HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Криптография, расшифровка хешей
Перезагрузить страницу Задай вопрос - получи Ответ
   
Ответ
Страница 22 из 49 « Первая < 12 18 19 20 21 22 23 24 25 26 32 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 25.08.2009, 10:46
Komyak
Участник форума
Регистрация: 15.01.2009
Сообщений: 158
Провел на форуме:
469704

Репутация: 26
По умолчанию
Почитал про Rainbow Tables, но не понял- что лучше исользовать словари или таблицы?
У меня словарик на 35 гигов, время полной проверки ~8-9 часов. Поэтому и возникает вопрос, может скачать отсюда-hashcracking.info таблички, улучшится поиск? И возможна ли по этим таблицам, "вспоминание" пасов такого вида- md5($pass.$salt) md5(phpbb3)?

И подскажите чем удобней выдирать хэши из базы? Если просто md5, то пользую прогу от ErrorNeo, а вот если надо выдрать логин:хэш:соль- здесь возникает проблема.
Последний раз редактировалось ErrorNeo; 25.08.2009 в 13:52..
 
Ответить с цитированием

  #2  
Старый 25.08.2009, 14:00
ErrorNeo
Moderator - Level 7
Регистрация: 02.05.2009
Сообщений: 894
Провел на форуме:
4297091

Репутация: 2261


По умолчанию
да, таблицы улучшат пробив.
качать лучше с rainbowtables.com
описание как оттуда качать есть тут:
Код:
хешкрекинг » Инструментарий » Арсенал начинающего бруттера »  Rainbow tables (md5) в инете для закачки
брутить таблицы могут только чистые md5 хеши.
как выдирать соленые хеши из таблицы - не подскажу,
но можешь показать пример таблицы - я допишу опцию в своей проге)
Последний раз редактировалось ErrorNeo; 25.08.2009 в 14:04..
 
Ответить с цитированием

  #3  
Старый 25.08.2009, 14:45
Komyak
Участник форума
Регистрация: 15.01.2009
Сообщений: 158
Провел на форуме:
469704

Репутация: 26
По умолчанию
Что бы далеко не ходить.
Joomla
Код:
"id" "name" "username" "email" "password"	"usertype" "block" "sendEmail" "gid" "registerDate"	"lastvisitDate"	"activation" "params"
Всегда интересны столбцы: usernameassword и email-usernameassword
Пример готовой таблицы _http://upwap.ru/533318
 
Ответить с цитированием

  #4  
Старый 25.08.2009, 21:16
tmp
Участник форума
Регистрация: 10.03.2005
Сообщений: 234
Провел на форуме:
936234

Репутация: 56
По умолчанию
Что то мой джон (John the ripper, в двух сборка - оригинал и с полным патчем) глючит пострашному.
Подсовываю ему MD5
administrator:726e542bd643df9d8147f5894bd3ad0d
а он выдает:
Loaded 2 password hashes with no different salts (LM DES [128/128 BS SSE2-16])

Из-за чего такое получается? при форсированном ручном определении формата - ругается что нет хеша. Со всеми остальными форматами все ОК!
 
Ответить с цитированием

  #5  
Старый 25.08.2009, 21:27
z00MAN
Постоянный
Регистрация: 20.11.2008
Сообщений: 406
Провел на форуме:
2358980

Репутация: 930
По умолчанию
Цитата:
Сообщение от tmp  
Что то мой джон (John the ripper, в двух сборка - оригинал и с полным патчем) глючит пострашному.
Подсовываю ему MD5
administrator:726e542bd643df9d8147f5894bd3ad0d
а он выдает:
Loaded 2 password hashes with no different salts (LM DES [128/128 BS SSE2-16])

Из-за чего такое получается? при форсированном ручном определении формата - ругается что нет хеша. Со всеми остальными форматами все ОК!
поставь патч john-1.6.37-raw-md5-1.diff
Последний раз редактировалось z00MAN; 25.08.2009 в 21:29..
 
