|
Есть доступ к админке в IPB. Как можно просмотреть хэши?
Есть доступ к админке. Есть много пользователей =) Как стырить хэши? Расскажите по подробнее. Каждому в подарок по 20 хэшей :)
|
резервное копирование базы данных и ближе к концу найдёшь хэши открыв *.sql блокнотом например. Или загрузив в phpmyadmin так легче будет выбирать.
|
Так так так, вот я сделал резервную хопию бд, потом как быть? Мне начинает нравиться :))
|
1. открывай блокнотом. и к концу ищи данный профилей.
2. Если у тебя есть хостинг с phpMyAdmin можешь инсталировать этот дамп. Там будет проще найти и выписать хэши. |
Фу ты, я тормознул чтото. Я же знал это, дело не этом, блин сколько времени потерял.
Все. Все спер что мог. Осталось расшифровать. Ответьте только пожалуйста на все мои вопросы что я задам, и поправьте если что не так, и подскажите... Форум IPB шифрует пароли алгоритмом MD5? Я достал нужный мне хэш, могу ли я расшифровать его программой passworsdpro 1.1.2.0? Если да, то объясните, как без единого словаря расшифровать хэш. Всем спасибо, думаю через годиков два, я тоже буду довать советы -:-) |
1.Да, MD5.
2.Расшифровать не сможешь, ты passworsdpro подбираешь. Но если по вопросу и без отступлений - да, ты сможешь. 3.Без словаря не желательно. Запускай полный перебор и выстави там сначала все цифры длиной от 1 до 10. Потом все маленькие латинские до 6-8. Потом большие латинские. Потом можешь по маске - первая большая, остальные маленькие. Потом прогоняй через словарь. Потом сгенери свой словарь из упертой тобой базы. У некоторых пароль такой-же как и логин или мыло. Обычно из всего списка удается подобрать 80% паролей. Те которые не подберешь - либо с ахренительной памятью или дауны (оставляют дефолтовые пароли, типа, rT5TRelj), либо геймеры в CS, с паролем /\a||oTb, либо продвинутые в уязвимостях и допускающие такую ситуацию со своими паролями - jlyf;ls_d_cneltyye._pbvy.._gjhe ... Удачи! |
=)
passworsdpro только для ipb ниже 2.х.х Сохраняешь хэши столбиком в локнот Например: user_id:hash 1.Далее открываешь прогу и открываешь файл с хэшами Ctrl+O 2. Появляется список хэшей. жмёшь F9 Выбираешь символы для перебора. Тут всё зависит от твоей тачки. Сперва пробуй цыфрами потом буквами. потом то и это... и.т.д. усложняя задачу подбора. 3.вроде всё =) Атака подбора называется "Атака полным перебором" |
блин пока писал запостил ensored! =)))))
|
Я вот создал новую bd, потом импортировал туды таблицы из файлика/
phpbb_ghostauth_access phpbb_ghostbanlist phpbb_ghostcategories phpbb_ghostconfig phpbb_ghostdisallow phpbb_ghostforum_prune phpbb_ghostorums phpbb_ghostgroups phpbb_ghostposts phpbb_ghostposts_text phpbb_ghostprivmsgs phpbb_ghostprivmsgs_text phpbb_ghostranks phpbb_ghostsearch_results phpbb_ghostsearch_wordlist phpbb_ghostsearch_wordmatch phpbb_ghostsessions phpbb_ghostmilies phpbb_ghosthemes phpbb_ghosthemes_name phpbb_ghostopics phpbb_ghostopics_watch phpbb_ghostuser_group phpbb_ghostusers phpbb_ghostvote_desc phpbb_ghostvote_results phpbb_ghostvote_voters phpbb_ghostwords |
Ах, да, насчет словарика. Я создаю текстовый файло, и каким образом прописать там символы? Как разделять? Или по одной букве или цифре на строчку? Не выложите элементарного словарика мне для обучения?
|
| Время: 22:57 |