Nejrychlejší přečtení hesla skrze hashe...

HackForum

Nejrychlejší přečtení hesla skrze hashe...#
Ahoj, potřeboval bych někam nasměrovat, děkuju moc. Řeším tento problém:

Jako výstup z Cain & Abel dostanu informaci tohoto typu:

Př.:

Administrator

0D6B646AB6FA29DAAD34693B51404EE

0E21C6FNV58388871976EB33DEFC03C

USERNAME
LM HASH
NTHASH

Když chci z těchto údajů, které znám (Username, LM Hash a NT Hash) zjistit heslo v plaintextu? Jaká je nejrychlejší cesta?

Rainbow Tables? Existuje nějaká podpora, kdy můžu používat RT přímo z nějakého serveru? Nebo si je mám vygenerovat? Nebo se dají někde stáhnout? Budu je vůbec potřebovat?

Jako info ještě dodávám, že mám itegrovanou grafiku na laptopu, takže GPU metoda asi nepřichází v úvahu a bruteforcing přes CPU by trval nesmírně dlouho. Díky za každou radu.
(odpovědět)
cllea | 94.113.167.*9.12.2012 1:29
re: Nejrychlejší přečtení hesla skrze hashe...#
na LM už můžeš využít demd5.com [link] každopádně oba typy hashů mají 32 znaků, ty jsi sem vložil jen 31 znaků u každého hesla.

z toho LM hashe již nyní můžeš vyčíst, že původní heslo je kratší nebo rovno 7 znakům.
(odpovědět)
Emkei | E-mail | Website | PGP9.12.2012 16:27
re: Nejrychlejší přečtení hesla skrze hashe...#
Já sem vložím originální hashe, záměrně byl formát upraven.
(odpovědět)
cllea | 91.228.46.*9.12.2012 17:29
re: Nejrychlejší přečtení hesla skrze hashe...#
05C0D54B8F41FAA78D6BC4BB1FA69055 LM HASH
9FC2D8C7021CB6679DFBA1F317BC0C05 NT HASH
(odpovědět)
cllea | 94.113.167.*9.12.2012 20:09
re: Nejrychlejší přečtení hesla skrze hashe...#
Hello,

we are sorry to inform you that the LM password hash "776877e4749e3453bcb265af62e3cb62" was not found in our database.

Sincerely

deMD5 Team
(odpovědět)
cllea | 94.113.167.*9.12.2012 20:12
re: Nejrychlejší přečtení hesla skrze hashe...#
Sorry, to byla stara zprava, cekam na novou, spatnej hash :))
(odpovědět)
cllea | 94.113.167.*9.12.2012 20:14
re: Nejrychlejší přečtení hesla skrze hashe...#
WTF? :))))

Hello,

we are pleased to inform you that the LM password hash "05c0d54b8f41faa78d6bc4bb1fa69055" was found in our database.
The password will be displayed after the payment of $1.99.
For more information visit:
[link]

Sincerely

deMD5 Team
____________________
(odpovědět)
cllea | 94.113.167.*9.12.2012 20:25
re: Nejrychlejší přečtení hesla skrze hashe...#
co se ti nezdá?
(odpovědět)
Emkei | E-mail | Website | PGP9.12.2012 20:45
re: Nejrychlejší přečtení hesla skrze hashe...#
Já jsem myslel, že je to free. Není nějaká free alternativa? Jako neříkám, že je to drahý, to vůbec ne, ale nemám teď na netu žádný finanční account.
(odpovědět)
cllea | 94.113.167.*9.12.2012 20:54
re: Nejrychlejší přečtení hesla skrze hashe...#
přidal jsem tam ikonu, aby to bylo zřejmé, že se za podobné služby v takovém měřítku platí.
(odpovědět)
Emkei | E-mail | Website | PGP9.12.2012 21:58
re: Nejrychlejší přečtení hesla skrze hashe...#
Aby takové služby mohly fungovat, musí někdo investovat jak do železa, tak do energií. Nechápu, proč se tedy lidé diví, když si následně řekne majitel o symbolický poplatek $2 (cca 40 korun) na pokrytí elektrické energie.

----------
Sec-Cave.cz - [link]
HellSec.cz - [link]
(odpovědět)
RubberDuck | E-mail | Website10.12.2012 9:07
re: Nejrychlejší přečtení hesla skrze hashe...#
Já si nestěžuju, naopak si myslím, že cena je slušná, a odezva na požadovaný hash je velice rychlá. Asi vyřeším paypal a zaplatím si za ten "crack". Ještě bych ale potřeboval přečíst ten NT hash :PP
(odpovědět)
cllea | 88.100.172.*10.12.2012 9:51
re: Nejrychlejší přečtení hesla skrze hashe...#
Z3M3DELKA
Z3M3DELKA

za tyhle hashe,ktere i ten nejobycejnejsi cracker vyplivne za par secund..je nekrestanske brat prachy

