- Автор темы
- Добавить закладку
- #21
это понятно, просто кодер я хреновый
-
XSS.stack #1 – первый литературный журнал от юзеров форума
что за шифрование
- Автор темы durito
- Дата начала
А помоему написать брутфорсер проше пареной репы. Мне щас этим заниматся влом, поэтому кратко изложу идею:
Скрипт юзает первый символ пасса в качестве соли. Сама хеш функция - DES с солью. На пхп даже выморачиватся не прийдется, готовая функция для перебора практически готова (из тех сурсов, что выложил durito), просто в конце впихнуть сравнение нашего хеша с хешем сгенерированой последовательности символов или строкой из словарика.
Может конечно что то упустил, но помоему все достаточно просто. :pioneer:
Скрипт юзает первый символ пасса в качестве соли. Сама хеш функция - DES с солью. На пхп даже выморачиватся не прийдется, готовая функция для перебора практически готова (из тех сурсов, что выложил durito), просто в конце впихнуть сравнение нашего хеша с хешем сгенерированой последовательности символов или строкой из словарика.
Может конечно что то упустил, но помоему все достаточно просто. :pioneer:
Deus
и сколько брутфорсер на пхп работать будет... мы успеем состариться и умереть
и сколько брутфорсер на пхп работать будет... мы успеем состариться и умереть
Great
Да он с таким же успехом может до нашей старости и на асме проработать... Сам же знаеш, все зависит только от пасса..
Я думаю по словарику достаточно быстро должен пробежатся.
Да он с таким же успехом может до нашей старости и на асме проработать... Сам же знаеш, все зависит только от пасса..
Я думаю по словарику достаточно быстро должен пробежатся.
Ну ну, при том условии что хз какой длины там пассы, может вообсче символов 12 
Народ, помогите пожалуйста! Вот, лазил по одному серваку (без прав рута), нашёл shadow.old, который можно читать. Структура такая:
Что это и можно ли отсюда получить инфу?
Код:
User1:$1$clnyskyF$7zFe54Mz6GtAevTdiBEdu0:11864:0:99999:7:::
User2:2fZOu1z5hz3.E:12079:0:32767:7:::135133712
User3:0zKmaTJEz8GV.:12145:0:32767:7:::1108533168
User4:0DUgkABFN4keI:12145:0:32767:7:::0
User5:wGs0DKyqLk9i.:12152:0:32767:7:::1900544Воторой столбик это пассы, алгоринт не помню уже.
DeBugger
Это хэш (MD5(Unix)) от рутового пасса.
Остальные - несоленый ДЕС
Спасибо всем, теперь я хоть что-то понял.
А есть ли сервисы, где можно побрутить такое? А то на моём Celeron'е... :bang:
А есть ли сервисы, где можно побрутить такое? А то на моём Celeron'е... :bang:
DeBugger
поставь на ночь, или на пару дней.
поставь на ночь, или на пару дней.
Отлично! Cловарик + John The Ripper = пароли. Потихоньку пошли, даже разбираться долго не пришлось.
Это оказались почтовые аккаунты в закрытом домене. Пользы мало, но всё же.
Это оказались почтовые аккаунты в закрытом домене. Пользы мало, но всё же.
а ты сообразительный))
Но мне всёж болтше нравится Cain&Abel
- Автор темы
- Добавить закладку
- #35
Deus
если напишешь то готов заплатить
мне все равно на чем, главное чтоб работало со словарем и посимвольным перебором
есть желающие написать софтину?
заплачу
если напишешь то готов заплатить
мне все равно на чем, главное чтоб работало со словарем и посимвольным перебором
есть желающие написать софтину?
заплачу