Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
02.12.2009, 18:45
|
|
Постоянный
Регистрация: 20.11.2008
Сообщений: 406
Провел на форуме:
2358980
Репутация:
930
|
|
Сообщение от crackmail
ну а что salt то дает? скорость увеличивает или что
salt используют чтобы избежать коллизий + соленый хеш нельзя расшифровать с помощью Rainbow-таблицы
Последний раз редактировалось z00MAN; 02.12.2009 в 18:51..
|
|
|
02.12.2009, 18:51
|
|
Участник форума
Регистрация: 03.06.2008
Сообщений: 174
Провел на форуме:
2902191
Репутация:
45
|
|
что такое коллизии?
а как лучше расшифровывать соленый хеш? по какому типу перебора?
Последний раз редактировалось crackmail; 02.12.2009 в 19:10..
|
|
|
|
02.12.2009, 18:51
|
|
Постоянный
Регистрация: 07.03.2009
Сообщений: 357
Провел на форуме:
1284900
Репутация:
399
|
|
Соль это дополнительная защита от брута md5.
1) 2 одинаковых пароля с разной солью дадут 2 разных хеша.
2) Не зная соли сбрутить пасс почти нереально т.к. помимо самого пасси придётся сбрутить и соль.
Т.е. в базе хнарится значение не просто пароля в открытом виде, не пароля внутри MD5, а пароля с добавленной солью в MD5 что уменьшает скорость и вероятность брута этого самого пароля.
Т.е. если пасс= 123456, а соль= hfasddhb;kjdhbdsklbj;kjnjnf;gjdbndf;gkjbdnf;gjbdnf g;bd
То при алгоритме md5(pass.salt), не зная алгоритма и соли брутеру придётся сбрутить строку 123456hfasddhb;kjdhbdsklbj;kjnjnf;gjdbndf;gkjbdnf; gjbdnfg;bd
Что в принципе нереально.
а как лучше расшифровывать соленый хеш? по какому типу перебора?
Т.к. хеширование это безвозвратное кодирование инфы, но едиственный способ получить пароль это закодировать предпологаемый пароль по тому-же алгоритму что и оригинал и сравнить хеши.
Если хеши отличаются то хешируем следующий предпологаемый пароль.
Если пасс простой то его можно быстро вскрыть по словарю, если он простой но не словарный то придётся брутить перебором, а если это пасс с буквами цифрами и спецсимволами и > 8 символов то его и вовсе можно не вскрыть.
Последний раз редактировалось Gray_Wolf; 02.12.2009 в 18:55..
|
|
|
|
02.12.2009, 18:53
|
|
Постоянный
Регистрация: 20.11.2008
Сообщений: 406
Провел на форуме:
2358980
Репутация:
930
|
|
Сообщение от crackmail
кто такое коллизии?
а как лучше расшифровывать соленый хеш? по какому типу перебора?
прочитай __http://ru.wikipedia.org/wiki/MD5
|
|
|
|
02.12.2009, 18:57
|
|
Участник форума
Регистрация: 03.06.2008
Сообщений: 174
Провел на форуме:
2902191
Репутация:
45
|
|
у меня точно тип md5(md5($salt).md5($pass)) или md5(pass.salt) ???
или просто MD5
Последний раз редактировалось crackmail; 02.12.2009 в 19:09..
|
|
|
|
03.12.2009, 17:26
|
|
Познающий
Регистрация: 12.04.2009
Сообщений: 45
Провел на форуме:
122612
Репутация:
13
|
|
Соленые мд5 и Джон
Подскажите, как в JTR брутить хеши типа md5($salt.$pass), где соль различна для каждой записи
ЗЫ И еще... Что будет быстрей под линем, jtr или PasswordPro в вайне?
|
|
|
|
04.12.2009, 00:55
|
|
Новичок
Регистрация: 07.10.2009
Сообщений: 8
Провел на форуме:
150434
Репутация:
7
|
|
Столкнулся с такой проблемой - есть шифр
$1$pkkh$HT1Ev71adEJA1DsB9FSgL0
В нем md5 слова:denniselite1991 (100%)
Вот только чет я мд5 тут не вижу нигде! мб он как нить зашифрован? Или еще чтото, в общем, кто знает - подскажите!!
|
|
|
|
04.12.2009, 13:11
|
|
Постоянный
Регистрация: 26.03.2008
Сообщений: 526
Провел на форуме:
3049191
Репутация:
1350
|
|
2 denniselite
Это алгоритм MD5(Unix)
|
|
|
|
04.12.2009, 13:29
|
|
Постоянный
Регистрация: 07.03.2009
Сообщений: 357
Провел на форуме:
1284900
Репутация:
399
|
|
Сообщение от Psi.X
Подскажите, как в JTR брутить хеши типа md5($salt.$pass), где соль различна для каждой записи
ЗЫ И еще... Что будет быстрей под линем, jtr или PasswordPro в вайне?
С солёными возможно но только при наличии последнего джона 1.7.3.4 и патча jumbo-1-with-md5gen-opts-perf-1
Скорость в джоне будет быстрее даже если сравнивать с PPro в винде(а не в вайне).
Как минимум потому что линуксовый джон может юзать MultiCPU, чего не умеет ППро...
|
|
|
|
04.12.2009, 17:04
|
|
Новичок
Регистрация: 30.11.2009
Сообщений: 3
Провел на форуме:
8776
Репутация:
0
|
|
Как в PasswodsPro подключать словари? Нужно-ли для этого покупать лицензеонный пассворд? А то у меня при выборе в меню словари, оно пишет: Current dictionarys set:
И под ним пустоя окно, неизчего выберать, хотя в папке dicteonarys есть как минимум стандартные словари....
|
|
|
|
|
|
|
Похожие темы
|
| Тема |
Автор |
Раздел |
Ответов |
Последнее сообщение |
|
[Delphi]/[Pascal] Задай вопрос, получи ответ
|
Isis |
С/С++, C#, Delphi, .NET, Asm |
6762 |
17.06.2010 21:23 |
|
[ *NIX ] Задай вопрос - получи ответ.
|
Xszz |
*nix |
1547 |
15.06.2010 15:41 |
|
[Flash, ActionScript] Задай вопрос, получи ответ
|
mff |
PHP, PERL, MySQL, JavaScript |
213 |
13.06.2010 11:17 |
|
Всё о беспороводном соединении на кпк и смартфонах! Задай вопрос - получи ответ!
|
ARMENIN |
Беспроводные технологии/WPAN/WLAN |
2 |
02.11.2008 00:40 |
|
ЕсТь ВоПрос
|
Guma |
Чаты |
4 |
26.10.2005 21:48 |
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
