как узнать какой метод подборки пароля из хэша использовать!?
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
как узнать какой метод подборки пароля из хэша использовать!? - 2007-11-18 02:20:46.173333
|
|
|
zealous
Сообщений: 8
Оценки: 0
Присоединился: 2007-09-29 21:57:08.680000
|
Здрасти! Проблема! Есть админские хэш пароля и ник на форуме SMF. Теперь осталось узнать какой метод использовать для подборки. Впервые этим занимаюсь, так шо в упор не знаю, как, куда и что. И как это можно определить у разных сайтов, по каким-то признакам или каждый двиг имеет свой, выбранный его автором метод???!!! Подскажите плз!!!
|
|
|
|
|
RE: как узнать какой метод подборки пароля из хэша использовать!? - 2007-11-22 11:55:36.123333
|
|
|
3aRa3Ka
Сообщений: 11
Оценки: 0
Присоединился: 2007-11-22 10:43:24.686666
|
quote:
ORIGINAL: zealous
Здрасти! Проблема! Есть админские хэш пароля и ник на форуме SMF. Теперь осталось узнать какой метод использовать для подборки. Впервые этим занимаюсь, так шо в упор не знаю, как, куда и что. И как это можно определить у разных сайтов, по каким-то признакам или каждый двиг имеет свой, выбранный его автором метод???!!! Подскажите плз!!!
вроде smf 1.0 md5 а в smf 1.1 sha1
Как узнать? Проще всего найти исходник и глянуть функцию хэширования. Косвенные признаки - длина хэша.
|
|
|
|
|
RE: как узнать какой метод подборки пароля из хэша использовать!? - 2007-11-22 14:52:38.430000
|
|
|
Sida
Сообщений: 32
Оценки: 0
Присоединился: 2007-11-14 18:02:23.533333
|
Если не сложно ткните в сторону того чего почитать чтобі определять по готовому Хешу его происхождение
http://forum.xakep.ru/m_979095/printable.htm
http://www.xakep.ru/post/40336/default.asp
Непредлогать
|
|
|
|
|
RE: как узнать какой метод подборки пароля из хэша использовать!? - 2007-11-22 15:22:07.866666
|
|
|
3aRa3Ka
Сообщений: 11
Оценки: 0
Присоединился: 2007-11-22 10:43:24.686666
|
имея хэш не зная "историю его происхождения" однозначно правильно определить хэш-функцию практически невозможно
|
|
|
|
|
RE: как узнать какой метод подборки пароля из хэша использовать!? - 2007-11-22 16:02:21.523333
|
|
|
Lex_Voodoo
Сообщений: 7328
Оценки: 0
Присоединился: 2004-12-07 13:55:12
|
Ты можешь определить тип хеширования. MD5 хеш, например, отличается от sha1 и т.п., проблема в том, что до того, чтобы получить конечный md5, его 5 раз могли прогнать через sha1, и узнать этого, не зная истинного алгоритма, никак нельзя.
Вывод - смотреть исходники конкретно этой версии форума, и/или действовать наугад.
|
|
|
|
|
RE: как узнать какой метод подборки пароля из хэша использовать!? - 2007-11-22 17:14:39.913333
|
|
|
AdReNaL1Ne
Сообщений: 8027
Оценки: 350
Присоединился: 2005-09-11 06:38:05
|
http://www.insidepro.com/rus/passwordspro.shtml
В факе написано как определить тип хэша.
|
|
|
|
|
RE: как узнать какой метод подборки пароля из хэша использовать!? - 2007-11-22 17:26:06.793333
|
|
|
3aRa3Ka
Сообщений: 11
Оценки: 0
Присоединился: 2007-11-22 10:43:24.686666
|
Цитата с "Фака".
quote:
ORIGINAL: AdReNaL1Ne
Q1: У меня есть хэш "XXXYYYZZZ". Какой у него тип (т.е. алгоритм хэширования)?
A: 1) Ниже перечислены некоторые типы хэшей, пароли к которым можно восстановить с помощью программы PasswordsPro (или с помощью других программ):
• если хэш начинается с сигнатуры "$1$", то обычно это MD5 (Unix) хэш.
• если хэш начинается с сигнатуры "$apr1$", то обычно это MD5 (APR) хэш.
• если хэш имеет длину 8 байт, то это может быть MySQL-хэш или любой более длинный хэш, "урезанный" до длины 8 байт - например, MD5-хэш.
• длину 16 байт обычно имеют следующие типы хэшей:
- MD4, MD5 и другие хэши;
- некоторые SALT'овые хэши, например, md5(md5($pass).$salt);
- некоторые составные хэши, например, md5(md5($pass)) и др.
• если хэш имеет длину 20 байт, то это может быть SHA-1 или MySQL5-хэш.
2) Если тип хэша неизвестен, то нужно узнать - какой алгоритм применяется в программе, из которой хэш был извлечен. Например, можно проанализировать исходные тексты PHP-скрипта, в котором используется этот хэш.
3) Всегда можно увидеть, как выглядит тот или иной хэш, используя сервис Генератор хэшей, где представлено более 90 видов хэшей.
4) Иногда хэш может быть в Base64-кодировке и для его анализа хэш лучше преобразовать в более удобный 16-ричный вид. Для этого также можно использовать вышеупомянутый сервис или соответствующий инструмент в программе.
И все же однозначно, некоторые типы хэша определить будет невозможно.
|
|
|
|
|
RE: как узнать какой метод подборки пароля из хэша использовать!? - 2007-11-23 04:35:24.136666
|
|
|
BigIron
Сообщений: 898
Оценки: 0
Присоединился: 2007-05-13 18:53:43.593333
|
"Заразка" добавить забыл - если заранее их не изучать ну скажем скриптом ;)
|
|
|
|
|
RE: как узнать какой метод подборки пароля из хэша использовать!? - 2007-12-02 23:37:43.176666
|
|
|
zealous
Сообщений: 8
Оценки: 0
Присоединился: 2007-09-29 21:57:08.680000
|
Да, действительно, на SMF 1.1, который мне и нужен, стоит sha1(strtolower() . ), почитал про эту функцию strtolower(), типа она преобразовывает большие символы в маленькие (в строчные), был на офсайте, пересмотрел все доки, но ничего мне нужного не нашёл. Ладно, допустим с определением разобрались, теперь возникает другой вопрос, как или чем подобрать пороль к этому хэшу?! Если прог нет для расшифрофки этой функции, если вам не сложно, мож какой простенький скриптик брутовский подкините? Просто я не занимаюсь программированием, и, к сожалению, не смогу написать сам.
|
|
|
|
|
RE: как узнать какой метод подборки пароля из хэша использовать!? - 2007-12-11 01:46:10.810000
|
|
|
Koller
Сообщений: 2
Оценки: 0
Присоединился: 2006-10-24 20:34:45.900000
|
В Simple Machines Forums (SMF) 1.1.x используется следующий алгоритм хеширования данных - sha1($username.$pass)
В последней версии PasswordsPro данный алгоритм добавлен как модуль…
|
|
|
|
|
RE: как узнать какой метод подборки пароля из хэша использовать!? - 2007-12-11 17:12:25.600000
|
|
|
crbunny
Сообщений: 223
Оценки: 0
Присоединился: 2006-06-22 21:20:01
|
PasswordsPro в данном случае рулит.
|
|
|
|
|
|
