| Ahoj ... mam MD5 heslo ... ktery jsem ziskal pres SQLi, bohuzel nejde updatnout zaznam hesla, takze musim lustit heslo: "0721ac3313fc10ceec5ac5755a395699" ... bohuzel tusim ze byl clovek vynalezavy a dal tam i diakritiku :( je jina varianta nez brute force? Kdysi jsem cetl o necem co by melo udelat alternativni heslo, nesmyslne, ale po prelozeni do MD5 by to melo mit stejny HASH.
Existuje neco nebo to nejde?
Inject a ppdate db delam pres Havij, protoze jsem jeste amater :) (odpovědět) | |
|
|
| ahoj,
další variantou jsou rainbow tabulky, s diakritikou si ale neporadíš ani tam - dosud takové v dostatečném objemu neexistují.
co se týče kolizí MD5, je v současnosti prakticky možné najít "pouze" dva řetězce, které mají shodný hash, samotný společný hash si ovšem nemůžeš při hledání předem určit, takže v oblasti lámání hesel (zatím) nepoužitelné. (odpovědět) | Emkei | | | | 10.7.2012 0:25 |
|
|
|
| Viem, že na tie kolízne hashe bol program ktorý ich dokázal generovať ale boli to hashe niekoľko kilobajtových súborov ale ako emkei povedal nedal sa tam nastaviť konkrétny hash proste keby si chcel konkrétny hash <-- k nemu nájsť kolízny zas by si musel iba bruteforce metódou hladať a mohla by byť šanca 1 k miliarde (oveľa menšia určite) že "1ap" (napríklad) bude mať taký istý hash ako napríklad "mojehesielko123" ... ale to nemá zmysel ... Pokiaľ nemieniš mať zapnuté pc vo dne v noci tak existujú aj online decryptéri ktoré obsahujú veľmi veľké rainbow tabuľky a však tá veľkosť tabuliek sa potom odráža aj na cene za cracknutie hashu <--- samozrejme ak sa to nepodarí cracknúť dané kredity ktoré si si zakúpil za reálne peniaze ti nebudú odpočítané ... :) Skús pogoogliť :) Určite ich zopár nájdeš :) (odpovědět) | |
|
|
| Ako tak pozerám napríklad cm5.org vie cracknúť tvoj hash aj bez čakania na background cracking avšak musíš si zaplatiť :) [link] (odpovědět) | |
|
|
| Zdravím,
s Rainbow tabulkou "md5_loweralpha-numeric-space#1-8" pro rcracki_mt, to náhodou to vyšlo :)
plaintext of 0721ac3313fc10ceec5ac5755a395699
is vszk602, hex:76737a6b363032
(odpovědět) | Drb | 77.109.139.* | 11.7.2012 17:12 |
|
|
|
| Ještě jedna informace ke kódování hesla..
John The Ripper začal používat další přepínač,
tak by se snad mohli najít md5 s češtinou :)
john --list=encodings
Supported encodings within john are:
utf-8, iso-8859-1 (or ansi), iso-8859-7,
iso-8859-15, koi8-r, cp437, cp737, cp850, cp858, cp866, cp1251, cp1252, cp1253
(odpovědět) | Drb | 78.108.63.* | 15.7.2012 9:06 |
|
|
|
| Drb, tak to je supr ... ja jsem zkousel vygenerovat ruzna rainbow tabulky a testovat, ale nejak mi to nikdy neslo ...
dekuji :) (odpovědět) | |
|
|
| tak jdu resit louskani nove zmeneneho :)
na cmd5.org me nejak nejde platit - nebo se v tom nevyznam :) tak si jdu hrat desifratora :) ze ti admini meni hesla :)
3e06c958481c5ea77e6c23dd835284b0 (odpovědět) | |
|
|
| Je to skoro stejné :)
amak602 hex:616d616b363032 (odpovědět) | Drb | 109.163.233.* | 1.8.2012 14:42 |
|
|
|
| Drb :) ty mi zkazis kazdou legraci :) ale dekuji ... jdu to zkusit taky :) musim stahnout ty slovniky :) (odpovědět) | |
|
|