доброго времени суток
у меня возник вопрос
вообщем слил с одного сайта sql уязвимостью базу вида
email:hash
решил пробрутить все хэши
вдоль и поперек изучил тему DeathAngel-а http://zhyk.ru/forum/showthread.php?t=186986
все сделал по инструкции
скачал мега-крутые словари
[Ссылки могут видеть только зарегистрированные пользователи. ]
но в результате с 30000 хэшей ни один не расшифровался
подумал что мб ставлю не правильный тип хэша
воспользовался программой Hash Analyzer которая мне выдала
[Ссылки могут видеть только зарегистрированные пользователи. ]
в passwordspro перепробовал всевозможные варианты, результатов 0
что делаю не верно?
знающие люди, прошу вашей помощи
заранее благодарен
на всякий случай добавляю пример хэша
31f31a694eed1937e12f079cf533cc5a
а знакомая проблема, ух как-то помню мой первый раз увенчался такой же проблемой.
Смотри дело в том что существует в движках где ты нашел уязвимость скрипт который ещё и создает [Ссылки могут видеть только зарегистрированные пользователи. ] к паролю.
Без соли с одним хэшэм отбрутить не получиться.
Мой тебе совет. Найди sail или может называться похоже, там от 2 и до 7-8 символов обычно..
А ещё возможно что ты не правильно указал тип хэша)) На 32 символа просто жуть сколько хэшэй. Скоро на глаз начнешь определять!
да, меня уважаемый PornFlakex уже просветил
вообщем получилась у меня база вида
mail:1b6dfd49ac7609415285c1bc18b3d1a5:npggGtgAc3eV mpvVC7vt
тип шифрования мне тоже подсказали, md5(md5($pass).$salt)
но с 20ти строк базы опять таки не один пароль не расшифровался
немного позже поставлю на брутинг все 30000 паролей, но все же мне кажеться что с 20 паролей хотя бы пару должны были расшифроваться
Добавлено через 1 час 53 минуты
поставил на расшифрование всю базу, предварительная атака не дала результатов
за час "простой атаки по словарям" проверило 0.5% одного словаря, словарей у меня 7
все ли я делаю верно?
если да, то буду ждать окончания (думаю на это потребуется где то месяц, если не более)
если нет, то подскажите что не так?
скрин:
[Ссылки могут видеть только зарегистрированные пользователи. ]
Последний раз редактировалось lemeshovich; 15.10.2012 в 19:20.
Причина: Добавлено сообщение
я в первом посте писал, у меня словари
[Ссылки могут видеть только зарегистрированные пользователи. ]
в общей сложности весят под 2гб
думаю этого должно хватить
Добавлено через 18 часов 24 минуты
разобрался сам
проблема была в не правильном типе хэша
спасибо всем кто отвечал
тему можно закрывать
Последний раз редактировалось lemeshovich; 16.10.2012 в 17:10.
Причина: Добавлено сообщение