bd5a42117b0ef2f:&_;.*

получается симолов &_;.* в пароле если расшифровать хеш не будет таких?

не пойму , у меня хеш такого вида
8efc042afeba2c602bd5a42117b0ef2f:&_;.*
получается симолов &_;.* в пароле если расшифровать хеш не будет таких?
pass=8efc042afeba2c602bd5a42117b0ef2f
salt=&_;.*
у тебя md5(md5($salt).md5($pass))

p.s 2Gray_Wolf
при md5(pass.salt) hash=md5('123456F1F');

тоесть тип хеша выбирать md5(md5($salt).md5($pass)) ?
и получается симолов &_;.* в пароле если расшифровать хеш не будет таких?

тоесть тип хеша выбирать md5(md5($salt).md5($pass)) ?
и получается симолов &_;.* в пароле если расшифровать хеш не будет таких?
кто сказал?? могут и быть.
по значению salt нельзя анализировать из каких символов состоит пароль

ну а что salt то дает? скорость увеличивает или что

ну а что salt то дает? скорость увеличивает или что
salt используют чтобы избежать коллизий + соленый хеш нельзя расшифровать с помощью Rainbow-таблицы

что такое коллизии?
а как лучше расшифровывать соленый хеш? по какому типу перебора?

Соль это дополнительная защита от брута md5.
1) 2 одинаковых пароля с разной солью дадут 2 разных хеша.
2) Не зная соли сбрутить пасс почти нереально т.к. помимо самого пасси придётся сбрутить и соль.
Т.е. в базе хнарится значение не просто пароля в открытом виде, не пароля внутри MD5, а пароля с добавленной солью в MD5 что уменьшает скорость и вероятность брута этого самого пароля.

Т.е. если пасс=123456, а соль=hfasddhb;kjdhbdsklbj;kjnjnf;gjdbndf;gkjbd nf;gjbdnfg;bd
То при алгоритме md5(pass.salt), не зная алгоритма и соли брутеру придётся сбрутить строку 123456hfasddhb;kjdhbdsklbj;kjnjnf;gjdbndf;gkjbdnf; gjbdnfg;bd
Что в принципе нереально.


а как лучше расшифровывать соленый хеш? по какому типу перебора?
Т.к. хеширование это безвозвратное кодирование инфы, но едиственный способ получить пароль это закодировать предпологаемый пароль по тому-же алгоритму что и оригинал и сравнить хеши.
Если хеши отличаются то хешируем следующий предпологаемый пароль.

Если пасс простой то его можно быстро вскрыть по словарю, если он простой но не словарный то придётся брутить перебором, а если это пасс с буквами цифрами и спецсимволами и > 8 символов то его и вовсе можно не вскрыть.

кто такое коллизии?
а как лучше расшифровывать соленый хеш? по какому типу перебора?
прочитай __http://ru.wikipedia.org/wiki/MD5

у меня точно тип md5(md5($salt).md5($pass)) или md5(pass.salt) ???
или просто MD5

Подскажите, как в JTR брутить хеши типа md5($salt.$pass), где соль различна для каждой записи

ЗЫ И еще... Что будет быстрей под линем, jtr или PasswordPro в вайне?

Столкнулся с такой проблемой - есть шифр

$1$pkkh$HT1Ev71adEJA1DsB9FSgL0

В нем md5 слова:denniselite1991 (100%)

Вот только чет я мд5 тут не вижу нигде! мб он как нить зашифрован? Или еще чтото, в общем, кто знает - подскажите!!

2 denniselite
Это алгоритм MD5(Unix)

Подскажите, как в JTR брутить хеши типа md5($salt.$pass), где соль различна для каждой записи

ЗЫ И еще... Что будет быстрей под линем, jtr или PasswordPro в вайне?
С солёными возможно но только при наличии последнего джона 1.7.3.4 и патча jumbo-1-with-md5gen-opts-perf-1

Скорость в джоне будет быстрее даже если сравнивать с PPro в винде(а не в вайне).
Как минимум потому что линуксовый джон может юзать MultiCPU, чего не умеет ППро...

Как в PasswodsPro подключать словари? Нужно-ли для этого покупать лицензеонный пассворд? А то у меня при выборе в меню словари, оно пишет: Current dictionarys set:
И под ним пустоя окно, неизчего выберать, хотя в папке dicteonarys есть как минимум стандартные словари....

Как в PasswodsPro подключать словари? Нужно-ли для этого покупать лицензеонный пассворд? А то у меня при выборе в меню словари, оно пишет: Current dictionarys set:
И под ним пустоя окно, неизчего выберать, хотя в папке dicteonarys есть как минимум стандартные словари....
Правой кнопкой мыши на этом пустом окне и добавляем словари.

2 FREESTL
А мне кажется, для начала неплохо было бы установить русский язык интерфейса и возможно многие вопросы разрешатся сами собой. ;)

$H$9gsTwi.4fmcz555q8g80JTWLkUM1kl
$H$91HAtVr10tC6CY8iev3ByY8tWsWFQJ0
$H$9n8nQIstHNB6tF6fIM2fpQj5bJn48k0
$H$9nMi7xwhjDvY/UvRqFEyJGkxtmMD4h/
$H$9TPXYqpVPNCNh/yCLhVonckH5.n8qa.
$H$9DzYU3lwckQjfVvePuD75Y2OJ8ZrlV.
$H$9MyJxHaMOEsxcTWvMcqQkBx7ZTxUV31
$H$9.blS81wACSMlMUOYyh15VnyfA7wA8.
$H$98lZhb/C0FGCAWRv72ktuS4LVomIPs1
$H$9.jWEmzspiB.DJoKaA25385p3T1poN0
$H$90JhDMFVIQUg5M1iSJoGdyCWo8pzjL/
$H$972ZPFoiihCcWLhVijI0xghfSZAWcx1
$H$9LNMYmYpJjZjbq/VqlfuR3bAoms0XV0
$H$920O4EY6iUnfpQY9J/OxZ38fHZ8yI..
$H$9LOCNXKe5YcRR7GmtFnvKJLeFxedlO1
$H$9DNHoriIr408MOSnNMrH21w0cNSSUz1
$H$9FuZiZrsAymkBSa.kqhWxRLkhdyqoy0
$H$9.8GuaelIZ2gv2H4w6wDbWfCHU7F9s0
$H$9zOCLUoTQHY8d11uiUbEGz42VKOTIx/
$H$9lv5sdN6zOqQexbLkjNJXZ5be9p/4j.
$H$9H7RbSlhXuJw8O696ICgzNC6cYDXNl.
$H$9oDkz2tEAAHL9XjrAhrTX54Nvp77sD1
$H$9OkKL9uKqORc0bzwgZsWrG5uSqAW2q.
$H$9rZnj9.KlJNM.bf8jPOQYCux6zA2BO1

Друзья Помогите подобрать алгоритм! Заранее Благодарю!

2 Rito Bracho
MD5(PhpBB3)

для просьб о расшифровке хэшей есть соответствующия тема

Есть ли на странице http://vkontakte.ru/mail.php?act=write&to=[id получателя сообщения] хеш-функция?
Я просто не понимаю каким Макаром при отправке из 26 переменной chas получается какая-то совсем другая переменная chas, 18 символов длинной

Selina_Li
в контакте сейчас расшифровываемых хэшей нет.
у них там какие-то свои хитрые алгоритмы. Но ничего такого, что можно было бы сбрутить - сейчас - нет

помогите определить тип кодировки и раскодировать?? :rolleyes:


F=f596c2c1c742eed6d08117
user=450e405c5216585341235a005c541a1644

пс. для информации - кодировка используется на майл.ру, нужно самому использовать такую же кодировку в скрипте

Есть ли у кого нибудь программа для шифрования в md5, а то только есть online-рессурсы, а в сиде протсой програмки не встречал.

