Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Расшифровка хешей (https://forum.antichat.xyz/forumdisplay.php?f=76)
-   -   .htpasswd (https://forum.antichat.xyz/showthread.php?t=26986)

nc.STRIEM 11.11.2006 10:32
.htpasswd
 
Хелп! стащил .htpasswd не могу расшифровать!
pomod:$apr1$km3.....$DFX3dj2OP9wylDPCfoM9x1
подскажите кто че знает...

limpompo 11.11.2006 12:21
FreeBSD HASH

john Ripper тебе поможет...

Хотя... ты как-то Криво его написал....

»Atom1c« 11.11.2006 12:41
Если тебе джоник нужен то скачать можешь тут

Koller 11.11.2006 12:41
А разве это не MD5(APR)?...
Фактически тот же MD5(UNIX), только с другой привязкой (Salt-ом) и другим форматом $apr.

Меня единственное, что смущает в этом хэше, так это точке в Salt...

P.s.
$apr1$123$4jy58GVgBSWgOjNRF7Dth0
Алгоритм хэширования: MD5(APR)
Пароль: 123123
Правда похож на твой хэш?

nc.STRIEM 12.11.2006 01:10
Цитата:
Сообщение от limpompo
john Ripper тебе поможет...
Хотя... ты как-то Криво его написал....
В этом то и вся фишка че написал я его не криво а так как он есть! вот это то мя и смущяет.... не так както он выглядит! есть прога htpasswd.exe которая шифрует по этому же алгоритму..

nc.STRIEM 13.11.2006 00:47
дак че ктонить знает чем можно сбрутить??? John Rippe не подходит

bul.666 13.11.2006 00:52
Цитата:
есть прога htpasswd.exe которая шифрует по этому же алгоритму..
Если это хеш был сгенерирован с помощью htpasswd.exe, то сбрутить должен JTR

Если нет то юзай PasswordsPro

nc.STRIEM 13.11.2006 01:00
Цитата:
Сообщение от bul.666
Если это хеш был сгенерирован с помощью htpasswd.exe, то сбрутить должен JTR

Если нет то юзай PasswordsPro
этот хэш был сгенирирован при помощи htpasswd.exe

Zitt 13.11.2006 01:27
htpassну если есть htpasswd.exe то есть что-то тиа decodehtpasswd.exe наверно

bul.666 13.11.2006 02:09
Цитата:
htpassну если есть htpasswd.exe то есть что-то тиа decodehtpasswd.exe наверно
Нету... Это как md5 =)

+toxa+ 13.11.2006 08:36
2 Zitt
DES тоже хэширование...

_Great_ 13.11.2006 08:49
Это однозначно Md5 (apr). PasswordsPro тебе поможет

nc.STRIEM 13.11.2006 20:17
Цитата:
Сообщение от _Great_
Это однозначно Md5 (apr). PasswordsPro тебе поможет
Нет! PasswordsPro не так кодирует! Я проверял! закодировал через htpasswd.exe пароль 12345, и потом этот же пароль закодировал через PasswordsPro, хеши отличаються!

Может у кого есть исходники htpasswd.exe ???

kuga 14.11.2006 17:48
Цитата:
Сообщение от nc.STRIEM
Нет! PasswordsPro не так кодирует! Я проверял! закодировал через htpasswd.exe пароль 12345, и потом этот же пароль закодировал через PasswordsPro, хеши отличаються!
И тем не менее это именно Md5 (apr).

Я закодировал слово password htpasswd.exe три раза, и получил три разных результата
$apr1$Vj2.....$/sWmpHNn9lpB2dhkad.tF.
$apr1$Yl2.....$Ax0a8KgGa2XcmY0b/hl/50
$apr1$qm2.....$n3uzenSDdLkiLOlL0RcrM1

Все они расшифровываются PaswordsPro !

А Passwordspro кодирует это слово как
$apr1$$qjtLUZpoiD4RwXIYf4qVb0


Всё ок. Кроме того и там и там в хэшах присутствует apr - это явно указывает на Md5 (apr).

kuga 14.11.2006 18:07
А у меня такой вопрос что делать если пароль зашифрован не на системе с виндовс, т.е использовалoсь не MD5, а CRYPT.

admin:5m85xzvtd2a0Q
backup:SDbAHaxZhRKYM

или

trade_adm:0o0kodgdAbsk.

Как такие расшифровывать?

Talisman 14.11.2006 18:16
Цитата:
Сообщение от kuga
И тем не менее это именно Md5 (apr).