----------
Vetsina serveru se da vyrootit, staci poslat spravnej zivotopis na spravnou adresu ;)
(odpovědět)
bramborak | E-mail10.12.2012 16:01
re: Nejrychlejší přečtení hesla skrze hashe...#
to Emkei
sory,ale sem primej..a to be radim abys klidne napalit to louskani za kilo a hlavne ted uz funguje platba pres mobil ze ti neseberou pulku.tyhle jednoduche hashe pak delej zadaco at mas taky nahore nejake plus

----------
Vetsina serveru se da vyrootit, staci poslat spravnej zivotopis na spravnou adresu ;)
(odpovědět)
bramborak | E-mail10.12.2012 16:11
re: Nejrychlejší přečtení hesla skrze hashe...#
to Emkei
jo a kdybys chtel tak mam napad jak to udelat zadaco jednoduse,ale pritom bys mel DB s 8.7 billion hesel

----------
Vetsina serveru se da vyrootit, staci poslat spravnej zivotopis na spravnou adresu ;)
(odpovědět)
bramborak | E-mail10.12.2012 16:18
re: Nejrychlejší přečtení hesla skrze hashe...#
To je 8.7 miliard (devět nul) a ne biliónů (dvanáct nul).
[link]
Jinak nechápu, proč by to měl Emkei dávat zadarmo? Každý má možnost si rozjet takovou službu, aby pochopil, co za tím stojí (jak finančně, tak psychicky, tak časově). Nebo snad příjdeš do autoservisu vyměnit gumy a řekneš jim, že ti mají vyměnit jen jedno kolo, protože máš známého, který ti další tři udělá grátis, ale nedokáže není schopen udělat všechny čtyři?

----------
Sec-Cave.cz - [link]
HellSec.cz - [link]
(odpovědět)
RubberDuck | E-mail | Website10.12.2012 17:39
re: Nejrychlejší přečtení hesla skrze hashe...#
ja to myslel v dobrym..jednodussi hesla zadaco prilakaji lidi a stranka se dostane do podvedomi a to co bude nad treba 10 znaku se zpoplatni,protoze to bude muset prohnat pres to svoje 8 jadro

----------
Vetsina serveru se da vyrootit, staci poslat spravnej zivotopis na spravnou adresu ;)
(odpovědět)
bramborak | E-mail10.12.2012 18:28
re: Nejrychlejší přečtení hesla skrze hashe...#
Díky moc, jinak "za tyhle hashe,ktere i ten nejobycejnejsi cracker vyplivne za par secund" - ty jsi to vyplivl jak? Jestli se můžu zeptat? Začínám se teprve v lámání hashů orientovat. Ale když jsem si speciálně na tento případ vytvářel své vlastní RT s velkým a malým písmem, mezerama a číslama - a ono mi to mělo trvat přes dva dny, tak mě nějak přešla chuť. To už si fakt radši připlatím. Ale ta bramborákova metoda mě zajímá...

Jinak, ještě jednou díky.
(odpovědět)
cllea | 94.113.167.*10.12.2012 19:20
re: Nejrychlejší přečtení hesla skrze hashe...#
Tak prave jsem si "crackl" sve vlastni heslo do Win (7 znaků, čísla a písmena) za 32 min. Přes 0phcrack a s cca 15GB RT. Takže to asi bude docela easy, se divím, to jsou ty Windows twda dost děravy...
(odpovědět)
cllea | 94.113.167.*10.12.2012 21:17
re: Nejrychlejší přečtení hesla skrze hashe...#
ono to bohužel není tak jednoduché, velké tabulky s kvadriliony záznamy nejsou poskládány alfanumericky, ale vlastním systémem, tím pádem cracknutí slova abcdefg může paradoxně trvat déle, než ckracknutí hesla x8ZjMn7. rozlišovat na jednoduchá hesla zdarma a složitá placená je pak obtížné, musel bych zřídit vedlejší databázi, kde bych měl třeba těch pár miliard jednoduchých hesel. na druhou stranu takových primitivních služeb je tu nespočet. Snažil jsem se vytvořit výjimečnou službu a investoval do ní hodně peněz a času, proto bych byl rád, kdyby si to lidé uvědomili a byli ochotni za něco nadstandardního zaplatit, nejsem charita...
(odpovědět)
Emkei | E-mail | Website | PGP12.12.2012 15:40
re: Nejrychlejší přečtení hesla skrze hashe...#
A ty tu databazi mas vyresenou jak? To jsi si na nejakym osmijadru s ultra GPU vytvoril tuny tabulek a mas "predcrackly" nejaky hashe? Nebo ti na ten server poslu primo hash, pres uvedeny web a ten se teprve tam "crackne"?
(odpovědět)
cllea | 91.228.46.*12.12.2012 18:44
re: Nejrychlejší přečtení hesla skrze hashe...#
ty pošleš hash a GPU zajistí rychlé vyhledání v těch terabajtových tabulkách.
(odpovědět)
Emkei | E-mail | Website | PGP12.12.2012 22:52

Zpět
 
 
 

 
BBCode