Есть ли у кого нибудь программа для шифрования в md5, а то только есть online-рессурсы, а в сиде протсой програмки не встречал.

http://kaimi.ru

Есть ли у кого нибудь программа для шифрования в md5, а то только есть online-рессурсы, а в сиде протсой програмки не встречал.
passwordsPro юзай... ;)

Подскажите какую систему шифрование можно использовать, нужно следующие:
Должен быть ключ
возможность decode
минимальный размер, при максимальной вместимости

Всем дорова подскажите с помощью чего или как можно расшивровать куки ОЧЕНЬ ВАЖНО )))))

сорри, если вопрос был задан ранее. В каком формате в passwordsPro загружать список хэшей (в txt) что бы был перенос по строкам. Загружаю список логин:хэш по строчке на каждый, а программа отображает только первую сточку.

сорри, если вопрос был задан ранее. В каком формате в passwordsPro загружать список хэшей (в txt) что бы был перенос по строкам. Загружаю список логин:хэш по строчке на каждый, а программа отображает только первую сточку.

При загрузке в поле "Формат строк:" выбери вариант <По умолчанию>.

загружаю, выбираю тип md5(md5($pass)) [PHP] и <default>. в txt файле формат
username1:hash1
username2:hash2
username3:hash3

не работает, грузится только первая строчка


появилась мысль, что из-за demo версии. вопросов больше не имею

Подскажите, реально ли вскрыть хеш такого вида:
abXXXXXXXXXaXXXXXXXXX
,где a,b - константы, а X принимает значения 0-9?
Если просто тупо брутить, подсчитал получается 950 лет (;

zEr0r
Хэш - для каждого отдельного набора данных ("пасса") - константная строка. У одного пасса может быть только один хэш, и он "заранее определен" алгоритмом хэширования.
В хэше не может быть переменных.
В любом случае, не думаю, что ты сам понял, что написал.

ps.
если же тебе просто нужен пасс от хэша, первые 2 символа которого, например, "ab", 12-ый - "b", а остальные - произвольные цифры - не думаю, что это так уж и сложно.
На каждые 3,5 миллиона хэшей от произвольных (разных) заранее известных наборов символов (по статистике) есть по 1 хэшу, удовлетворяющему условию:
<символ> <символ> <10 цифр> <символ> <цифры>
Таким образом, даже в обычном 100-милионном словаре будет примерно около 30 паролей, хэши которых соответствуют твоему условию.

zEr0r
Хэш - для каждого отдельного набора данных ("пасса") - константная строка. У одного пасса может быть только один хэш, и он "заранее определен" алгоритмом хэширования.
В хэше не может быть переменных.
В любом случае, не думаю, что ты сам понял, что написал.
Имел ввиду, что например ищет строку вида qwXXXXXXXXXeXXXXXXXXX или abXXXXXXXXXcXXXXXXXXX , т.е. "маска"

p.s. забыл добавить: хеш стандартный md5 32bit

я обновил предыдущий пост.
проще простого. Все что требуется - программа, умеющая хэшировать наборы символов и проверять, соответствует ли полученный хэш заданному условию.
Статистика, как я уже сказал, уверяет, что данному условию будет соответствовать по 1 хэшу из каждых 3-4 милионов "попыток".

Сервис hashcracking.info, кстати, умеет искать пассы так, как тебе нужно.
Ф.ция называется "поиск по маске" и доступна всем зарегистрированным пользователям сервиса.

Правда, оговорюсь, временно эта ф-ция недоступна. Но если тебе это нужно - стукни Лебедю, и он ее включит :cool:
Ее выключали на время квеста, потому что она позволяла считерить в одном месте, а после по-моему просто забыли включить.

Можете дать набор сылок на программы, словари и т.д для брута хэша md5. Буду очень любезен и поставлю + =)

Наёмник, на этом форуме всего этого хватает, Вам сюда:
Заметки: какой брутер выбрать? (https://forum.antichat.ru/threadnav37651-1-10.html)
Словари для Брута (https://forum.antichat.ru/threadnav13640-1-10.html)
ну а если этого мало, тогда ответы ТУТ (http://jfgi.ru/)

подскажите, а можно ли в хеше мд5 узнать первые 3 бита захешированной строки?

нет, даже одного бита строки узнать невозможно, кроме как подобрав точную последовательность зашифрованных символов ("пасс").
Сбрутить "кусок" пасса в md5 - так же невозможно. Только пасс целиком.

короч так. в cookie контакта есть строки remixpass в мд5 и remixemail. У меня этих строк нету, и не только у меня. зато есть строчка remixsid .
пример b52d6d94683872e4815a619f223df9a230887a14f27131db01 2d5867.
Вопрос. Что означает это строка и чем её расшифровать?Это md3?
Жду ответа

ответ:
до середины сентября 2009 в куках контакта хранился логин пользователя (в открытом виде, он же remixemail) и пароль, зашифрованный алгоритмом md5 - remixpass.
Так же в куках хранился и sid, такой же, как и тот, что хранится сейчас.

При этом для доступа на сайт всегда достаточно было одного лишь sid, зачем в куках хранили еще и мыло в шифрованным пассом - неизвестно.
Видимо они со временем это доперли, и в сентябре из куков были убраны и мыло и шифрованный пасс, и оставлен только sid.

Что такое sid? Какой-то кастом ("самодельный") алгоритм, генерирующийся, как считают некоторые, с использоанием текущей даты его генерации, мыла юзера, и возможно чего-то еще.
Если кто-то и знает, как формируется этот sid- то только кодеры самого Контатка + эта тайна хранится "за семью печатями".

Пытаться "сбрутить" sid - бесполезно, потому как не известен даже сам алгоритм его формирования.

Спасибо тебе большое :). так скажи же какой на сегодня самый актуальный способ угнать пароль?

да да это плохо, но всё же...

пассы в открытом виде в основной своей массе идут с фейков.
Потому заходя на сайт - будьте бдительны, потому как отличить фейк от оригинального сайта визуально практически во всех случаях - невозможно. (кроме возможной "лишней" буквы в названии, но и то она присутствует далеко не всегда)

Ну да эт я знаю.

Я про способы угона пароля. брутить ?

//В куках брутить нечего, акки никто не брутит из-за капчи.
Все нормальные люди снимают акки ВК с фейков, и брут для этого не требуется.
Дальнейшие вопросы задавай в разделе, более соответствущем тематике. Тут - раздел подбора захэшированных паролей. Другие темы тут в этом разделе не обсуждаются.

ответ:
Если кто-то и знает, как формируется этот sid- то только кодеры самого Контатка + эта тайна хранится "за семью печатями".

Пытаться "сбрутить" sid - бесполезно, потому как не известен даже сам алгоритм его формирования.