Я закодировал слово password htpasswd.exe три раза, и получил три разных результата
$apr1$Vj2.....$/sWmpHNn9lpB2dhkad.tF.
$apr1$Yl2.....$Ax0a8KgGa2XcmY0b/hl/50
$apr1$qm2.....$n3uzenSDdLkiLOlL0RcrM1
Все они расшифровываются PaswordsPro

А Passwordspro кодирует это слово как
$apr1$$qjtLUZpoiD4RwXIYf4qVb0


Всё ок. Кроме того и там и там в хэшах присутствует apr - это явно указывает на Md5 (apr).
лол ) это не мд5 стопудово! мд5 возвращает HEX строчку длины 32, а у тебя или DES или CRYPT

kuga 14.11.2006 18:33
Цитата:
Сообщение от Talisman
лол ) это не мд5 стопудово! мд5 возвращает HEX строчку длины 32, а у тебя или DES или CRYPT

Ага. И я так понял что John the Ripper поможет?



Кстати исходник htpasswd.exe -

_http://www.squid-cache.org/htpasswd/

nc.STRIEM 14.11.2006 18:42
Цитата:
Сообщение от kuga
Всё ок. Кроме того и там и там в хэшах присутствует apr - это явно указывает на Md5 (apr).
Мда явно он, ток разный! Т.к. в хеши полученом с помощью htpasswd.exe всигда присутствуют ..... а в тех нет! поэтому PasswordPro врятли тут чемто поможет...


Цитата:
Сообщение от Talisman
лол ) это не мд5 стопудово! мд5 возвращает HEX строчку длины 32, а у тебя или DES или CRYPT
Он все прасильно написал! ЭТО MD5 только модифицированный! в документации по htpasswd.exe написано:
Цитата:
Use Apaches modified MD5 algorithm for passwords

Цитата:
Сообщение от kuga
Кстати исходник htpasswd.exe -
http://www.squid-cache.org/htpasswd/htpasswd.c
Спасиб! эти уже смотрел! там пару библиотек не хватает)))


Цитата:
Сообщение от kuga
admin:5m85xzvtd2a0Q
backup:SDbAHaxZhRKYM
Как такие расшифровывать?
А тут вот JRP поможет

7en7op 08.12.2006 13:03
Тоже поимел .htpasswd от апача, следующего содержания:

admin:$apr1$LE0.....$pkxfvzJ1JsxFlfmk4.faD.
moderator:$apr1$EJ4.....$X9icx4C5N3KExO9azwE1T.

John The Ripper файлик не воспринял вообще, MD5Inside и PasswordsPro приняли, причем MD5Inside сразу перекодировал хэшики в виде:

0000010000000000000F0001000F0F00

и

0000010E04000000090C4C05030E000A

К сожалению, оба хэша по-ходу не брутабельны, онлайн сервисы также мне не помогли.

Nova 08.12.2006 13:38
Цитата:
Сообщение от 7en7op
Тоже поимел .htpasswd от апача, следующего содержания:

admin:$apr1$LE0.....$pkxfvzJ1JsxFlfmk4.faD.
moderator:$apr1$EJ4.....$X9icx4C5N3KExO9azwE1T.

John The Ripper файлик не воспринял вообще, MD5Inside и PasswordsPro приняли, причем MD5Inside сразу перекодировал хэшики в виде:

0000010000000000000F0001000F0F00

и

0000010E04000000090C4C05030E000A

К сожалению, оба хэша по-ходу не брутабельны, онлайн сервисы также мне не помогли.
это md5unix всё нормально его хавает PasswordsPro ним и брутить хеш...

Онлайн сервисы по расшифровке на некоторые хеши отказываються брутить =(

VampiRUS 08.12.2006 14:05
Цитата:
Сообщение от kuga
И тем не менее это именно Md5 (apr).

Я закодировал слово password htpasswd.exe три раза, и получил три разных результата
$apr1$Vj2.....$/sWmpHNn9lpB2dhkad.tF.
$apr1$Yl2.....$Ax0a8KgGa2XcmY0b/hl/50
$apr1$qm2.....$n3uzenSDdLkiLOlL0RcrM1

Все они расшифровываются PaswordsPro !

А Passwordspro кодирует это слово как
$apr1$$qjtLUZpoiD4RwXIYf4qVb0


Всё ок. Кроме того и там и там в хэшах присутствует apr - это явно указывает на Md5 (apr).
это нормальный MD5(ARP),
а Vj2..... это просто соль иPasswordPro password кодирует также только соль надо указывать.


Время: 15:36