Hash MYSQL

The Raynor · 30 Marca 2013

Witam może ktoś mi to rozkodować ? *265CDE76EC2CBCE6129300AAE716313CBDBCAD3C

I podajcie program do rozkodowania tych haseł.

xDeStRuCtx · 30 Marca 2013

Nie ma, bynajmniej nie oficjalnie dekodera do mysql pass.

foxbond` · 30 Marca 2013

Zacznijmy od tego, że nigdy nie uda się tego rozkodować. Dlaczego?

To jest hash, czyli wynik jednostronnej funkcji mieszającej.

Można co najwyżej wyszukać metodą słownikową odpowiadający hash-owi wyraz lub znaleźć kolizje

Phoenix_PL · 30 Marca 2013

Brute force hasha MD5 na hasło 6-cio cyfrowe (0-9) zajmuje 10 minut dla porządnej maszyny

Biorąc pod uwagę to, że

- Nie wiesz co to za hash

- Nie wiesz jakie znaki są użyte

Dekodowanie zajmie parędziesiąt lat, o ile wynajmiesz sieć serwerów które będą to liczyć.

The Raynor · 31 Marca 2013

Brute force hasha MD5 na hasło 6-cio cyfrowe (0-9) zajmuje 10 minut dla porządnej maszyny

Biorąc pod uwagę to, że

- Nie wiesz co to za hash

- Nie wiesz jakie znaki są użyte

Dekodowanie zajmie parędziesiąt lat, o ile wynajmiesz sieć serwerów które będą to liczyć.

Md5 umiem dekodować np. 9743a66f914cc249efca164485a19c5c a tu mam co innego hash z navicata i nie wiem z jakiego rodzaju jest ten kod no to chyba dupa.

Sekhmet · 31 Marca 2013

Nie umiesz dekodować md5. MD5 nie da się dekodować(możesz rozwalić je z bruteforce'a, słownikiem lub z gotowej bazy (np. user hashuje słowo admin - hash tego dodawany jest do bazy i gdy ktoś potem przyjdzie z hashem admina dostanie "odkodowany" nick))

Ciekawiej możesz mieć kiedy walnęli tutaj salt + podwójne hashowanie.

<?
$password = "zaqwsx";

$salt = "%3J05VUV5KU0UV5MU306MNU-0623";
$salt2 = "MKMU#)BM_U_)%MU)_#@^";

echo $pass = md5($salt + md5($salt2 + sha1($password + $salt)));

?>

Bez znania salt'a i sposobu hashowania ten hash nic Ci nie da.

Ja na swoim doświadczeniu powiem że tak.

Jeśli chcesz wejść na konto admina to -> załóż konto z swoim hasłem (np. script-kiddie) -> zobacz w navicacie jaki jest hash Twojego hasła -> zmień hasło admina na ten hash z Twojego konta -> zaloguj się na admina z Twoim hasłem.

foxbond` · 31 Marca 2013

Podwójne hashowanie tak na prawdę wcale nie podnosi bezpieczeństwa.

The Raynor · 31 Marca 2013

Nie umiesz dekodować md5. MD5 nie da się dekodować(możesz rozwalić je z bruteforce'a, słownikiem lub z gotowej bazy (np. user hashuje słowo admin - hash tego dodawany jest do bazy i gdy ktoś potem przyjdzie z hashem admina dostanie "odkodowany" nick))

Ciekawiej możesz mieć kiedy walnęli tutaj salt + podwójne hashowanie.
<?
$password = "zaqwsx";

$salt = "%3J05VUV5KU0UV5MU306MNU-0623";
$salt2 = "MKMU#)BM_U_)%MU)_#@^";

echo $pass = md5($salt + md5($salt2 + sha1($password + $salt)));

?>
Bez znania salt'a i sposobu hashowania ten hash nic Ci nie da.

Ja na swoim doświadczeniu powiem że tak.

Jeśli chcesz wejść na konto admina to -> załóż konto z swoim hasłem (np. script-kiddie) -> zobacz w navicacie jaki jest hash Twojego hasła -> zmień hasło admina na ten hash z Twojego konta -> zaloguj się na admina z Twoim hasłem.

Włamałem się do bazy danych poprzez luke na stronie i wyświetliło mi się "gmhost,gmlist,account,player,itemproto i inne pierdoły" a ze strony passy to już nie ;/

szakal499 · 31 Marca 2013

pisz bardziej na fora hakerskiego typu tam dekoduja za " free " (czasami) i nawet szybko tutaj nie moge podać przykładów ale poszukaj na necie może coś znajdziesz ;d

kenij2000 · 11 Kwietnia 2013

rozkodowywanie nie dziala nwm dla czego

Zaloguj się

👋 Witaj na MPCForum!

Hash MYSQL

Rekomendowane odpowiedzi

The Raynor

The Raynor

xDeStRuCtx

xDeStRuCtx

foxbond`

foxbond`

Phoenix_PL

Phoenix_PL

The Raynor

The Raynor

Sekhmet

Sekhmet

foxbond`

foxbond`

The Raynor

The Raynor

szakal499

szakal499

kenij2000

kenij2000

Zarchiwizowany