Рискну предположить, что sid и есть уникальный номер компьютера, соответственно можно попробовать его сменить на то, что пришло в кукисах, программа даже есть достаточно широко известная newsid для смены sid в винде, вот ТУТ (http://depositfiles.com/files/jqutbpgwu) залил, может кто попробует заюзать её для контакта. Правда не уверен что в висте и w7 будет работать, но на XP чудно сид меняла.

ra0cg
если я залогинюсь с одного компа 10000 акками, то у всех 10000 будут разные sid.
Дальше мысль, я думаю развивать не требуется ;)

Подскажите пожалуйста, что это за хэши...
niBwOjTNQqCQc
Me9Zwq2BJ3S92

Подскажите пожалуйста, что это за хэши...
niBwOjTNQqCQc
Me9Zwq2BJ3S92
DES(Unix)
niBwOjTNQqCQc:nickolas

Есть Rainbow Таблицы md5:
md5_loweralpha-numeric#1-8_0_10000x100000000_oxid#000.rt
md5_loweralpha-numeric#1-8_0_10000x100000000_oxid#001.rt
md5_loweralpha-numeric#1-8_0_10000x100000000_oxid#002.rt
md5_loweralpha-numeric#1-8_0_10000x100000000_oxid#003.rt
md5_loweralpha-numeric#1-8_0_10000x100000000_oxid#004.rt
md5_loweralpha-numeric#1-8_0_10000x100000000_oxid#005.rt
md5_loweralpha-numeric#1-8_0_10000x100000000_oxid#006.rt
md5_loweralpha-numeric#1-8_0_10000x100000000_oxid#007.rt
md5_loweralpha-numeric#1-8_0_10000x100000000_oxid#008.rt
md5_loweralpha-numeric#1-8_0_10000x100000000_oxid#009.rt
md5_loweralpha-numeric#1-8_0_10000x100000000_oxid#010.rt
md5_loweralpha-numeric#1-8_0_10000x100000000_oxid#011.rt

Как организовать атаку по маске:
abXXXXXXXXXcXXXXXXXXX
, где X: 0-9?

+Подскажите, существует ли реализация такого брута на cuda (либо просто перебор по маске, либо перебор по маске из rainbow таблиц)?

zEr0r, для cuda ТУТ (http://project-rainbowcrack.com/) посмотрите, программа rainbowcrack-cuda, только вроде она не для всех таблиц идёт, а только для:

lm_alpha-numeric#1-7
ntlm_loweralpha-numeric#1-7
md5_loweralpha-numeric#1-7
sha1_loweralpha-numeric#1-7

хотя может я и не прав.

Значит небольшой вопрос, возможно боян: каким софтом пользуются для преобразования слова в различные типы хешей без внесения в базу. PasswordsPro?

Значит небольшой вопрос, возможно боян: каким софтом пользуются для преобразования слова в различные типы хешей без внесения в базу. PasswordsPro?
В программе PasswordsPro (даже в "демо" версии) есть опция - "генератор хэшей".
Она преобразует тебе любой пароль одновременно во все известные ей алгоритмы, при этом твой пароль никуда не будет внесен или сохранен.

Реально ли расшифровать хэш если известно что пасс состоит Только из малых латинских символов цифр и пары символов @_ и длиной 13 знаков. Пасс сгнерирован случайно. Реально?

есть пароль из Freebsd, зашифрованный blowfish.
как и чем его можно восстановить?

$2a$04$4DmII73pdV7DYnVoAFlBgelGPiLcIwd2/GB2Qq.BfK0cSjmATVYeC

SlaPypkin
если все латинские буквы, цифры и символы @_ то

(26+10+2) в 13й степени возможных хешей.

38^13 = 344 498 040 522 809 827 328 возможных хешей

скорость расшифровки хеша допустим 5млн/с

в итоге 1 хеш будет брутится: 2 184 792 года =)

Как сделать сервер на КС чтобы он работал по инету
с нуля

На одном самописном движке натолкнулся на вот такие хеши:
11223344 -> muE5pRRVRZ1V.
1 -> muEq.5aZi8Bl.
11 -> mua.jvVc16.DY
2 -> muVLdd5KqNaNI
22 -> mu/SxrKAfBCvA
a -> munB.3oMcJmFA

Похож на DES с солью, но пробовал захешировать приведённые выше строки с различными вариантами солей, такого префикса не наблюдал (mu***)

Какой тут может быть еще использован алгоритм хеширования?

Спасибо.

На одном самописном движке натолкнулся на вот такие хеши:
11223344 -> muE5pRRVRZ1V.
1 -> muEq.5aZi8Bl.
11 -> mua.jvVc16.DY
2 -> muVLdd5KqNaNI
22 -> mu/SxrKAfBCvA
a -> munB.3oMcJmFA

Похож на DES с солью, но пробовал захешировать приведённые выше строки с различными вариантами солей, такого префикса не наблюдал (mu***)

Какой тут может быть еще использован алгоритм хеширования?

Спасибо.
В данных хешах первые 2 символа - соль, то есть mu
Идём сюда (http://www.insidepro.com/hashes.php?lang=rus), пароль -> 11223344 , соль -> mu. Получаем DES хеш - muE5pRRVRZ1V.

В данных хешах первые 2 символа - соль, то есть mu
Идём сюда (http://www.insidepro.com/hashes.php?lang=rus), пароль -> 11223344 , соль -> mu. Получаем DES хеш - muE5pRRVRZ1V.

Ух ты, в самом деле, что-то я не видел этого в описании DES.
Спасибо. А не могли бы подсказать тулзу для брута таких хешей? JTR умеет их брутить?

Ух ты, в самом деле, что-то я не видел этого в описании DES.
Спасибо. А не могли бы подсказать тулзу для брута таких хешей? JTR умеет их брутить?
JTR, Passwords Pro.

привет) я пытаюсь написать программу, которая вытаскивала бы куки из браузеров. конкретно, мне нужен контактовский remixsid, дабы далее логиниться.
из explorer'a достать их несложно, просто txt файл.
с FF уже разобрался, там sqlite база. в хроме, видимо, тоже. наверное, также буду действовать.
но вот opera.. как там зашифрованы cookie? непонятно)

Привет)
люди у меня такой вопрос как сделать так чтобы прога (например passwordpro) искала пароль к MD5 только в формате что-то типа:
x_x_x_x_x_x_1y_1y
x - любое число от 1 до 25 (числа типа 01, 02 и т.д., с 0 в начале не нужны), также числа x не должны повторяться
y - любое число из 8 символов
_ - также входит в пароль

знаю, что это трудно и долго искать такой пароль, но вроде условий не мало чтобы сократить время
вообще как сделать чтоб прога искала именно пароль такого вида? :confused:

Хэш паролей в IPB сохраняеться в md5($pass.$salt)?

Хэш паролей в IPB сохраняеться в md5($pass.$salt)?
IPB 2.x.x.: md5(md5($salt).md5($pass))

Что за хэш, кто знает? k9bIzMrTxJAMAaW0OMEQ

всем привет!
прилетел мне лог с одного сайта... но я не могу разобраться в нем....... вот и он собственно
бла-бла-бла info_hash=K%a2%b7UM%b6%05t%19%eb%c8%e5c%00M%19%fd% ebiX&peer_id=-UT2000-%00F%db%1b%17%a1%dd%ec%19%2aC%93&port=42831&uploaded=5521408&downloaded=0&left=0&corrupt=0&key=7FEFB5E4&numwant=200&compact=1&no_peer_id=1&ipv6=2001%3a0%3a5ef5%3a73bc%3a3814%3a26fe%3a4da2%3 a3060

есть пароль из Freebsd, зашифрованный blowfish.
как и чем его можно восстановить?

$2a$04$4DmII73pdV7DYnVoAFlBgelGPiLcIwd2/GB2Qq.BfK0cSjmATVYeC

John the Ripper.

Здравствуйте,

пожалуйста пожалуйста

я знаю что у вас уже задавали эти вопросы, создавать по новому небуду тему..., но я незнаю что действует и что использовать лучше...

ситуация общеизвестная : Германия,институт, студенты, компьютеры , интернет!
Очень нужен пароль Админа, не инсталируется ничего... , и не для игр, очень важно, всего месяц есть срок, пока каникулы...

