Вернуться   GraBBerZ.CoM - ICQ | Proxy | Бруты | Дедики | Эксплоиты > Bruteforce > Bruteforces > Hash (brute, rainbow tables, on-line cервисы)

Ответ
 
Опции темы Опции просмотра

FAQ по рашифровке хэшей
Старый 25.04.2007, 14:01   #1
#!/usr/bin/perl
 
Аватар для [sql]
 
[sql] вне форума
Регистрация: 07.01.2007
Сообщений: 24
Респекты: 9

FAQ по рашифровке хэшей

1. Чем лучше всего перебрать хэшы?
Пожалуй самая распространенная и хорошая программка для перебора хэшей это passwordspro

2 Какие виды хэша бывают? И как их различить.
Их не так уж и много но в тоже время не мало, я расскажу лиш часть разновидности.

Виды хэша MySQL:
MySQL - 1e8b7aad47ce3739
MySQL5 - 41f942b25b0f2d064b0b5d33b5c6ccf7bbd4fcfa

Понять различить можно тем что MySQL хэш занимает мало букв чем MySQL5.

Виды хэша md5:
MD5 - 97fdea1c3bf405fedad2aff4db80166a
MD5 (Base64) - l/3qHDv0Bf7a0q/024AWag==
MD5 (Unix) - $1$$c4zY5AYoiNDPvS0g6PXe1
MD5 (APR) - $apr1$$3NEsMSkowatHpHN1nV6ar1

Синим я отметил как можно различить md5 хэши они всегда одинаковы.

Остальные виды хэшей:
MD4 - e23f6cceaeadb993b893c077c70fae23
MD4 (Base64) - 4j9szq6tuZO4k8B3xw+uIw==
SHA-1 - ae92eaba3a5ddfc5e5cd0d09484ed8ba64e4d198
SHA-1 (Base64) rpLqujpd38XlzQ0JSE7YumTk0Zg=
MSCash - 7c5f676b7f1eefa2a19a7e738f452a14

Алгоритмы хэши используемых в различных PHP
- md5(md5($pass)) - 5c27b7d449015d92aca85710b22f91ed Используется в форуме e107, dle.
- md5(md5($pass).$salt) - 62c391b769d64e40e2bfa8cc67203777 Используется в форуме vBulletin 3.x.x.
- md5(md5($salt).md5($pass)) - fb2ec13472663e638c1c232760f1e8c2 Используется в форуме IPB 2.x.x.

В двух последних случай я использовал соль(salt) sql , но о соли я расскажу чуть ниже. Как вы видете различить их не возможно по какому алгоритму хэш сгенерирован.

3. Соль(salt) что такое и с чем его едят.
Соль (salt) (или так называемая "привязка") в основном используется для того. чтобы пользователи, использующие одинаковые пароли, имели различные хэши. Как правило, соль (salt) - это строка из 4...8 случайных символов, которая дополнительно используется для хэширования паролей пользователей и сохраняется вместе с финальным хэшем (как, к примеру, сделано в md5 (Unix)-хэшах) или же хранится отдельно от хэша. В IPB соль состоит из 5 символов, в VBulletin из 3.

4. Вы не смогли самостоятельно расшифровать хэшь?
Не беда пишите тут запрос на расшифровку, но чтоб ваш запрос не оставили бес внимание и облегчили труд тем кто расшифровывает то вот как правильно подавать запрос.

Логин:Хэш:Salt(или HMAC-ключ)
К примеру: Chupakabra:97f4dae18b8ca1d6e5e1b241d28851df:]}#>, и указываем IPB или vBulletin если с солью.

Обязательно указываем соль если это ipb 2.x.x или vBulletin 3.x.x. Так как без соли вариантов будет очень много и на врядли пас подойдет. Если же просто md5 то логин:пас.