Ответить с цитированием

  #6  
Старый 26.08.2009, 16:57
zifanchuck
Постоянный
Регистрация: 27.10.2008
Сообщений: 491
Провел на форуме:
4002393

Репутация: 464
По умолчанию
очень сильно извеняюсь за офтоп но очень нужно узнать каким образом генерируется мускульный хещ такого вида 11d9949972e5cf7f.
как его сгенерить через пхп или сервис для перевода строки в него. буду очень благодарег
 
Ответить с цитированием

  #7  
Старый 26.08.2009, 17:15
ErrorNeo
Moderator - Level 7
Регистрация: 02.05.2009
Сообщений: 894
Провел на форуме:
4297091

Репутация: 2261


По умолчанию
PHP код:
<?php
$passwordhash password($_post['password']);
$sql 'insert into user (username,passwordhash) values (?,?)';
$result $db->query($sql, array($_post['username'], $passwordhash));
?>
http://articles.org.ru/cfaq/index.php?qid=2430

PASSWORD(str)
Создает строку "пароля" из простого текста в аргументе str. Именно эта функция используется в целях шифрования паролей MySQL для хранения в столбце Password в таблице привилегий user:

mysql> SELECT PASSWORD('badpwd');
-> '7f84554057dd964b'
http://www.mysql.ru/docs/man/Miscellaneous_functions.html
Последний раз редактировалось ErrorNeo; 26.08.2009 в 17:21..
 
Ответить с цитированием

Как узнать пароль? (phpbb3)
  #8  
Старый 31.08.2009, 09:35
amBX
Новичок
Регистрация: 29.05.2009
Сообщений: 14
Провел на форуме:
43475

Репутация: 2
По умолчанию Как узнать пароль? (phpbb3)
как сделать так чтобы при регистрации на форуме phpbb3 пароль не шифровался в БД, а просто записывался в том виде что и есть?

PS: Я адмипн форума и имею доступ к БД
Последний раз редактировалось ErrorNeo; 31.08.2009 в 14:14..
 
Ответить с цитированием

  #9  
Старый 05.09.2009, 17:23
Komyak
Участник форума
Регистрация: 15.01.2009
Сообщений: 158
Провел на форуме:
469704

Репутация: 26
По умолчанию
Через скулю вытянул хэш, расшифровали.
Ввожу я этой сс.. лог и пасс, а она мне в ответ:
Цитата:
Incorrect Username, Password, or Access Level. Please try again

Хотя 100% данные правильные. Перепроверил ещё раз через этуже инъекцию. Из-за чего такое может быть? csm Joomla
 
Ответить с цитированием

  #10  
Старый 08.09.2009, 11:25
Shadrin
Постоянный
Регистрация: 20.08.2008
Сообщений: 348
Провел на форуме:
2200171

Репутация: 270
По умолчанию
Цитата:
Сообщение от Komyak  
Через скулю вытянул хэш, расшифровали.
Ввожу я этой сс.. лог и пасс, а она мне в ответ:
Цитата:
Incorrect Username, Password, or Access Level. Please try again

Хотя 100% данные правильные. Перепроверил ещё раз через этуже инъекцию. Из-за чего такое может быть? csm Joomla
назови имя таблицы из которой ты вытянул,и какое окно у админки было ?или просто окно авторизации(стандарное браузера)
Ты мог ошибиться в сайте,т.е выдрал данные из соседнего сайта,который висит на этой де базе с другим прификсом.В я обычно контент выдераю из бызы и по гуглу проверяю .
у меня с известными двигами все норм,а вот самописки приходиться подумать когда 5 таблов с пользователями,и 2 типо админки
Последний раз редактировалось Shadrin; 08.09.2009 в 11:30..
 
Ответить с цитированием
Ответ
Страница 22 из 49 « Первая < 12 18 19 20 21 22 23 24 25 26 32 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
[Delphi]/[Pascal] Задай вопрос, получи ответ Isis С/С++, C#, Rust, Swift, Go, Java, Perl, Ruby 6762 17.06.2010 21:23
[Flash, ActionScript] Задай вопрос, получи ответ mff PHP 213 13.06.2010 11:17
Всё о беспороводном соединении на кпк и смартфонах! Задай вопрос - получи ответ! ARMENIN Беспроводные технологии/Wi-Fi/Wardriving 2 02.11.2008 00:40



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.