Я почитала варианты , помогите разобраться что и как использовать ((((

ОТКРЫТ USB PORT! переносной хард диск мой спокойно открывается . Что я могу через него использовать ? Система простая,старенькая, Windows XP.

можно ли достать хеши хотябы ? вы так красиво их тут расшифровывете ...

есть ли что нибудь с легкой инструкцией 100% работающей? если нет, так обидно, так нужно ((((

coma
этот раздел посвящен подбору хэшей, а вовсе не тому, как и где их добывать.

1. если можешь запустить на компе админа программу - запусти SAM Inside (взять в гугле) и достань хэши опцией "достать через sheduler service" (как-то так). Если получилось - запости их в соответствующем треде этого раздела форума.

2. если запустить никакую программу не удается (либо не удается экспортировать хэши по описанному методу) - спрашивай что делать дальше где-нибудь в разделе "Безопасность=>Windows". (можешь в этом случае даже создать там отдельную тему, благо ответить на твой вопрос двумя словами будет проблематично - все будет зависеть от твоих прав в системе)

Так или иначе, в дальнейшем старайся задавать вопросы в ветках, максимально близким к тематике твоих вопросов.
Форум ведь не зря разбит на разделы.
Желаю удачи ;)

coma
2. если запустить никакую программу не удается (либо не удается экспортировать хэши по описанному методу) - спрашивай что делать дальше где-нибудь в разделе "Безопасность=>Windows".


о спасибки! я никак не могла решить куда всё таки правильней было бы задать вопрос...

SamInside скачала, завтра раним утром попробую!

извините что тут напачкала.

всё , ухожу, еще раз спасибо!

вытащил недавно из eazystores вот такой хэш, интересно что это за тип хэша???

b037570692d0d0ec9d83be66b05bbd04:22

вытащил недавно из eazystores вот такой хэш, интересно что это за тип хэша???

b037570692d0d0ec9d83be66b05bbd04:22

Это MD5, а после двоеточия идет salt, сам тип хэширования скорей всего либо md5($pass.$salt), либо md5($salt.$pass)

Это MD5, а после двоеточия идет salt, сам тип хэширования скорей всего либо md5($pass.$salt), либо md5($salt.$pass)

thnx!!!

хэш без соли 1$MgT.b/LSoOE
что это ?!

хэш без соли 1$MgT.b/LSoOE
что это ?!

Это DES(UNIX)

в форуме SMF есть функция восстановления пароля ответом на секретный вопрос

вот кусок .

user', 1244312192, 4, 0, 'russian', 1245357807, 'user', 0, 0, '', '', '', 'eb55bb4d000a310b781bd5c578a62323457729f2', mail@mail.ru', '', 0, '0001-01-01', '', '', '', '', '', '', '', 1, 1, '', '', 0, '', 1, 0, 0, '', 1, 1, 0, 2, '83.221.195.56', '83.221.195.56', 'Любимое блюдо', 'ebbd19fd4920b0ecda67a601edcdb4b5', 0, 1, '', 10511, '', '', 4, 8157, 'da28'),

каким алгоритмом расшифровать блюдо ?)


вопрос не актуален . алгоритм md5

2A6B4142434445 чем расшифровать?

взломал бд а там все хеши разного формата чем их расшифровать и почему они разные
такой $2a$04$WHR5.O4lIzQxC5dJuxFlZuY1h0LkRlRPEd3MBya8Qzl 0vOUy1LQOC
такой HmfZxv84UKJOk
и такой lVUYsrMPo//X6

riezand
глянь тут:
FAQ: Визуальное определение типа хэша

первый не знаю, а второй и третий думаю найдешь

Подскажите какие есть способы расшифровки хешей? (в хешах ничего не понимаю :( )
Вот http://forum.antichat.ru/threadnav67547-1-10.html - это еще актуально? Мб есть аналогичные программы.

Подскажите какие есть способы расшифровки хешей? (в хешах ничего не понимаю :( )
Вот http://forum.antichat.ru/threadnav67547-1-10.html - это еще актуально? Мб есть аналогичные программы.

Актуально еще как... Но если у тебя норм видяха с поддержкой CUDA или stream технологий, то лучше конечно юзать что-то вроде InsidePro Extreme GPU Bruteforce или BarsWF.

Актуально еще как... Но если у тебя норм видяха с поддержкой CUDA или stream технологий, то лучше конечно юзать что-то вроде InsidePro Extreme GPU Bruteforce или BarsWF.
Да нет, мне наверное больше первый вариант :)

Всем привет. Возникли 2 вопроса.

1) Есть 7 хэшей:

а) 2ECCFD381BEFF44F01E337654ABAD13CD37D33D74333BC3E5D E9E381E3EAD224F58959A673CAE8094065C78CFCEEC4FD351E 89BD7BED42D9D69E959739729FDE
б) BB8E074725F425B29784F2A83B14F5F753ABCC0704201C2154 00F483827D584A6846D94CAB82B0168512722AF8A38729ED97 DAC190A8BD6A5054D9AD87F40F01
в)
F150498B07E129FF7AF774D1D3B46A711BFFB94A51BA1A70A4 36C36312E4E4F9576613C671C38EEC990928AFA09E6D2EF551 6968DEF5BB3703F064ACA4C96DD8
г)
F6E1D36F3F51E3907646B37B81BED687727342264CFEEB4931 119DE06968592E4B0155D871811FEACA3C57A12F9F89E8E014 FC37F015D73D19BCA96F4EC6F3E1
д)
1EBFB87CCCC8E77D85E5CA0A022844D366132E965317716714 E79F276C808CB2CFD8BF8C5D47034AD4AA1617A57AE4ECC052 73B6A4056D538DADE25233B5805C
е)
339B5C7702FD4D515D05EB3D82D02C4291721A9872E0EC925D 19C82C9AB9347ECA1444F090FA7462DC3778C8E350BD3C1F12 CFB1945F68AE54E08352638CB73A
ж)
081A9A87CA37F2C11968CA9E409E4BCF29554EE330EE200B60 48F405A17476BB4A3A6475D703F6002F93315082C49F382AC9 FBB1EDFC091602A631F81416EC11

Метод шифрования Whirlpool, помогите их расшифровать, просто не совсем понимаю в какую из нижних тем это можно отнести.

2) У меня вот такая видюха стоит - http://www.nix.ru/autocatalog/sapphire/PCIE_DDR5_Sapphire_ATI_RADEON_HD4890_VaporX_DVI_HD MI_DP_Crossfire_86538.html , хочется узнать могу ли я с помощью нее использовать nvCUDA? Краем уха только слышал, что это оч. быстрый перебор с помощью возможностей видюхи. Если да, то дайте пожалуйста ссылки где данную прогу скачать, и как ее использовать.

Огромное спасибо заранее за ответы!

LostHorror, вам сюда: https://forum.antichat.ru/threadnav136458-1-10.html

Всем привет. Возникли 2 вопроса.