P.S. Если faq понравиться, то допишу его до конца как перебрать и т.д. Все ошибки и т.д. писать ниже, а так же что добавить.

by [sql]
  Ответить с цитированием
Респектов за этот пост: 7

On-line cервисы расшифровки md5
Старый 12.10.2007, 02:58   #2
advanced lamer
 
Аватар для b3
 
b3 вне форума
Регистрация: 01.01.1970
Адрес: UA21
Сообщений: 2,244
Респекты: 2,259
On-line cервисы расшифровки md5

  Ответить с цитированием
Респектов за этот пост: 10

Старый 24.01.2008, 03:04   #3
Гость
 
Аватар для CAMEL
 
Сообщений: n/a
a5b2b711ce5f7a687102c597cf08ba8b vBulletin хотелось бы понять как это все делается
  Ответить с цитированием

Старый 24.01.2008, 05:17   #4
advanced lamer
 
Аватар для b3
 
b3 вне форума
Регистрация: 01.01.1970
Адрес: UA21
Сообщений: 2,244
Респекты: 2,259
CAMEL,
Без salt'a хеш с ВБулки нерасшифруеш. Читай выше внимательнее :
md5(md5($pass).$salt)

К примеру:
$pass='password' ;
$salt='q4A' ;

Изначально шифруеться password в md5:
md5(password) = 5f4dcc3b5aa765d61d8327deb882cf99
Далее к хешу добавляеться salt :
5f4dcc3b5aa765d61d8327deb882cf99q4A
И потом уже вся ета каша тоже шифруеться md5 получаеться:
6cae7647fa2dd648a5501e877f2b8407
Вывод:
Без salt'a нихрена несделаеш!
ЗЫ для каждого юзвера свой salt
__________________
  Ответить с цитированием
Респектов за этот пост: 3

Старый 30.11.2008, 22:26   #5
megabyte
 
Аватар для well
 
well вне форума
Регистрация: 30.06.2008
Сообщений: 458
Респекты: 264
А как узнать salt?
salt генерируется по какому-то алгоритму?
  Ответить с цитированием

Старый 06.01.2009, 10:50   #6
пездюк
 
Аватар для faza02
 
faza02 вне форума
Регистрация: 24.03.2008
Сообщений: 2,303
Респекты: 3,521
well, в каждом скрипте, она генерируется по разному..
__________________
  Ответить с цитированием

Расшифровщики MD5 Online (md5, md4, sha1 и др.)
Старый 31.08.2009, 15:30   #7
megabyte
 
Аватар для RiskAttack
 
RiskAttack вне форума
Регистрация: 27.10.2006
Адрес: Russex
Сообщений: 206
Респекты: 58
Сообщение Расшифровщики MD5 Online (md5, md4, sha1 и др.)

