md5 decrypt ;)

The real -=LOGAN-= · 14.02.2011

Привет всем.
У меня есть hash пароль от phpbb форума.
Нужно его как то расшифровать.
У кого есть какие методы?Кто может?
p.s Взламывать никого не буду, и тд и тп.
Интерес чисто технический так как моя знакомая говорит что md5() уже взломали.
Вот и интересно что обозначает:
$H$9cprQjSZeScJ8qJJiOeremwaK7KXIv1

Заранее спасибо

fusoyya · 14.02.2011

Берем тулзу вроде md5inside и если есть - словари. Помнится при отсутствии словарей на старом железе около суток один хеш подбирало. Только это не md5 у вас.

...:::Alex:::... · 14.02.2011

$H$ это не md5

The real -=LOGAN-= · 14.02.2011

Согласно

⚠ Тільки зареєстровані користувачі бачать весь контент та не бачать рекламу.

Это все таки MD5(phpBB3)

...:::Alex:::... · 14.02.2011

MD5(phpBB3) уже != md5

The real -=LOGAN-= · 14.02.2011

Но все таки возможно ли его расшифровать?

А также вот этот который $hash = md5($pass.$salt); Это joomla
7d0f075ae9e89e58fe0101a610230e03:xvuPG9FYjoWakSk9AJEIc5VLNRvQSbWy

zansul · 14.02.2011

если б можно было расшифровать мд5 - это был бы самый лучший архиватор
можно найти коллизию, но не факт что пароль будет именно такой - совпадение контрольных сумм.
есть базы мд5 хешей, народ их сам заполняет, но в случае хеширования с солью, эти базы теряют смысл
гдето так

The real -=LOGAN-= · 14.02.2011

Где взять соль из phpbb??

sv19com · 14.02.2011

А кто сказал, что это "чистый" MD5???
Простейший пример: берем пароль, делаем MD5() и полученную строку немного модифицируем...
Ломайте, господа!

oleg_nah · 14.02.2011

у меня подобный вопрос. хочу сорвать джек-пот в суперлото. как мне угадать все шесть номеров?

The real -=LOGAN-= · 14.02.2011

хэш строка сформирована посредством phpbb, значит в бд, должно быть слово которым является соль???

oleg_nah сказав(ла):
у меня подобный вопрос. хочу сорвать джек-пот в суперлото. как мне угадать все шесть номеров?

купить все билеты=)

Klez · 14.02.2011

мд5 это односторонняя функция. Т.е. на практике восстановить исходный поток не получится (если не брать в учет тупой перебор всех комбинаций и поиск по базе с готовыми мд5 для частовстречающихся слов). К тому-же одному и тому-же результату мд5 соответствуют бесконечные множества различных вариантов входного потока. Это значит что даже если ты подберешь пароль который будет давать тот-же мд5, это не значит что то что ты подобрал является исходным паролем и на практике это наиболее вероятно будет неправильный пароль.

Чтобы было понятнее почему нельзя, возьмем для примера более простую хеш-функцию, например XOR.
Итак, имеем на входе пароль "CrackMep", на выходе имеем хешь равный 0. Спрашивается можно ли из нуля восстановить пароль?

The real -=LOGAN-= сказав(ла):
купить все билеты=)

тогда что мешает перебрать все варианты паролей?

fusoyya · 14.02.2011

Klez сказав(ла):
Это значит что даже если ты подберешь пароль который будет давать тот-же мд5, это не значит что то что ты подобрал является исходным паролем и на практике это наиболее вероятно будет неправильный пароль.

Число возможных коллизий не такое большое, если я правильно понял. Ну и число коллизий на практике наоборот увеличивает шанс получить авторизацию.

(hash(some_string) == user_specified) == (hash(collision_string) == user_specified)

Возможно добавление соли или других манипуляций сможет предотвратить такое поведение. Мне пока достаточно sha1.

Klez · 15.02.2011

fusoyya сказав(ла):
Число возможных коллизий не такое большое, если я правильно понял. Ну и число коллизий на практике наоборот увеличивает шанс получить авторизацию.