1) Есть 7 хэшей:

а) 2ECCFD381BEFF44F01E337654ABAD13CD37D33D74333BC3E5D E9E381E3EAD224F58959A673CAE8094065C78CFCEEC4FD351E 89BD7BED42D9D69E959739729FDE
б) BB8E074725F425B29784F2A83B14F5F753ABCC0704201C2154 00F483827D584A6846D94CAB82B0168512722AF8A38729ED97 DAC190A8BD6A5054D9AD87F40F01
в)
F150498B07E129FF7AF774D1D3B46A711BFFB94A51BA1A70A4 36C36312E4E4F9576613C671C38EEC990928AFA09E6D2EF551 6968DEF5BB3703F064ACA4C96DD8
г)
F6E1D36F3F51E3907646B37B81BED687727342264CFEEB4931 119DE06968592E4B0155D871811FEACA3C57A12F9F89E8E014 FC37F015D73D19BCA96F4EC6F3E1
д)
1EBFB87CCCC8E77D85E5CA0A022844D366132E965317716714 E79F276C808CB2CFD8BF8C5D47034AD4AA1617A57AE4ECC052 73B6A4056D538DADE25233B5805C
е)
339B5C7702FD4D515D05EB3D82D02C4291721A9872E0EC925D 19C82C9AB9347ECA1444F090FA7462DC3778C8E350BD3C1F12 CFB1945F68AE54E08352638CB73A
ж)
081A9A87CA37F2C11968CA9E409E4BCF29554EE330EE200B60 48F405A17476BB4A3A6475D703F6002F93315082C49F382AC9 FBB1EDFC091602A631F81416EC11

Метод шифрования Whirlpool, помогите их расшифровать, просто не совсем понимаю в какую из нижних тем это можно отнести.

2) У меня вот такая видюха стоит - http://www.nix.ru/autocatalog/sapphire/PCIE_DDR5_Sapphire_ATI_RADEON_HD4890_VaporX_DVI_HD MI_DP_Crossfire_86538.html , хочется узнать могу ли я с помощью нее использовать nvCUDA? Краем уха только слышал, что это оч. быстрый перебор с помощью возможностей видюхи. Если да, то дайте пожалуйста ссылки где данную прогу скачать, и как ее использовать.

Огромное спасибо заранее за ответы!

у тебя видеокарта ati, CUDA работает тока с картами nVIDIA

Хорошо, там задал вопрос про хэши, а что насчет nvCUDA? И радужные таблицы для расшифровки - это то же самое, или что-то еще, другое?

Здравствуйте.
Хочу расшифровать пароли из базы DLE сайта.
По виду MD5
использовал сервис
http://www.gdataonline.com/

результат 0

гугл дал информацию о использовании формата md5(md5($pass))

вопрос, чем брутить, заранее хочу сказать,что видеокарта у меня старая и не поддерживает технологию CUDA

http://forum.antichat.ru/thread136443.html

меня интересует софт

Назрел вопрос увеличения производительности перебора.Допустим есть MD5(Unix) и PasswordsPro скорость перебора всего 154п\с.
Вопрос: Возможно ли увеличить?Если да, то как?

emillord, пробуйте другие программы, к примеру hashcat или Extreme GPU Bruteforcer, ну или совершенствуйте "железо" своё в сторону подъёма его производительности

Помогите подсчитать сколько вариантов комбинаций будет 1-7 символов ру,англ буквы в разных регистрах, цифры + знаки

Всем привет. Знаете наверно что базу астериоса ломану. дак вот вопрос, чем пароли рсшифровать? пароли вида:
804A37FE032E91FF5E8F30F993684B32721CFFDA5705681B76 04CB7BE1E9144C596576F23B93DBC666442D7D1338338E7916 A2F2ED4191F8F47495E487DF7A2F
спасибо)

дайте пожалуйсто ссылку на англоязычный большой словарь для бурта в проге passwordpro

дайте пожалуйсто ссылку на англоязычный большой словарь для бурта в проге passwordpro
рядом с этой темой есть тема *Карта раздела*. В ней легко найти ссылку на тему *Словари для брута*, находящуюся в этом же разделе.
Ну и прочтя ту тему ты сможешь найти оч. немало словарей, в.т.ч один на 1,1 гигабайта.

Помогите подсчитать сколько вариантов комбинаций будет 1-7 символов ру,англ буквы в разных регистрах, цифры + знаки
считается просто: длинна чарсета (количество разных возможных символов) в степени максимальной длинны слова.
рус\англ буквы+цифры+спецсимволы это 96 знаков.
96^7 = ~75.144.747.000.000

дайте пожалуйсто ссылку на англоязычный большой словарь для бурта в проге passwordpro
Есть специальная тема со словарями Словари для брута (https://forum.antichat.ru/thread13640.html)
И поверь, по многим из них и даже больше уже прошлись. Мой тебе совет, да и не только мой, это написано на первой странице топа где хеши расшифровывают, назначь вознаграждение, возможно кроме словарей кто-то предпримет более эффективные действия в отношении твоих хешей.

в дампе mysql обнаружил пароли юзеров вот в таком виде:

miTSsDi8odTrA
yaPRdIHEEtVRQ
muSHVo7HqskM6
yooTMJ9ZJjmpQ
hiWyU6NIkrdig

понятно, что это хеш. как выяснить, что алгоритм. возможности просмортеть скрипты нет. собственно кроме дампа из папки /backup/ других уязвимостей не обнаружил.

полный вид записи такой:

36,'kkkkk','tees@tets.com','vaLTRkdvnWyYw','2002-02-02'

в дампе mysql обнаружил пароли юзеров вот в таком виде:

miTSsDi8odTrA
yaPRdIHEEtVRQ
muSHVo7HqskM6
yooTMJ9ZJjmpQ
hiWyU6NIkrdig

понятно, что это хеш. как выяснить, что алгоритм. возможности просмортеть скрипты нет. собственно кроме дампа из папки /backup/ других уязвимостей не обнаружил.

полный вид записи такой:

36,'kkkkk','tees@tets.com','vaLTRkdvnWyYw','2002-02-02'
Возможно des, хотя точно не скажу.
Возьми и проверь.зарегайся с простым паролем, 1234 например, бекапни бд, и пробруть свой хеш по всем алгоритмам подходящим.Который подойдет - тот и твой :)

в дампе mysql обнаружил пароли юзеров вот в таком виде:

miTSsDi8odTrA
yaPRdIHEEtVRQ
muSHVo7HqskM6
yooTMJ9ZJjmpQ
hiWyU6NIkrdig

понятно, что это хеш. как выяснить, что алгоритм. возможности просмортеть скрипты нет. собственно кроме дампа из папки /backup/ других уязвимостей не обнаружил.

полный вид записи такой:

36,'kkkkk','tees@tets.com','vaLTRkdvnWyYw','2002-02-02'

всетаки скорее всего это DES

сбрутил

muSHVo7HqskM6:mud

Подскажите, пожалуйста, чем вы считаете статистику частоиспользуемых паролей? Имеется ввиду какой программой ? Просто есть очень много аккаунтов от различных ресурсов, хотел бы посчитать и выложить. Заранее благодарен за ответ.

Подскажите, пожалуйста, чем вы считаете статистику частоиспользуемых паролей? Имеется ввиду какой программой ? Просто есть очень много аккаунтов от различных ресурсов, хотел бы посчитать и выложить. Заранее благодарен за ответ.
я собирал так
https://hashcracking.ru/forum/viewtopic.php?p=6429#p6429

Парни гляньте плиз,выудил из одного сайта.Но когда увидел ахринел.

cd,zx,ol,yu,iz,cd,wm,we,we,ql,vf,zx,yu,ol,zx,ol:
vf,zx,we,ql,ol,cd,wm,ol,we,wm,we,ol,wm,ol,zx,we:
vf,cd,yu,wm,wm,wm,zx,wm,wm,wm,wm,we,iz,rt,zx,wm:
cd,cd,wm,cd,yu,yu,cd,wm,ol,wm,ql,zx,ol,wm,iz,wm:
Что это такое и с чем это кушать?:)

Парни гляньте плиз,выудил из одного сайта.Но когда увидел ахринел.

cd,zx,ol,yu,iz,cd,wm,we,we,ql,vf,zx,yu,ol,zx,ol:
vf,zx,we,ql,ol,cd,wm,ol,we,wm,we,ol,wm,ol,zx,we:
vf,cd,yu,wm,wm,wm,zx,wm,wm,wm,wm,we,iz,rt,zx,wm:
cd,cd,wm,cd,yu,yu,cd,wm,ol,wm,ql,zx,ol,wm,iz,wm:
Что это такое и с чем это кушать?:)

что-то мне кажется я это уже здесь видел :confused:

//ErrorNeo: да, он постил это в "определение типа хэша". По сабжу - не знаю что это

Кто ни че не подскажет?

