MD5 (Message Digest 5) алгоритм хэширования, разработанный профессором Рональдом Л. Ривестом в 1991 году. Предназначен для создания «отпечатков» или «дайджестов» сообщений произвольной длины. Пришёл на смену MD4, который был несовершенен.
По поводу 'расшифровки' хешей.
Для уменьшения количества заблуждений на этот счет, попробую объяснить в популярной форме.
3EDC97D1FD402BC3C1588A791EB293E9
Это MD5 хеш первой главы 'Войны и Мир' в редакции 'Русская литература'
Теперь , надеюсь, понятно, что это невозможно расшифровать ?
(текст размером многократно превышает сам хеш, в данном случае, что наглядно доказывает даже не понимающему)
Хеш не обратим, его не возможно 'расшифровать', или как то по другому получить оригинальный текст.
Хеш - это всего лишь некая функция (типа контрольной суммы, только сложней).
Единственное, что можно сделать, это подобрать методом перебора (по словарю хешировать слова и сравнивать хеши), и то только если захешированно одно слово. А пароль обычно одно слово и есть.
Что такое соль и с чём её едят.
]]>статья на ачате]]>
Здесь я рассмотрю два форума:invision power board и vbulletin.
вы каким-то чудесным образом,не знаю посредством магических заклятий или как-то ещё получили в руки сплоит.
и так начнём:
что нам понадобится:
бажный форум.
программа PasswordsPro,она и будет подбирать хеши.
прямые руки.
PasswordsPro можно скачать с оффициального сайта ]]>http://insidepro.com/]]>
1 вопрос. Где хранятся хеши+соль на форуме.
Для invision это будет таблица members_converge
Для vbulletin это vb_user
весь дамп делать вовсе необязательно.в этих таблицах вы найдёте хеш и соль.
и так,начнём расшифровку.
к примеру форум INVISION,хеш админа e09cf89c3d663d21cf455e88b65b9180
а соль TA?hw.
что мы делаем.создаём текстовый файл и ложим туда всё вот в таком формате:
1:e09cf89c3d663d21cf455e88b65b9180:TA?hw
где 1-ID пользователя,e09cf89c3d663d21cf455e88b65b9180-хеш,TA?hw-соль.
в программе PasswordsPro нажимаем Tools>Hashes Passwords Recovery
в появившемся окне жмём Open>указываем путь к файлу>выбираем md5(md5($salt).md5($pass)) (PHP)
ВНИМАНИЕ-если форум VBULLETIN,то нужно выбрать md5(md5($pass).$salt) (PHP)
Вот и всё.далее заходим в View>Options и настраиваем параметры для брута.
там можно добавить словари,поставить русский язык и ещё кучу всего.
Жмём Service>выбираем тип подбора>Start Attack.
если вдруг вам повезло и вы получили пароль админа-заходим в админку и заливаем шелл.ну это уже другая история.
Прошу обойтись без КГ\АМ и прочих бобруйсков.
я сам столкнулся с этим на днях,и не смог найти что да как,мне знакомый
по асе всё обьяснял.
надеюсь кому-то это сэкономит время.
Друзья: Всё для вебмастера | [ Реклама на форуме ] |
[ DDos Услуги. DDos атака. Заказать ДДос ] |
0
Перебор MD5+salt, как и что
Автор
Black-Elf
, 04 Jan 2007 09:14
Количество пользователей, читающих эту тему: 0
0 пользователей, 0 гостей, 0 анонимных