ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > Расшифровка хешей
Перезагрузить страницу Задай вопрос - получи Ответ
   
Ответ
Страница 22 из 49 « Первая < 12 18 19 20 21 22 23 24 25 26 32 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 25.08.2009, 10:46
Аватар для Komyak
Komyak
Участник форума
Регистрация: 15.01.2009
Сообщений: 158
Провел на форуме:
469704

Репутация: 26
По умолчанию
Почитал про Rainbow Tables, но не понял- что лучше исользовать словари или таблицы?
У меня словарик на 35 гигов, время полной проверки ~8-9 часов. Поэтому и возникает вопрос, может скачать отсюда-hashcracking.info таблички, улучшится поиск? И возможна ли по этим таблицам, "вспоминание" пасов такого вида- md5($pass.$salt) md5(phpbb3)?

И подскажите чем удобней выдирать хэши из базы? Если просто md5, то пользую прогу от ErrorNeo, а вот если надо выдрать логин:хэш:соль- здесь возникает проблема.
Последний раз редактировалось ErrorNeo; 25.08.2009 в 13:52..
 
Ответить с цитированием

  #2  
Старый 25.08.2009, 14:00
Аватар для ErrorNeo
ErrorNeo
Moderator - Level 7
Регистрация: 02.05.2009
Сообщений: 894
Провел на форуме:
4297091

Репутация: 2261


Отправить сообщение для ErrorNeo с помощью ICQ
По умолчанию
да, таблицы улучшат пробив.
качать лучше с rainbowtables.com
описание как оттуда качать есть тут:
Код:
хешкрекинг » Инструментарий » Арсенал начинающего бруттера »  Rainbow tables (md5) в инете для закачки
брутить таблицы могут только чистые md5 хеши.
как выдирать соленые хеши из таблицы - не подскажу,
но можешь показать пример таблицы - я допишу опцию в своей проге)
Последний раз редактировалось ErrorNeo; 25.08.2009 в 14:04..
 
Ответить с цитированием

  #3  
Старый 25.08.2009, 14:45
Аватар для Komyak
Komyak
Участник форума
Регистрация: 15.01.2009
Сообщений: 158
Провел на форуме:
469704

Репутация: 26
По умолчанию
Что бы далеко не ходить.
Joomla
Код:
"id" "name" "username" "email" "password"	"usertype" "block" "sendEmail" "gid" "registerDate"	"lastvisitDate"	"activation" "params"
Всегда интересны столбцы: usernameassword и email-usernameassword
Пример готовой таблицы _http://upwap.ru/533318
 
Ответить с цитированием

  #4  
Старый 25.08.2009, 21:16
Аватар для tmp
tmp
Участник форума
Регистрация: 10.03.2005
Сообщений: 234
Провел на форуме:
936234

Репутация: 56
По умолчанию
Что то мой джон (John the ripper, в двух сборка - оригинал и с полным патчем) глючит пострашному.
Подсовываю ему MD5
administrator:726e542bd643df9d8147f5894bd3ad0d
а он выдает:
Loaded 2 password hashes with no different salts (LM DES [128/128 BS SSE2-16])

Из-за чего такое получается? при форсированном ручном определении формата - ругается что нет хеша. Со всеми остальными форматами все ОК!
 
Ответить с цитированием

  #5  
Старый 25.08.2009, 21:27
Аватар для z00MAN
z00MAN
Постоянный
Регистрация: 20.11.2008
Сообщений: 406
Провел на форуме:
2358980

Репутация: 930
По умолчанию
Цитата:
Сообщение от tmp  
Что то мой джон (John the ripper, в двух сборка - оригинал и с полным патчем) глючит пострашному.
Подсовываю ему MD5
administrator:726e542bd643df9d8147f5894bd3ad0d
а он выдает:
Loaded 2 password hashes with no different salts (LM DES [128/128 BS SSE2-16])

Из-за чего такое получается? при форсированном ручном определении формата - ругается что нет хеша. Со всеми остальными форматами все ОК!
поставь патч john-1.6.37-raw-md5-1.diff
Последний раз редактировалось z00MAN; 25.08.2009 в 21:29..
 
