Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти
 
Страницы: 1
RSS
Как войти в админку IPB не раскрывая хэш?
 
сабж
 
Хеш(md5) не расскрывается?
 
пароль сложный...
искать будет очень-очень долго..
пишет осталось 356 дней.
 
Хеш "расшифровать" всё таки придётся. в IPB 2.* он получается по такой формуле

$pass_hash = md5(md5($salt,md5($password)));

где
$password - собственно сам пароль в чистом виде
$salt - случайное число для каждого юзера, точно не помню. Берётся из базы.
Если знать этот $salt то брутить по словарю не так трудно. Все слова в нём приводятся к виду md5($salt,md5($word))
Сделать это можно простым скриптом на php или perl. Потом полученный файл скармливается md5inside. Если повезёт то соответствие найденного хеша и слова можно найти по номеру строки в словаре.
 
Если ты расшифровавешь Прогами:MD5Inside.exe;PasswordsPro.exe - врядли тебе и 10 лет хватет!!!
А если хочешь Alexei могу подсказать сайт для расшифровки Md5-хеша! Там водишь свой хеш и он выводит пароль
если он есть уже расшифрованый (там база паролей на 15 Гб
если не больше),а если нет расшифрованого то вводишь его
и в спец окно и он будет там расшифроваться (но занять может долго! (я 2 месяца назад ввел пароль так он до сих пор расшифровается!!!)Но попробовать можно!!!
Если надумаешь навестить сайт напиши здесь и я оставлю ссылку!
 
Rex@,подскажи этот сайт!!
если что, вот мыло.
graaal3@mail.ru

Заранее спасибо!!
 
Alexei - лови в личке на форуме
После получения предупреди (я этим личкам не доверяю)!
если что не получается там на сайте - пиши!
 
И мне если можно.
 
А чё за секретный такой сайт, что ты в личку кидаешь ? Сайт в Public битте...
 
да скорее всего http://passcracking.com/ неужели нельзя сразу написать?
Но вопрос был не о том где расшифровать хэш так вот без расшифровки пароля в админку IPB не зайдеш так, кстати на этом сайте пароли подберутся только если они 8-мь либо менее симфолов у меня лично из 5-ти только один подобрал и там такая очередь что ждеш 2-е недели но все же быстрее 8-мь симфолов на своей машине подобрать.
 
a yesli zdelat takuyu vesh:
zdelat text fayl iz VSEX md5, qde to ot 6i do 20i simvolov... fayl budet ogromniy ,no ya dumayu tak budet bistreye iskat parol, ne tak li?
virajite please mneniye...
 
ну естественно быстрее только кто за это возмется и откроет базу на каком нить серваке с возможностью поиска по ней и т.д.?? но кто за это возмется прикинь скока различных комбинаций??
 
есть же ещё разные наборы символов для перебора, различные кодировки -- это надолго, а места займёт...
хотя если генерить, хранить, искать на кластере...
только кто же под это дело такие бабки выделит?
ЗЫ: кластер же можно просто "позаимствовать", только тогда врядли сервис долго проживёт.
Ну и запросы у вас - сказала база данных и повисла.
 
Цитата
rav3n пишет:
Хеш "расшифровать" всё таки придётся. в IPB 2.* он получается по такой формуле

$pass_hash = md5(md5($salt,md5($password)));

где
$password - собственно сам пароль в чистом виде
$salt - случайное число для каждого юзера, точно не помню. Берётся из базы.
Если знать этот $salt то брутить по словарю не так трудно. Все слова в нём приводятся к виду md5($salt,md5($word))
Сделать это можно простым скриптом на php или perl. Потом полученный файл скармливается md5inside. Если повезёт то соответствие найденного хеша и слова можно найти по номеру строки в словаре.

salt - случайное число - это случайно не ID пользователя ? Если нет, то можно поподробнее расписать откуда берется это число, по какому принципу генерится и в какой базе его искать ?
Заранее большое спасибо
 
:)
Отвечу сам себе, мож кому интересно будет...
salt - это действительно случайное число, причем никик не связанное с id пользователя...

Кое что интересное о том как его найти можно прочитать ТУТ -
http://www.neowin.net/forum/index.php?showtopic=317007

Хешь пароля для IPB2 расчитывается по формуле MD5(MD5(SALT)+MD5(HASH_PASS))

Если известно значение SALT и есть ХЕШ пароля, то
ТУТ http://www.matrixfiles.fatal.ru/BrutTools.exe
прога для востановления пароля (в выпадающем меню надло вябрать IPB2), тока она работает по словарю и в ней нет простого перебора :(

Вроде все...
 
Вот мне интересно, как можно вывести salt?
 
Цитата
DayTron пишет:
Вот мне интересно, как можно вывести salt?

Пока разбираться особо времени не было, но...
Если форум уязвим к SQL-инжекшин, то можно вытаскивать хеш админа из базы... Но веть в этой же базе находится и значение SALT... В ссылке что я дал выще как это обсуждается...
А вобще лучше поставить у себя IPB и самому разбираться что и где...
Будет время - займусь...
 
Они лежат в таблице ibf_members_converge
ID пользователя "converge_id" и SALT "converge_pass_salt"
Вот вопрос, как можно сформулировать sql запрос?
Может так:
"member_id=$id;pass_hash=$pass%2527%20OR%20SELECT%20converge _id,%20converge_pass_salt%20FROM ibf_members_converge%20WHERE%20id=$id%20AND%20password=$pass­ ";
Страницы: 1
Читают тему (гостей: 1)