какие типы хешей кончаюццо на == ?

какие типы хешей кончаюццо на == ?
Haval-128(Base64)
Haval-256(Base64):
Haval-224(Base64):
MD4(Base64):
MD5(Base64):
RipeMD-128(Base64)
ну в общем все где есть base64,
смотреть ТУТ (http://www.insidepro.com/hashes.php)

Haval-128(Base64)
Haval-256(Base64):
Haval-224(Base64):
MD4(Base64):
MD5(Base64):
RipeMD-128(Base64)
ну в общем все где есть base64,
смотреть ТУТ (http://www.insidepro.com/hashes.php)
спс, я подозревал это, но не уверен был)

спс, я подозревал это, но не уверен был)
Хотя нет я немного соврал..
в Tiger-192(Base64) SHA-384(Base64) там нету == , и еще в пару местах, так что надо смотреть по тому сайту...

Как можно самому расшифровать md5 хеш

PS Желательно подробно ^_^

Как можно самому расшифровать md5 хеш

PS Желательно подробно ^_^
Просто введи хеш на этих сайтах.
http://www.hashchecker.de/find.html
http://hash.insidepro.com/index.php?lang=rus
http://md5.rednoize.com/
+
можно ТУТ (http://forum.antichat.ru/showthread.php?t=51851) почитать.
И вот ТУТ (http://forum.blackhack.ru/showthread.php?p=31185).

А есть ли какие нибудь скрипты на php?

cd,zx,ol,yu,iz,cd,wm,we,we,ql,vf,zx,yu,ol,zx,ol:
vf,zx,we,ql,ol,cd,wm,ol,we,wm,we,ol,wm,ol,zx,we:
vf,cd,yu,wm,wm,wm,zx,wm,wm,wm,wm,we,iz,rt,zx,wm:
cd,cd,wm,cd,yu,yu,cd,wm,ol,wm,ql,zx,ol,wm,iz,wm:
Что это такое и с чем это кушать?

Подскажите, что за хэши:
nF6rCzrNEjlGcFGEVs6HsLGtHMPC1n
nB/HK6rAL9TMcykBwsiLwSGtYjMH6n

на сайтах был, не опознал.

Приложение в контакте кодирует "no votes" в это
bYPdu51V4cafpa203G6VfGJhZoWzn5jaxZagq4KQpuexYWlmpI xtmt3TnKSCiN2m36+iWLiFwqOW2dSTl7Zl26DhsK1tc8rAo6Td nw==

что это за тип?

можно ли использовaть видeокaрту ati hd4650 для брутa хeшeй? Если можно то кaкaя прогa нужнa? И кaкaя будeт эфeктивность?

Есть ли GPU-брут, поддерживающий Whirlpool ?

ребят подскажите что это за хэш такой, к какому типу относится? PNLCLKMAGBFKOEHFPJFMBDKP ?

вот запара - немогу определить :( !
хеш: 4f37d262e31376921ff59cdc08e0fc453357bf1f

какаята тупорылая модификация из ША* похоже c+ :(

Кто сталкивался?
Пример хеша-
pass = FreeCold_2010
Вертит
хеш = 4f37d262e31376921ff59cdc08e0fc453357bf1f

ВСЕМ ПАСИБО.

ребят подскажите что это за хэш такой, к какому типу относится? PNLCLKMAGBFKOEHFPJFMBDKP ?

Не парься ;) - это вовсе не хеш, это просто тупорылый индификатор (мне кажется то это просто рендом индификатор :)

короче нее парься и капай глубже ;)

ЗЫ:это 100% не пароль.

вот запара - немогу алгоритм определить :( !
хеш: 4f37d262e31376921ff59cdc08e0fc453357bf1f

какаята тупорылая модификация из ША* похо же :(

Кто сталкивался?
Пример хеша-
pass = FreeCold_2010
Вертит
хеш = 4f37d262e31376921ff59cdc08e0fc453357bf1f

ВСЕМ ПАСИБО.

MySQL5 или SHA-1 :) hashcracking.ru

Народ что это за хеш>

713426084B8A79BD4C337140DB251DED87495EE531AFB77E26 A0CF161288D3A4
или

BE11CD288B31F7F65DB8F669A5362F4AD78C70FD9E80C2ED77 51C112A84A4BC8 ???

']Народ что это за хеш>

713426084B8A79BD4C337140DB251DED87495EE531AFB77E26 A0CF161288D3A4
или

BE11CD288B31F7F65DB8F669A5362F4AD78C70FD9E80C2ED77 51C112A84A4BC8 ???
Это Whirlpool.
http://forum.antichat.ru/showpost.php?p=1995860&postcount=370

спасиб.. а чем его можно расшифровать?

']спасиб.. а чем его можно расшифровать?
Как и остальные PasswordsPro.

MySQL5 или SHA-1 :) hashcracking.ru
Вычисленные хэши для пароля 'FreeCold_2010' (hex: 46726565436f6c645f32303130)

Хэш-функция значение
--------------------------------------
MySQL(64bit): 66cd21d44de2d61c
MD5(128bit): 35d1dc4de0583ce7f714799c8f08d483
SHA1(160bit): c1c89a14755c0bf2ca04578914fc79eaa5994821
MySQL5(160bit): 01476adfacc67ed484fcd0404ea8a6a4c46a8fa0

hashcracking.ru ;)

Вычисленные хэши для пароля 'FreeCold_2010' (hex: 46726565436f6c645f32303130)

Хэш-функция значение
--------------------------------------
MySQL(64bit): 66cd21d44de2d61c
MD5(128bit): 35d1dc4de0583ce7f714799c8f08d483
SHA1(160bit): c1c89a14755c0bf2ca04578914fc79eaa5994821
MySQL5(160bit): 01476adfacc67ed484fcd0404ea8a6a4c46a8fa0

hashcracking.ru ;)

очень смешно ;)

А по делу?

']Народ что это за хеш>

713426084B8A79BD4C337140DB251DED87495EE531AFB77E26 A0CF161288D3A4
или

BE11CD288B31F7F65DB8F669A5362F4AD78C70FD9E80C2ED77 51C112A84A4BC8 ???
SHA-256 или GOST

Столкнулся с такой проблеммой)) вытащис из базы логин и пасс) и все) а как залогиниться хз)) site.ru/admin не подходит, site.ru/admin.php неподходит.

Есть ли такая штучка которая сканирует файлы на сервере???

Есть ли такая штучка которая сканирует файлы на сервере???
acunetix web vulnerability scanner
или другой сканер структуры сайта

ага)) спс))
но тут еще проблемма)) просканировал__ )) папка admin есмть, но на против стоит forbidden 403 - это типа прав нету?

да, типо того =)

Помогите, не могу перевести правльно слово igb15_users в Таблица ASCII
у меня вышло вот так : char(105,103,98,21,95,117,115,101,114,115), но я не уверен(((
вобщем не работает(

Помогите, не могу перевести правльно слово igb15_users в Таблица ASCII
у меня вышло вот так : char(105,103,98,21,95,117,115,101,114,115), но я не уверен(((
вобщем не работает(

char(105,103,98,49,53,95,117,115,101,114,115)

Простите пожалуйссста если не в том топике пишу, не подскажите где можно расшифровать данный хеш RSA 2048 bit: 1d9243782b5dbfaa692afc93eee809f5-4323

???