Ответить с цитированием

  #6  
Старый 26.08.2009, 16:57
Аватар для zifanchuck
zifanchuck
Постоянный
Регистрация: 27.10.2008
Сообщений: 491
Провел на форуме:
4002393

Репутация: 464
Отправить сообщение для zifanchuck с помощью ICQ
По умолчанию
очень сильно извеняюсь за офтоп но очень нужно узнать каким образом генерируется мускульный хещ такого вида 11d9949972e5cf7f.
как его сгенерить через пхп или сервис для перевода строки в него. буду очень благодарег
 
Ответить с цитированием

  #7  
Старый 26.08.2009, 17:15
Аватар для ErrorNeo
ErrorNeo
Moderator - Level 7
Регистрация: 02.05.2009
Сообщений: 894
Провел на форуме:
4297091

Репутация: 2261


Отправить сообщение для ErrorNeo с помощью ICQ
По умолчанию
PHP код:
<?php
$passwordhash password($_post['password']);
$sql 'insert into user (username,passwordhash) values (?,?)';
$result $db->query($sql, array($_post['username'], $passwordhash));
?>
http://articles.org.ru/cfaq/index.php?qid=2430

PASSWORD(str)
Создает строку "пароля" из простого текста в аргументе str. Именно эта функция используется в целях шифрования паролей MySQL для хранения в столбце Password в таблице привилегий user:

mysql> SELECT PASSWORD('badpwd');
-> '7f84554057dd964b'
http://www.mysql.ru/docs/man/Miscellaneous_functions.html
Последний раз редактировалось ErrorNeo; 26.08.2009 в 17:21..
 
Ответить с цитированием

Как узнать пароль? (phpbb3)
  #8  
Старый 31.08.2009, 09:35
Аватар для amBX
amBX
Новичок
Регистрация: 29.05.2009
Сообщений: 14
Провел на форуме:
43475

Репутация: 2
Отправить сообщение для amBX с помощью ICQ
По умолчанию Как узнать пароль? (phpbb3)
как сделать так чтобы при регистрации на форуме phpbb3 пароль не шифровался в БД, а просто записывался в том виде что и есть?

PS: Я адмипн форума и имею доступ к БД
Последний раз редактировалось ErrorNeo; 31.08.2009 в 14:14..
 
Ответить с цитированием

  #9  
Старый 05.09.2009, 17:23
Аватар для Komyak
Komyak
Участник форума
Регистрация: 15.01.2009
Сообщений: 158
Провел на форуме:
469704

Репутация: 26
По умолчанию
Через скулю вытянул хэш, расшифровали.
Ввожу я этой сс.. лог и пасс, а она мне в ответ:
Цитата:
Incorrect Username, Password, or Access Level. Please try again

Хотя 100% данные правильные. Перепроверил ещё раз через этуже инъекцию. Из-за чего такое может быть? csm Joomla
 
Ответить с цитированием

  #10  
Старый 08.09.2009, 11:25
Аватар для Shadrin
Shadrin
Постоянный
Регистрация: 20.08.2008
Сообщений: 348
Провел на форуме:
2200171

Репутация: 270
Отправить сообщение для Shadrin с помощью ICQ
По умолчанию
Цитата:
Сообщение от Komyak  
Через скулю вытянул хэш, расшифровали.
Ввожу я этой сс.. лог и пасс, а она мне в ответ:
Цитата:
Incorrect Username, Password, or Access Level. Please try again

Хотя 100% данные правильные. Перепроверил ещё раз через этуже инъекцию. Из-за чего такое может быть? csm Joomla
назови имя таблицы из которой ты вытянул,и какое окно у админки было ?или просто окно авторизации(стандарное браузера)
Ты мог ошибиться в сайте,т.е выдрал данные из соседнего сайта,который висит на этой де базе с другим прификсом.В я обычно контент выдераю из бызы и по гуглу проверяю .
у меня с известными двигами все норм,а вот самописки приходиться подумать когда 5 таблов с пользователями,и 2 типо админки
Последний раз редактировалось Shadrin; 08.09.2009 в 11:30..
 
Ответить с цитированием
Ответ
Страница 22 из 49 « Первая < 12 18 19 20 21 22 23 24 25 26 32 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
[Delphi]/[Pascal] Задай вопрос, получи ответ Isis С/С++, C#, Delphi, .NET, Asm 6762 17.06.2010 21:23
[ *NIX ] Задай вопрос - получи ответ. Xszz *nix 1547 15.06.2010 15:41
[Flash, ActionScript] Задай вопрос, получи ответ mff PHP, PERL, MySQL, JavaScript 213 13.06.2010 11:17
Всё о беспороводном соединении на кпк и смартфонах! Задай вопрос - получи ответ! ARMENIN Беспроводные технологии/WPAN/WLAN 2 02.11.2008 00:40
ЕсТь ВоПрос Guma Чаты 4 26.10.2005 21:48



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