длина исходной строки может быть очень большой, хотя на практике конечно упрется в легко запоминаемую человеком. Однако более длинные последовательности также будут давать такой-же результат мд5. И автору нужно не авторизацию получить, а исходный пароль узнать, насколько я понимаю, по крайней мере тут его интересовало содержимое пароля, а не авторизация:

The real -=LOGAN-= сказав(ла):
Вот и интересно что обозначает:
$H$9cprQjSZeScJ8qJJiOeremwaK7KXIv1

Кстати прикол - я у себя в софтине храню пароли в зашифрованном виде с префиксом $X$ что очень похоже на то что ТС привел

Только у меня пароли зашифрованы с помощью Triple DES приватным ключем, т.к. мне их нужно использовать в исходной форме

Префикс выбирал случайно, просто чтобы можно было визуально отличить от пароля в открытой форме

The real -=LOGAN-= · 15.02.2011

Так а как тогда преобразуют из мд5 в пароль?Брутом только?
А в каком виду лучше хранить пароли на сайтах?Чтобы если что ( на крайняк )
Можно было посмотреть пароль, не проделав дыру в безопасности???

zansul · 15.02.2011

The real -=LOGAN-= сказав(ла):
Так а как тогда преобразуют из мд5 в пароль?

никак

The real -=LOGAN-= сказав(ла):
Брутом только?

брутом подбирается коллизия, которая с большой долей вероятности будет исходным паролем

The real -=LOGAN-= сказав(ла):
А в каком виду лучше хранить пароли на сайтах?Чтобы если что ( на крайняк )
Можно было посмотреть пароль, не проделав дыру в безопасности???

на крайняк можно высылать новые пароли пользователю, если он забыл.
а так, впринципе triple des (или его вариации) юзают биллинговые системы для шифровки номеров кредиток

Klez · 15.02.2011

The real -=LOGAN-= сказав(ла):
А в каком виду лучше хранить пароли на сайтах?Чтобы если что ( на крайняк )
Можно было посмотреть пароль, не проделав дыру в безопасности???

в любом, для того чтобы дыру не проделывать, нельзя пароль передавать по сети ни в каком виде, в том числе и в виде хеша.

Для безопасной аутентификации существуют несимметричные алгоритмы шифрования и цифровая подпись. Которые позволяют проверить знает ли удаленный адресат пароль и установить безопасное шифрованное соединение (с гарантией что никто не сможет его перехватить), не передавая при этом сам пароль по сети ни в каком виде.

Несимметричные алгоритмы по сути имеют два пароля. Один пароль для шифрования (секретный), и второй пароль для дешифровки (открытый). Если ты знаешь только пароль для дешифровки, то ты сможешь расшифровать посылку, но не сможешь внести в нее изменения и зашифровать назад.

Шифрование используется просто чтобы прикрыть пароли от невооруженного взгляда. Показывать потенциальному злоумышленнику пароль даже в зашифрованном виде нельзя.

balkauser · 15.02.2011

The real -=LOGAN-= сказав(ла):
А в каком виду лучше хранить пароли на сайтах?Чтобы если что ( на крайняк ) Можно было посмотреть пароль, не проделав дыру в безопасности???

Ни в каком. Любая возможность увидеть исходный пароль - потенциальная дыра в безопасности. "На крайняк" пароль должен просто меняться на новый (и новый пароль передаваться пользователю).

Дело в том, что с ненулевой вероятностью, Ваш чудо-сайт таки поломают и вытянут базу паролей. А пользователи из-за лени любят использовать одни и те же пароли на разных сайтах. Поэтому нужно сделать так, чтобы даже если злобный хакер украдёт базу попал только Ваш сайт, а не все пользователи Вашего сайта (использующие тот же пароль на других сайтах).

The real -=LOGAN-= · 16.02.2011

Нашел соль к первому паролю 9cd28408dbd28f1d

Klez · 16.02.2011

The real -=LOGAN-= сказав(ла):
Нашел соль к первому паролю 9cd28408dbd28f1d

все еще ищешь пароль из хеша равного нулю?