ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ_OLD > Уязвимости > Расшифровка хешей
Перезагрузить страницу Задай вопрос - получи Ответ
   
 
Страница 30 из 49 « Первая < 20 26 27 28 29 30 31 32 33 34 40 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #291  
Старый 02.12.2009, 18:45
z00MAN
Постоянный
Регистрация: 20.11.2008
Сообщений: 406
Провел на форуме:
2358980

Репутация: 930
По умолчанию
Цитата:
Сообщение от crackmail  
ну а что salt то дает? скорость увеличивает или что
salt используют чтобы избежать коллизий + соленый хеш нельзя расшифровать с помощью Rainbow-таблицы
Последний раз редактировалось z00MAN; 02.12.2009 в 18:51..
 

  #292  
Старый 02.12.2009, 18:51
crackmail
Участник форума
Регистрация: 03.06.2008
Сообщений: 174
Провел на форуме:
2902191

Репутация: 45
По умолчанию
что такое коллизии?
а как лучше расшифровывать соленый хеш? по какому типу перебора?
Последний раз редактировалось crackmail; 02.12.2009 в 19:10..
 

  #293  
Старый 02.12.2009, 18:51
Gray_Wolf
Постоянный
Регистрация: 07.03.2009
Сообщений: 357
Провел на форуме:
1284900

Репутация: 399
По умолчанию
Соль это дополнительная защита от брута md5.
1) 2 одинаковых пароля с разной солью дадут 2 разных хеша.
2) Не зная соли сбрутить пасс почти нереально т.к. помимо самого пасси придётся сбрутить и соль.
Т.е. в базе хнарится значение не просто пароля в открытом виде, не пароля внутри MD5, а пароля с добавленной солью в MD5 что уменьшает скорость и вероятность брута этого самого пароля.

Т.е. если пасс=123456, а соль=hfasddhb;kjdhbdsklbj;kjnjnf;gjdbndf;gkjbdnf;gjbdnf g;bd
То при алгоритме md5(pass.salt), не зная алгоритма и соли брутеру придётся сбрутить строку 123456hfasddhb;kjdhbdsklbj;kjnjnf;gjdbndf;gkjbdnf; gjbdnfg;bd
Что в принципе нереально.


Цитата:
а как лучше расшифровывать соленый хеш? по какому типу перебора?
Т.к. хеширование это безвозвратное кодирование инфы, но едиственный способ получить пароль это закодировать предпологаемый пароль по тому-же алгоритму что и оригинал и сравнить хеши.
Если хеши отличаются то хешируем следующий предпологаемый пароль.

Если пасс простой то его можно быстро вскрыть по словарю, если он простой но не словарный то придётся брутить перебором, а если это пасс с буквами цифрами и спецсимволами и > 8 символов то его и вовсе можно не вскрыть.
Последний раз редактировалось Gray_Wolf; 02.12.2009 в 18:55..
 

  #294  
Старый 02.12.2009, 18:53
z00MAN
Постоянный
Регистрация: 20.11.2008
Сообщений: 406
Провел на форуме:
2358980

Репутация: 930
По умолчанию
Цитата:
Сообщение от crackmail  
кто такое коллизии?
а как лучше расшифровывать соленый хеш? по какому типу перебора?
прочитай __http://ru.wikipedia.org/wiki/MD5
 

  #295  
Старый 02.12.2009, 18:57
crackmail
Участник форума
Регистрация: 03.06.2008
Сообщений: 174
Провел на форуме:
2902191

Репутация: 45
По умолчанию
у меня точно тип md5(md5($salt).md5($pass)) или md5(pass.salt) ???
или просто MD5
Последний раз редактировалось crackmail; 02.12.2009 в 19:09..
 

Соленые мд5 и Джон
  #296  
Старый 03.12.2009, 17:26
Psi.X
Познающий
Регистрация: 12.04.2009
Сообщений: 45
Провел на форуме:
122612

Репутация: 13
Question Соленые мд5 и Джон
Подскажите, как в JTR брутить хеши типа md5($salt.$pass), где соль различна для каждой записи

ЗЫ И еще... Что будет быстрей под линем, jtr или PasswordPro в вайне?
 

  #297  
Старый 04.12.2009, 00:55
denniselite
Новичок
Регистрация: 07.10.2009
Сообщений: 8
Провел на форуме:
150434

Репутация: 7
Отправить сообщение для denniselite с помощью ICQ
По умолчанию
Столкнулся с такой проблемой - есть шифр

$1$pkkh$HT1Ev71adEJA1DsB9FSgL0

В нем md5 слова:denniselite1991 (100%)

Вот только чет я мд5 тут не вижу нигде! мб он как нить зашифрован? Или еще чтото, в общем, кто знает - подскажите!!
 

  #298  
Старый 04.12.2009, 13:11
V@dim
Постоянный
Регистрация: 26.03.2008
Сообщений: 526
Провел на форуме:
3049191

Репутация: 1350


Отправить сообщение для V@dim с помощью ICQ
По умолчанию
2 denniselite
Это алгоритм MD5(Unix)
 

  #299  
Старый 04.12.2009, 13:29
Gray_Wolf
Постоянный
Регистрация: 07.03.2009
Сообщений: 357
Провел на форуме:
1284900

Репутация: 399
По умолчанию
Цитата:
Сообщение от Psi.X  
Подскажите, как в JTR брутить хеши типа md5($salt.$pass), где соль различна для каждой записи

ЗЫ И еще... Что будет быстрей под линем, jtr или PasswordPro в вайне?
С солёными возможно но только при наличии последнего джона 1.7.3.4 и патча jumbo-1-with-md5gen-opts-perf-1

Скорость в джоне будет быстрее даже если сравнивать с PPro в винде(а не в вайне).
Как минимум потому что линуксовый джон может юзать MultiCPU, чего не умеет ППро...
 

  #300  
Старый 04.12.2009, 17:04
FREESTL
Новичок
Регистрация: 30.11.2009
Сообщений: 3
Провел на форуме:
8776

Репутация: 0
По умолчанию
Как в PasswodsPro подключать словари? Нужно-ли для этого покупать лицензеонный пассворд? А то у меня при выборе в меню словари, оно пишет: Current dictionarys set:
И под ним пустоя окно, неизчего выберать, хотя в папке dicteonarys есть как минимум стандартные словари....
 
 
Страница 30 из 49 « Первая < 20 26 27 28 29 30 31 32 33 34 40 > Последняя »



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