Подскажите, что это за хеш *AC4B37848A9D069F2A8A73D65F6999CE2F87706E???
И где его можно расшифоравть?))) плз

Подскажите, что это за хеш *AC4B37848A9D069F2A8A73D65F6999CE2F87706E???
И где его можно расшифоравть?))) плз
Определить что за хеш можно тут
http://forum.antichat.ru/showthread.php?t=155032
Хеш Mysql5
А вообще расшифровка вот.
ac4b37848a9d069f2a8a73d65f6999ce2f87706e:197666

Подскажите, что это за хеш *AC4B37848A9D069F2A8A73D65F6999CE2F87706E???
И где его можно расшифоравть?))) плз
Вот расшифровал 197666

Подскажите плиз, где можно поподробнее прочитать про заливку шелла через mysql_injection =))

Уже наверное перемусолино но всеже не нашел ответа:(Как привести дамп базы в божеский вид?требуется выдрать логин:хеш
В дампе еще куча чепухи помимо хешей и паролей,

Уже наверное перемусолино но всеже не нашел ответа:(Как привести дамп базы в божеский вид?требуется выдрать логин:хеш
В дампе еще куча чепухи помимо хешей и паролей,Парсер SQL-дампов (http://forum.insidepro.com/viewtopic.php?p=32100)

Почему при запуске Extreme GPU Bruteforcer, окно сразу закрывается?

Потому что это консольное приложение. Запускайте через cmd либо через Far

Нужно расшифровать
root:*D18C1385B4395880C65781B30EFA386C07D51782

Скачал прогу Extreme GPU Bruteforcer
Эта прога перебирает по словарю или рандомный набор букв?

Не смог ее запустить так как сижу щас на говно ноуте,начала ругаться на видюху (
Через что еще можно расшифровывать MYSQL5 ?

Нужно расшифровать
root:*D18C1385B4395880C65781B30EFA386C07D51782

Через что еще можно расшифровывать MYSQL5 ?
Можно использовать
PasswordPro или hashcat

Потому что это консольное приложение. Запускайте через cmd либо через Far
пробывал и через cmd и через FAR, та же самая проблема...

Что пишет программа? Ваша видяха поддерживает CUDA?

Не успеваю прочитать что пишет, т.к закрывает через 1 сек. CUDA поддерживает

пробывал и через cmd и через FAR, та же самая проблема...
Не успеваю прочитать что пишет, т.к закрывает через 1 сек. CUDA поддерживает
Ну-ну, прямо-таки после запуска закрывается и EGB, и FAR? Давайте подробности, как запускаете. И попробуйте создать батник наподобие

@echo off
md5.exe ...
pause

и запускайте его. Либо cmd -k c:\egb\md5.exe ...

Ну-ну, прямо-таки после запуска закрывается и EGB, и FAR? Давайте подробности, как запускаете. И попробуйте создать батник наподобие

@echo off
md5.exe ...
pause

и запускайте его. Либо cmd -k c:\egb\md5.exe ...
Запускаю exe файл в папке с EGB например: md5 или sha1.
когда запускаю через FAR - закрывается только EGB через сек 2, и пишет:
http://s56.radikal.ru/i154/1004/9b/9aed288279bet.jpg (http://radikal.ru/F/s56.radikal.ru/i154/1004/9b/9aed288279be.jpg.html)

Через батник и cmd тоже не запускается, пишет в обоих случаях:
http://s60.radikal.ru/i170/1004/eb/a9fde0c741act.jpg (http://radikal.ru/F/s60.radikal.ru/i170/1004/eb/a9fde0c741ac.jpg.html)

По первому скрину - демо-версия ограничена тремя минутами работы. Завершается, потому что запущена без параметров. По второму - у вас ошибка в командной строке C:\EGB\md5.exe

Что за параметры, где их найти?
Можно ссылку на крякнутую версию? в гугле нашел тока демо версии.

Что за параметры, где их найти?

например:
md5.exe md5.ini hashfile.txt
md5.ini - Имя INI-файла с настройками атаки
hashfile.txt - Имя текстового файла с хэшами

Можно ссылку на крякнутую версию? в гугле нашел тока демо версии.
нельзя, нужна полноценная версия - покупаем.

Подскажите плз как в PasswordPro подбирать по словарю?

Подскажите плз как в PasswordPro подбирать по словарю?

service=>settings=>dictionaries=>
добавь словари

потом audit=>simple dictionary attack

никто не пользовался сервисом онлайн расшифровки http://www.cmd5.org ?
сам сервис очень хороший, только большинство сложных хэшей платные. не понимаю, как там баланс пополнять, и что они принимают. видимо не webmoney - деньги :)

Как узнать пароль если:

- я нахожусь на странице в одноклассниках

- пароль наверно храниться в сооkies так как вход производится автоматически

- пыталась найти хеш, но нашла что то в роде этого
Имя: AUTHCODE
Содержание: qhystugtsbbmadwabz_qzudxpblcgksilpuyjx_quvzbudrcge knsrsyv
Домен: .odnoklassniki.ru

- у меня есть логин

Перепробовала и кейлоггеры и МРR.
Помогите!!!!!

Вопрос по регистрации на www.cmd5.org
Не могу зарегиться у них... постоянно что-то с паролем... пишет, что слишком длинный пасс оО
У когонить были такие траблы?

Проблема решилась.. путем смены языка на китайский!

что за вид хэша? 8f00c8069e29e74da1b7738179f61c9c

что за вид хэша? 8f00c8069e29e74da1b7738179f61c9c

md5

md5я понял))) но поточнее можно ну типа это md5($salt.$pass) ? а тот бд стащил нужного сайта и ппц облом с хэшем(

это простой md5

md5($pass)

это простой md5

md5($pass)
тогда бред))) тут http://passcracking.ru/index.php пытаюсь расшифровать и куй и тут тоже http://www.cmd5.org/

Онлайн сервисы брутят по базам, если не расшифровали значит в базе пароль отсутствует, ponel?

Онлайн сервисы брутят по базам, если не расшифровали значит в базе пароль отсутствует, ponel?
эт я понял) как самому можно расшифровать хэш? ну к примеру который мну ща интересует

passwordsPro,md5inside

если у тя есть GPU можешь юзать EGB или другой брутфорсе использующий мощь GPU ;)

passwordsPro,md5inside

если у тя есть GPU можешь юзать EGB или другой брутфорсе использующий мощь GPU ;)

ща гляну... если траблы буду я отпишусь)

да да я жду

с первой прогой облом((( ваще 1 час брутит да и вторая тоже((( блин( а руками никак не расшифровать?

с первой прогой облом((( ваще 1 час брутит
Хм... а вы думали что это делается за 5 минут?
Тут некоторые люди гоняют месяцами списки хешей...

Хм... а вы думали что это делается за 5 минут?
Тут некоторые люди гоняют месяцами списки хешей...
блин напряжно(((

а что случилось с hashcracking.info ?

2Dodg во-первых на этом форуме можно редактировать посты вместо того чтобы писать 2 сообщения, во вторых hashcracking.info переехал на https://hashcracking.ru/

2Dodg во-первых на этом форуме можно редактировать посты вместо того чтобы писать 2 сообщения, во вторых hashcracking.info переехал на https://hashcracking.ru/
вааа)) спасибо)

Пароль не найден в паблик базе,
на passcracking.ru не найден,
пароль найден в приватной базе!


