как узнать какой метод подборки пароля из хэша использовать!?
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя |
Сообщение |
<< Старые топики Новые топики >> |
|
|
как узнать какой метод подборки пароля из хэша использовать!? - 2007-11-18 02:20:46.173333
|
|
|
zealous
Сообщений: 8
Оценки: 0
Присоединился: 2007-09-29 21:57:08.680000
|
Здрасти! Проблема! Есть админские хэш пароля и ник на форуме SMF. Теперь осталось узнать какой метод использовать для подборки. Впервые этим занимаюсь, так шо в упор не знаю, как, куда и что. И как это можно определить у разных сайтов, по каким-то признакам или каждый двиг имеет свой, выбранный его автором метод???!!! Подскажите плз!!!
|
|
|
RE: как узнать какой метод подборки пароля из хэша использовать!? - 2007-11-22 11:55:36.123333
|
|
|
3aRa3Ka
Сообщений: 11
Оценки: 0
Присоединился: 2007-11-22 10:43:24.686666
|
quote:
ORIGINAL: zealous Здрасти! Проблема! Есть админские хэш пароля и ник на форуме SMF. Теперь осталось узнать какой метод использовать для подборки. Впервые этим занимаюсь, так шо в упор не знаю, как, куда и что. И как это можно определить у разных сайтов, по каким-то признакам или каждый двиг имеет свой, выбранный его автором метод???!!! Подскажите плз!!! вроде smf 1.0 md5 а в smf 1.1 sha1 Как узнать? Проще всего найти исходник и глянуть функцию хэширования. Косвенные признаки - длина хэша.
|
|
|
RE: как узнать какой метод подборки пароля из хэша использовать!? - 2007-11-22 14:52:38.430000
|
|
|
Sida
Сообщений: 32
Оценки: 0
Присоединился: 2007-11-14 18:02:23.533333
|
Если не сложно ткните в сторону того чего почитать чтобі определять по готовому Хешу его происхождение http://forum.xakep.ru/m_979095/printable.htm http://www.xakep.ru/post/40336/default.asp Непредлогать
|
|
|
RE: как узнать какой метод подборки пароля из хэша использовать!? - 2007-11-22 15:22:07.866666
|
|
|
3aRa3Ka
Сообщений: 11
Оценки: 0
Присоединился: 2007-11-22 10:43:24.686666
|
имея хэш не зная "историю его происхождения" однозначно правильно определить хэш-функцию практически невозможно
|
|
|
RE: как узнать какой метод подборки пароля из хэша использовать!? - 2007-11-22 16:02:21.523333
|
|
|
Lex_Voodoo
Сообщений: 7328
Оценки: 0
Присоединился: 2004-12-07 13:55:12
|
Ты можешь определить тип хеширования. MD5 хеш, например, отличается от sha1 и т.п., проблема в том, что до того, чтобы получить конечный md5, его 5 раз могли прогнать через sha1, и узнать этого, не зная истинного алгоритма, никак нельзя. Вывод - смотреть исходники конкретно этой версии форума, и/или действовать наугад.
|
|
|
RE: как узнать какой метод подборки пароля из хэша использовать!? - 2007-11-22 17:14:39.913333
|
|
|
AdReNaL1Ne
Сообщений: 8027
Оценки: 350
Присоединился: 2005-09-11 06:38:05
|
http://www.insidepro.com/rus/passwordspro.shtml В факе написано как определить тип хэша.
|
|
|
RE: как узнать какой метод подборки пароля из хэша использовать!? - 2007-11-22 17:26:06.793333
|
|
|
3aRa3Ka
Сообщений: 11
Оценки: 0
Присоединился: 2007-11-22 10:43:24.686666
|
Цитата с "Фака". quote:
ORIGINAL: AdReNaL1Ne Q1: У меня есть хэш "XXXYYYZZZ". Какой у него тип (т.е. алгоритм хэширования)? A: 1) Ниже перечислены некоторые типы хэшей, пароли к которым можно восстановить с помощью программы PasswordsPro (или с помощью других программ): • если хэш начинается с сигнатуры "$1$", то обычно это MD5 (Unix) хэш. • если хэш начинается с сигнатуры "$apr1$", то обычно это MD5 (APR) хэш. • если хэш имеет длину 8 байт, то это может быть MySQL-хэш или любой более длинный хэш, "урезанный" до длины 8 байт - например, MD5-хэш. • длину 16 байт обычно имеют следующие типы хэшей: - MD4, MD5 и другие хэши; - некоторые SALT'овые хэши, например, md5(md5($pass).$salt); - некоторые составные хэши, например, md5(md5($pass)) и др. • если хэш имеет длину 20 байт, то это может быть SHA-1 или MySQL5-хэш. 2) Если тип хэша неизвестен, то нужно узнать - какой алгоритм применяется в программе, из которой хэш был извлечен. Например, можно проанализировать исходные тексты PHP-скрипта, в котором используется этот хэш. 3) Всегда можно увидеть, как выглядит тот или иной хэш, используя сервис Генератор хэшей, где представлено более 90 видов хэшей. 4) Иногда хэш может быть в Base64-кодировке и для его анализа хэш лучше преобразовать в более удобный 16-ричный вид. Для этого также можно использовать вышеупомянутый сервис или соответствующий инструмент в программе. И все же однозначно, некоторые типы хэша определить будет невозможно.
|
|
|
RE: как узнать какой метод подборки пароля из хэша использовать!? - 2007-11-23 04:35:24.136666
|
|
|
BigIron
Сообщений: 898
Оценки: 0
Присоединился: 2007-05-13 18:53:43.593333
|
"Заразка" добавить забыл - если заранее их не изучать ну скажем скриптом ;)
|
|
|
RE: как узнать какой метод подборки пароля из хэша использовать!? - 2007-12-02 23:37:43.176666
|
|
|
zealous
Сообщений: 8
Оценки: 0
Присоединился: 2007-09-29 21:57:08.680000
|
Да, действительно, на SMF 1.1, который мне и нужен, стоит sha1(strtolower() . ), почитал про эту функцию strtolower(), типа она преобразовывает большие символы в маленькие (в строчные), был на офсайте, пересмотрел все доки, но ничего мне нужного не нашёл. Ладно, допустим с определением разобрались, теперь возникает другой вопрос, как или чем подобрать пороль к этому хэшу?! Если прог нет для расшифрофки этой функции, если вам не сложно, мож какой простенький скриптик брутовский подкините? Просто я не занимаюсь программированием, и, к сожалению, не смогу написать сам.
|
|
|
RE: как узнать какой метод подборки пароля из хэша использовать!? - 2007-12-11 01:46:10.810000
|
|
|
Koller
Сообщений: 2
Оценки: 0
Присоединился: 2006-10-24 20:34:45.900000
|
В Simple Machines Forums (SMF) 1.1.x используется следующий алгоритм хеширования данных - sha1($username.$pass) В последней версии PasswordsPro данный алгоритм добавлен как модуль…
|
|
|
RE: как узнать какой метод подборки пароля из хэша использовать!? - 2007-12-11 17:12:25.600000
|
|
|
crbunny
Сообщений: 223
Оценки: 0
Присоединился: 2006-06-22 21:20:01
|
PasswordsPro в данном случае рулит.
|
|
|
|
|