 |
eXeL@B —› Основной форум —› BruteHash на тест |
| Посл.ответ | Сообщение |
|
|
Создано: 15 мая 2005 13:51 · Личное сообщение · #1 По просьбе автора выкладываю на тестирование его брут, вот что пишет сам автор: Понадобилось мне как-то брутить МД5-хэшь на предмет получения пассвурда (они просто хешировались и засовывались в инишку), налобал я простенький брутфорсер. Щас немного поднаворотил его, теперь он понимает десяток алгоритмов хеширования. После сессии надеюсь родить новую версию с генерацией слов (алгоритм уже давно мной реализован, но я думаю ещё пару фич добавить), если кого-то зантересует - пришлю (уже с исходниками, щас там смотреть не на что). Пример словарика: -------------- v CUT v - 6B2DED51D81A4403D8A4BD25FA1E57EE is the md5 hash of the word done -------------------------------- ^ CUT ^ -  a8a9_BruteHash.rar
----- Всем не угодишь  |
|
|
Создано: 16 мая 2005 23:09 · Личное сообщение · #2 понятно ----- Всем не угодишь |
|
|
Создано: 16 мая 2005 23:21 · Личное сообщение · #3 гы |
|
|
Создано: 16 мая 2005 23:28 · Поправил: GPcH · Личное сообщение · #4 Bad_guy пишет: кого-то зантересует - пришлю (уже с исходниками, щас там смотреть не на что). Присылай... с исходником 
В хозяйстве пригодится... молодца admin[собака]dotfix.net ----- Никогда не делай то, что возможно. Стремись сделать то что невозможно впринципе! |
|
|
Создано: 17 мая 2005 09:09 · Личное сообщение · #5 Я бы тоже от исходников не отказался drfits{соб]xaker.ru 
----- Само плывет в pуки только то, что не тонет. |
|
|
Создано: 22 мая 2005 20:59 · Личное сообщение · #6 |
|
|
Создано: 22 мая 2005 21:06 · Личное сообщение · #7 |
|
|
Создано: 22 мая 2005 22:01 · Личное сообщение · #8 Не знаю щитать это глюком или нет: Прога не ищет/показывает пасс если он равен "" (пустому символу), тоесть когда пароля нет. Вот хеши этого символа: SHA1: DA39A3EE5E6B4B0D3255BFEF95601890AFD80709 SHA-160: DA39A3EE5E6B4B0D3255BFEF95601890AFD80709 SHA-256: E3B0C44298FC1C149AFBF4C8996FB92427AE41E4649B934CA495991B7852B855 SHA-384: 38B060A751AC96384CD9327EB1B1E36A21FDB71114BE07434C0CC7BF63F6E1DA274EDE BFE76F65FBD51AD2F14898B95B SHA-512: CF83E1357EEFB8BDF1542850D66D8007D620E4050B5715DC83F4A921D36CE9CE47D0D1 3C5D85F2B0FF8318D2877EEC2F63B931BD47417A81A538327AF927DA3E MD4: 31D6CFE0D16AE931B73C59D7E0C089C0 MD5: D41D8CD98F00B204E9800998ECF8427E HAVAL-3-128: C68F39913F901F3DDF44C707357A7D70 HAVAL-3-160: D353C3AE22A25401D257643836D7231A9A95F953 HAVAL-3-192: E9C48D7903EAF2A91C5B350151EFCB175C0FC82DE2289A4E HAVAL-3-224: C5AAE9D47BFFCAAF84A8C6E7CCACD60A0DD1932BE7B1A192B9214B6D HAVAL-3-256: 4F6938531F0BC8991F62DA7BBD6F7DE3FAD44562B8C6F4EBF146D5B4E46F7C17 HAVAL-4-128: EE6BBF4D6A46A679B3A856C88538BB98 HAVAL-4-160: 1D33AAE1BE4146DBAACA0B6E70D7A11F10801525 HAVAL-4-192: 4A8372945AFA55C7DEAD800311272523CA19D42EA47B72DA HAVAL-4-224: 3E56243275B3B81561750550E36FCD676AD2F5DD9E15F2E89E6ED78E HAVAL-4-256: C92B2E23091E80E375DADCE26982482D197B1A2521BE82DA819F8CA2C579B99B HAVAL-5-128: 184B8482A0C050DCA54B59C7F05BF5DD HAVAL-5-160: 255158CFC1EED1A7BE7C55DDD64D9790415B933B HAVAL-5-192: 4839D0626F95935E17EE2FC4509387BBE2CC46CB382FFE85 HAVAL-5-224: 4A0513C032754F5582A758D35917AC9ADF3854219B39E3AC77D1837E HAVAL-5-256: BE417BB4DD5CFB76C7126F4F8EEB1553A449039307B1A3CD451DBFDC0FBBE330 CRC-32: 00000000 Можно ли это как-то профиксить ? P.S. Софтина очень и очень классная. ----- Don_t hate the cracker - hate the code. |
|
|
Создано: 23 мая 2005 16:10 · Личное сообщение · #9 Новая версия, надеюсь, что загрузится... |
|
|
Создано: 23 мая 2005 16:12 · Личное сообщение · #10 Кажись, облом... |
|
|
Создано: 23 мая 2005 23:17 · Личное сообщение · #11 --= Eagle =-- 200 кило грузи. ----- Всем не угодишь |