как мне просмотреть? на хэшкрекинг выдал

Dodg
На странице написано:
Чтобы увидеть пароль необходимо
зарегистрироваться!

Вытянул из компа файл signons.
попытался расшифровать с помощью MPR. Паролей не расшифровал, но выдал вот такой код :

MEIEEPgAAAAAAAAAAAAAAAAAAAEwFAYIKoZIhvcNAwcECNVBqW YZh49wBBjzYcC6ffHh5NtDuUZpjnr1uJKrh3srJc0

Подскажите пожалуйста что это может быть?

P.S. простите если не в тему...

\\это вопрос по иньекциям, и не имеет никакого отношения к подбору паролей, верно?)
пости в такой же теме, тока по инъекциям

У меня есть хэш-код из IPB 3.x

Появилась необходимость расшифровать его, и получить, естественно, пароль.

Не подскажите, чем и как это сделать? По мимо хэш-кода, известны и все дополнительные поля юзера в БД, если это, конечно, может пригодиться.

Сразу не пинайте, я тут новичок.

У меня есть хэш-код из IPB 3.x

Появилась необходимость расшифровать его, и получить, естественно, пароль.

Не подскажите, чем и как это сделать? По мимо хэш-кода, известны и все дополнительные поля юзера в БД, если это, конечно, может пригодиться.

Сразу не пинайте, я тут новичок.

открыть можешь с помощью passwordsPro
а если не можешь то пости здесь (https://forum.antichat.ru/thread136449.html)


hash:salt

Скачал PasswordsPro 2.5.5.0, там к ней прилагаются словари из папки Dictionaries, но программа их похоже не видит, т.к. при выборе "Атака по словарю", появляется сообщение "Отсутствуют словари для атаки".

Как правильно добавить те самые словари?

Скачал PasswordsPro 2.5.5.0, там к ней прилагаются словари из папки Dictionaries, но программа их похоже не видит, т.к. при выборе "Атака по словарю", появляется сообщение "Отсутствуют словари для атаки".

Как правильно добавить те самые словари?Сервис => Настройки => Словари => Добавить... через контекстное меню правой кнопкой мыши.

Ребята, не отвечают мне в этой теме https://forum.antichat.ru/showthread.php?p=2131493#post2131493
спрошу у вас, какой алгоритм хэширования пароля сейчас использует vkontakte? раньше был простой md5($pass), теперь все "не так" =(
помогите разобраться...

Trustno1
в куках контакта вообще больше не хранится пароль, только абстравтный идентификатор сессии.

Смирись.

Утащил из компа файл signons3-1
попытался открыть прогой Multi Password Recovery -
результата не дало.
Внутри файла :
http://vkontakte.ru
email
********************************************
*pass
MDoEEPgAAAAAAAAAAAAAAAAAAAEwFAYIKoZIhvcNAwcECALkbW bKuLHRBBBpA3kguQWkdC8JezS+r4aH
http://login.vk.com

Помогите разобраться...
Есть здесь что нибудь полезное... или нет?
или подскажите в какой теме постить....

помогите расшифровать текс зашифрованный в XOR
ee d6 8c 49 f2 5d de f2 18 18 fb 4b 59 61 e9 15 fa 58 bb d5 4f d3 fa ad
заранее спасибо

помогите расшифровать текс зашифрованный в XOR

заранее спасибо

если я не ошибаюсь - это hex в шестнадцатеричном виде

îÖЊIò]ÞòûKYaéúX»ÕOÓú*

:(

если я не ошибаюсь - это hex в шестнадцатеричном виде

îÖЊIò]ÞòûKYaéúX»ÕOÓú*

:(
все разобрался

Реально ли расшифровать хеши из бд от форумного движка vbulletin?

Реально ли расшифровать хеши из бд от форумного движка vbulletin?
https://www.forum.antichat.ru/thread136449.html - расшифровка соленых хэшей в т.ч. и от vBulletin.

Можно ли, зная соленый хеш, как-то подменить куки и зайти на сайт под жертвой?

Можно ли, зная соленый хеш, как-то подменить куки и зайти на сайт под жертвой?
Нет, никак! или знаешь алгоритм ? =)

shell_c0de
Алгоритм - это md5(md5($pass)$salt), ну или нечто такое?

Подскажите плз, что за хеш ?
Joomla Версия 1.5.14
94d0b01d743cab52598ebf81a0e0937a:1BzL9wsfS8GnC9LgJ DInJeOs55rFphLi

Подскажите плз, что за хеш ?
Joomla Версия 1.5.14
94d0b01d743cab52598ebf81a0e0937a:1BzL9wsfS8GnC9LgJ DInJeOs55rFphLi
md5($pass.$salt)

Блин народ подскажите захотел заняться расшифровкой хешей что то ни чего не получаеться ((
скачал passwordspro ни чего не выходит кроме брута ни работает что то ни чего
словари пробовал пополнял
ждешь пол часа ни чего вообще, где достать норм программу?? и что еще нужно для этого??
готов купить, если кто продаст..

ребят с чем это может быть связано , открываю EGB,задаю параметры брута и вместо того чтобы начать атаку появляется черный экран,через несколько секунда все восстанавливается и на тaбе пишет типо того "видеокарта nvidia была успешно восстановленa"

видюха - Geforce G105M, драйверы установлены

Добрый вечер, жители Античата =)
Такая просьба:
Какими программами можно сделать следующее:
Создать числовой ряд от 1_000000000_000000000 и до 3_999999999_999999999
Черточки снизу обязательны. Все это запилить в файлик.
Потом к каждому числу (опять же учитывая черточки снизу) создать его md5 и сохранить хэш и число друг на против друга в один файл.
Чтобы при вводе хэша отобразило расшифровку, кодированную ранее.
Спасибо.

Konqi - а ты уверен, что твоя модель видяхи поддерживает CUDA?
EGB совместима не со всеми видеокартами nvidia

Nikich - такой "файлик" у тебя займет 2*10^18 степени терабайт, тебя это не смущет?
1 строка это будет 32 символа хэш + 21 символ твоё число, итого 53 байта.
Тебе - ты сам написал - нужно будет 4.000.000.000.000.000.000 раз по 53 байта.
Если мощностей хвтит - попроси когонить из кодеров - напищут.
На создание такого фйлика со скоростью 10к хэшей в секунду (требуется ведь не только расчет но и запись, потому программа будет работать не сверх-реактивно) уйдет всего то около 1 милиона лет.
Хотя я думаю, что если 2*10^18 степени терабайт для тебя еще не смутили, то не смутит и это :rolleyes:

LOL
Я подозревал, что уйдет кучу времени и места. =]
Тогда научите расшифровывать md5 >:D

Konqi - а ты уверен, что твоя модель видяхи поддерживает CUDA?
EGB совместима не со всеми видеокартами nvidia


nVIDIA With CUDA :cool:

ребят еще один вопрос : у кого есть крякнутая версия PasswordsPro 3 ? :)

скиньте его куда-нить или дайте линк plz

H4sIAM5NDkwAA/PJzEsvTVTISSzJzEtUyMvPUyhIzcssVkhOzAMKcAEA5Fe1Nx8A AAA=
Это хэш? Если да, то каго типа? -__-

LOL
Я подозревал, что уйдет кучу времени и места. =]
Тогда научите расшифровывать md5 >:D
Вот вроде отличная прога - https://forum.antichat.ru/showthread.php?t=143315
Она поиск по всяким онлайн сервисам делает. Можно также брутить хеши (но это не очень эффективный метод :) ), например, прогой PasswordsPro.