Crackeadores Online Md5:
Цитата:
http://www.milw0rm.com/cracker/
http://www.plain-text.info/add/
http://www.securitystats.com/tools/hashcrack.php
http://www.passcrack.spb.ru/
http://gdataonline.com/seekhash.php
http://www.md5-brute.com/
http://www.md5encryption.com/
http://www.insidepro.com/hashes.php?lang=rus
http://www.cirt.net/cgi-bin/passwd.pl
http://passcracking.ru
http://www.hashchecker.com/?_sls=add_hash
http://www.tydal.nu/category/
http://md5.dustinfineout.com/
http://www.md5-db.com/
http://www.md5hashes.com/
http://sha1search.com/
http://md5.xpzone.de/
http://www.csthis.com/md5/
http://md5.benramsey.com/
http://www.md5this.com/crack-it-/index.php
http://hackerscity.free.fr/
http://ice.breaker.free.fr/
http://md5search.deerme.org/
http://www.md5decrypter.com/
http://securitydb.org/cracker/
http://plain-text.info/index/
http://www.tmto.org/?category=main&page=home
http://md5.geeks.li/
http://hashreverse.com/
http://md5.overclock.ch/biz/index.php?p=md5crack&l=en
http://md5crack.it-helpnet.de/index.php?op=add
https://astalavista.net/index.php?
http://md5search.uk.to/
md5:
Цитата:
http://74.52.200.226/~b4ck/passhash/index.php
http://www.tmto.org/
http://md5.rednoize.com
http://nz.md5.crysm.net
http://us.md5.crysm.net
http://www.xmd5.org
http://gdataonline.com
http://www.hashchecker.com
http://passcracking.ru
http://www.milw0rm.com/md5
http://plain-text.info
http://www.securitystats.com/tools/hashcrack.php
http://www.schwett.com/md5/ - Does Norwegian words too
http://passcrack.spb.ru/
http://shm.pl/md5/
http://www.und0it.com/
http://www.neeao.com/md5/
http://md5.benramsey.com/
http://www.md5decrypt.com/
http://md5.khrone.pl/
http://www.csthis.com/md5/index.php
http://www.md5decrypter.com/
http://www.md5encryption.com/
http://www.md5database.net/
http://md5.xpzone.de/
http://md5.geeks.li/
http://www.hashreverse.com/
http://www.cmd5.com/english.aspx
http://www.md5.altervista.org/
http://md5.overclock.ch/biz/index.php?p=md5crack&l=en
http://alimamed.pp.ru/md5/ (for those who can't read russian: put your md5 in the second box)
http://md5crack.it-helpnet.de/index.php?op=add
http://cijfer.hua.fi/
http://shm.hard-core.pl/md5/
http://www.mmkey.com/md5/HOME.ASP
http://www.thepanicroom.org/index.php?view=cracker
http://rainbowtables.net/services/results.php
http://rainbowcrack.com/
http://www.securitydb.org/cracker/
http://passwordsecuritycenter.com/in...roducts_ id=7
http://0ptix.co.nr/md5
https://www.astalavista.net/?cmd=rainbowtables
http://ice.breaker.free.fr/
http://www.md5this.com
http://www.pldsecurity.de/forum/md5.php
http://www.xeons.net/genesis/
http://hackerscity.free.fr/
http://bisix.cogia.net/
http://md5.allfact.info/
http://bokehman.com/cracker/
http://www.tydal.nu/article/md5-crack/
http://ivdb.org/search/md5/
http://md5.netsons.org/
http://md5.c.la/
http://www.jock-security.com/md5_database/?page=crack
http://c4p-sl0ck.dyndns.org/cracker.php
http://www.blackfiresecurity.com/tools/md5lib.php
http://www.md5-db.com/index.php
md4:
sha1:
Цитата:
http://passcrack.spb.ru/
http://www.hashreverse.com/
http://rainbowcrack.com/
http://www.md5encryption.com/
http://www.shalookup.com/
http://md5.rednoize.com/
http://c4p-sl0ck.dyndns.org/cracker.php
http://www.tmto.org/
http://linardy.com/md5.php
http://www.gdataonline.com/seekhash.php
https://www.w4ck1ng.com/cracker/
http://search.cpan.org/~blwood/Digest-MD5-Reverse-1.3/
http://www.hashchecker.com/index.php?_sls=search_hash
http://www.rainbowcrack-online.com/
http://schwett.com/md5/
http://www.md5.org.cn/index_en.htm
http://www.xmd5.org/index_en.htm
http://nz.md5.crysm.net/
http://us.md5.crysm.net/
http://gdataonline.com/seekhash.php
http://passcracking.ru/
http://shm.pl/md5/
http://www.neeao.com/md5/
http://md5.benramsey.com/
http://www.md5decrypt.com/
http://md5.khrone.pl/
http://www.csthis.com/md5/index.php
http://www.md5decrypter.com/
http://www.md5encryption.com/
http://www.md5database.net/
http://md5.xpzone.de/
http://www.hashreverse.com/
http://alimamed.pp.ru/md5/
http://md5crack.it-helpnet.de/index.php?op=add
http://shm.hard-core.pl/md5/
http://rainbowcrack.com/
http://passwordsecuritycenter.com/in...;products_id=7
https://www.astalavista.net/?cmd=rainbowtables
http://ice.breaker.free.fr/
http://www.md5this.com/
http://hackerscity.free.fr/
http://md5.allfact.info/
http://bokehman.com/cracker/
http://www.tydal.nu/article/md5-crack/
http://passcracking.com/
http://ivdb.org/search/md5/
http://md5.netsons.org/
http://md5.c.la/
http://www.md5-db.com/index.php
http://md5.idiobase.de/
http://md5search.deerme.org/
http://sha1search.com/
  Ответить с цитированием
Юзеру RiskAttack выразили Респект за этот пост:

Старый 01.02.2010, 20:37   #8
megabyte
 
Аватар для ZeRoM
 
ZeRoM вне форума
Регистрация: 03.03.2009
Адрес: www.GraBBerZ.CoM
Сообщений: 226
Респекты: 85
Скачал программу из первого поста(passwordspro), настроил.
Получилось так:
[0-9a-zA-Z] 8 Символов = ~250 дн.
Это только для одного хэша.
Мне надо 2к их расшифровать.
Подскажите как можно ускорить процесс?
  Ответить с цитированием

Старый 01.02.2010, 20:52   #9
[root@grabberz:~]
 
Аватар для vp$
 
vp$ вне форума
Регистрация: 29.08.2007
Адрес: 8.8.8.8
Сообщений: 1,308
Респекты: 2,852
Цитата:
Сообщение от ZeRoM Посмотреть сообщение
Подскажите как можно ускорить процесс?
CUDA --> Extreme GPU Bruteforcer
  Ответить с цитированием
Юзеру vp$ выразили Респект за этот пост:

Старый 01.02.2010, 21:13   #10
 
Аватар для .xs
 
.xs вне форума
Регистрация: 26.07.2006
Сообщений: 538
Респекты: 1,163
Цитата:
Сообщение от ZeRoM Посмотреть сообщение
[0-9a-zA-Z]
10 + 26 + 26 = 62 различных символа
тогда общее количество вариантов (длина пароля 8 символов):
62^8 = 2.1834 * 10^14
при твоей скорости около 10100000 паролей в секунду ты и должен брутить каждый хеш до 250 дней
(62^8 / 10100000 / 86400 = 250.206392)

И по вопросу. Если карта не nvidia, смотри в сторону радужных таблиц (rainbow tables). Не подходит - уменьшай длину пароля
  Ответить с цитированием
Юзеру .xs выразили Респект за этот пост:

Старый 05.02.2010, 21:04   #11
Доброжелатель
 
Аватар для Sirob
 
Sirob вне форума
Регистрация: 02.04.2008
Сообщений: 746
Респекты: 905
Цитата:
Сообщение от ZeRoM Посмотреть сообщение
Это только для одного хэша.
Мне надо 2к их расшифровать.
Принцип то какой. Берется хэш твоего первого пароля, например, 0000000 и сравнивается с хешем, который надо расшифровать. Если совпало - пароль найден, не совпало - берется следующий пароль 00000001.
Так вот сравнивать хеш пароля можно не с одним хешем, а с одним хещем, а с 2к хешами что позволит переберать не 250х2000 дней, а значительно быстрее.
  Ответить с цитированием

Старый 10.04.2011, 04:35   #12
bit
 
Аватар для Oro4imaru
 
Oro4imaru вне форума
Регистрация: 18.07.2010
Сообщений: 11
Респекты: 1
а софтины для определения типа хеша ни у кого нету????
  Ответить с цитированием

Старый 22.04.2011, 23:01   #13
megabyte
 
Аватар для well
 
well вне форума
Регистрация: 30.06.2008
Сообщений: 458
Респекты: 264
Есть пароль, например 12345.
Он зашифрован через md5(md5($pass))
Есть сервисы расшифровующие наиболее частые md5 из паролей, или это только брутить?
  Ответить с цитированием

Старый 23.04.2011, 00:15   #14
kilobyte
 
Аватар для deepsky
 
deepsky вне форума
Регистрация: 22.12.2008
Сообщений: 105
Респекты: 132
Если именно md5, то вот хорошой сервис:

http://www.c0llision.net/webcrack.php
  Ответить с цитированием
Юзеру deepsky выразили Респект за этот пост:

Старый 23.04.2011, 09:51   #15
megabyte
 
Аватар для well
 
well вне форума
Регистрация: 30.06.2008
Сообщений: 458
Респекты: 264
Цитата:
Сообщение от deepsky Посмотреть сообщение
Если именно md5, то вот хорошой сервис:

http://www.c0llision.net/webcrack.php
Я ж говорю, у меня md5(md5($pass)), походу такая схема.
Из примерно 50 хешей админов не один не расшифровался через хеш крекеры md5.
  Ответить с цитированием
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Быстрый переход



Время: 11:11



Powered by vBulletin® Version 3.7.6
Copyright ©2000 - 2017, Jelsoft Enterprises Ltd. Перевод: zCarot