|
|
Создано: 11 апреля 2006 02:31 · Личное сообщение · #12 Последняя версия лежит у меня на хомяке: eagle-xk.hut2.ru/files/brutehash.rar Изменения такие: добавлена калькуляция хешей строк, в Haval добавлена генерация хешей 3, 4, 5 проходов на 128, 160, 192, 224 и 256 бит. Правда, сомнения вызывает вообще правильность генерации всех хешей Haval (DAMN Hash Calc 1.5.1 их генерит по другому), но такими их генерит DCPcrypt2... |
|
|
Создано: 11 апреля 2006 11:34 · Личное сообщение · #13 Тут люди знающие, может кто подскажет... Вот хеш из .htpasswd: $1$z6ZpB4eT$AEp9rDrBTKHOjVGFyoLW40 Что это за алгоритм? |
|
|
Создано: 11 апреля 2006 12:20 · Личное сообщение · #14 2jfx: MD5 (Unix) or MD5 (APR). |
|
|
Создано: 11 апреля 2006 12:33 · Личное сообщение · #15 --= Eagle =--: Молодца. Respect. |
|
|
Создано: 11 апреля 2006 12:45 · Поправил: Rid3r · Личное сообщение · #16 Оно конечно хорошо. Тока высокой скорости от него не добьешся. Как никак делфи с ВЦЛ. З.Ы. Компонент кто писал? David Barton. Если бы сам писал. Тогда точно бы респект выразил. ----- Я фантомас, а ты гавно |
|
|
Создано: 11 апреля 2006 12:58 · Личное сообщение · #17 Balthasar_magus И как его скормить данной тулзе? Она требует 128 бит для MD5 а тут поболе будет... |
|
|
Создано: 11 апреля 2006 14:47 · Личное сообщение · #18 jfx: А никак. Эта тулза только MD5 простой понимает. А у тебя UNIXовый MD5 |
|
|
Создано: 11 апреля 2006 16:05 · Личное сообщение · #19 Rid3r пишет: Тока высокой скорости от него не добьешся. Как никак делфи с ВЦЛ. Ты так уверен? Прийдётся тебя разочаровать: подбор пароля по словарю с приблизительно 1,5 миллионов слов (подбиралось последнее слово в словаре) на моём Athlon64 2800+ / 1Gb RAM занял всёго 4 секунды, это при том, что словарик весит в районе 16 метров. Много? Не думаю. Rid3r пишет: Компонент кто писал? David Barton. Если бы сам писал. Тогда точно бы респект выразил. Ага. Значит, по-твоему, уважать нужно только людей, занимающихся созданием велсипедов, так? Да, компонента не моя, и если бы её небыло, перебор осуществлялся бы только для MD5 (с которого всё и начиналось - он был не из компоненты). Нашёл компоненту - переделал, думаю, теперь тула стала удобной и более полезной. Или я не прав? Если кто хнает ещё какие алгоритмы (только не названия, а как их можно реализовать) - пишите, попытаюсь добавить. |
|
|
Создано: 11 апреля 2006 16:18 · Личное сообщение · #20 --= Eagle =-- пишет: Нашёл компоненту - переделал, думаю, теперь тула стала удобной и более полезной. Или я не прав? Угу. Прав. Я сорец не до конца посмотрел. То что ты пробовал реализовать подбор MD5 - это конечно хорошо. Молоток. ----- Я фантомас, а ты гавно |
|
|
Создано: 11 апреля 2006 17:00 · Личное сообщение · #21 Balthasar_magus Жаль. Я рипером пробовал подобрать... на 40-ом дне счетчик слетел на ноль Впрочем это офтоп уже.
К автору: Не планируете добавить вышеуказанные реализации MD5? |
|
|
Создано: 11 апреля 2006 21:17 · Личное сообщение · #22 jfx пишет: Не планируете добавить вышеуказанные реализации MD5? Посторюсь: только если будут предоставлены методы реализации алгоритмов |
|
|
Создано: 11 апреля 2006 22:20 · Личное сообщение · #23 а можно чем-нить перебрать хэш который возвращает PHP функция crypt( ) ?? ----- in search of sunrise |
|
|
Создано: 11 апреля 2006 22:37 · Личное сообщение · #24 bloom пишет: хэш который возвращает PHP функция crypt( ) продемонстрируй примерчик. |
|
|
Создано: 11 апреля 2006 23:00 · Личное сообщение · #25 2 bloom www.securiteam.com/tools/5XP0X0040G.html а вообще насколько помню ДЕС это не хэш, а шифр. как его мона перебрать??? 
|
|
eXeL@B —› Основной форум —› BruteHash на тест |
Для печати