Брут хэшей для ipb 2.0.x
 

Ща столкнулся с необходимостью сломать ipb2.0...
Хэши отснифил, а расшифровать - йух... Вот и появилась идея сделать брут, пускай не очень быстрый. Вот только одна загвоздка - я не знаю точно, как он там шифруется. Вернее знаю, что добавляется еще соль (salt) вот только бы поконкретнее... если есть у кого скрипты этого форума, выложите плиз кусок, в котором шифровка идет, а я потом готовую прогу выложу...

тогда в чем будет твоя работа в написании? типа "я пишу брут, сделайте мне его"

всё. уже не надо сам нашел.

Что то какую то ты чушь мелишь. Соль добавляет около 800.000 тысячь комбенаций. Как ты хочешь создать брут не имея знаний какая именно соль добавляется? Она ведь на всех форумах разная? :confused:

вот это-то я и нашел... =(((

Ну вот теперь иди и делай брут.

Она не просто на всех форумах разная, она еще и разная для всех пользователей ))

А куки подменить не судьба

а в админку?
Да. еще один способ - перебор паролей по словарю, а соли - брутом.

2 nerezus
я попросил кусок форумного скрипта.

Не ни хрена ты не нашёл...

уже давно нашел и видос замутил.

со сплойтом нерабочим

А может тогда подскажешь как пароль расшифровать? А то есть тока хэш соль не удалось узнать, вернее сплойт ее не могет получить.

нерабочий дла криворуких...
не умеешь - не берись. ыыыыыы =)

2coyl
лучше хеш хеша найти чем чеи словари конвертить
хотя места много надо
-------------------------------------
2dblackcat об етом тут полным полно ищи на форуме
или куки подмени тока в адинку нельзя

а где мохно скачать брут или братус в инете везде пробовал не где не нашёл

2dolar под что бурт?

блин. видео про то, как стандартными средствами перебора подобрать пароль...

Да я понимаю вчера искал все упирается в эту соль. :rolleyes: Ну нету ее. Я расскажу что я хочу. Мне если честно его аккаунт на форуме не нужен я знаю про куки там все прокатывает, мне нужен именно пасс под которым чел входит на форум, так как я подозреваю что он совпадает у него с пассом на его мыло. Цель не форум а его мыло. Вот.
Сплойт вот этот r57ipb2.pl выдает мне вот что
[~] MEMBER ID : 155
[~] TARGET : 1 - IPB 2.*
[~] SEARCHING PASSWORD ... [ DONE ]

MEMBER ID : 155
MEMBER_LOGIN_KEY : e748033793bc500cd3a1a560d3c507bb
форум тама Invision Power Board(Trial) v2.0.0
Может просто зря я все делаю так как пока никому еще пасс не удавалось расшифровать?
Может сразу какие то другие пути искать?
Мыло на nextmail.ru кто нить крякал может кто поделится советом? Я знаю что там есть CSS уязвимость но как ей пользоваться не знаю :(

почему неудавалось просто долго
а пасс тока из хеша получить можно

-----------------------------------------------
2coyl я непрото то что плохое видео
и я наоборот только за то чтобы сделал брут
некто тебя неуприкал невчом
------------------------------------------------

[QUOTE=africanec]почему неудавалось просто долго
а пасс тока из хеша получить можно

QUOTE]
Ну вот я брутил не находит он почему то пасс.
Брал свой хэш, тип md5 брутил софтиной PasswordPro
нифига, у меня простой цифровой пасс. Люди другие говорят что в IPB2.0.x хэш с солью, вот в чем фишка.