С нами с 06.03.05
Сообщения: 6216
Рейтинг: 7375
 
|
 Добавлено: 25/07/05 в 23:05 |
Блин забыл пасс для доступа в админку на одном сайте, там скрпит самописный и никак восстановить нельзя. тока хеш есть, через Mysql вытянул, но как расшифровать его не знаю, чтобы пасс получить.
Кто сталкиивался с подобной ситуацией?
|
|
|
|
| |
С нами с 21.07.05
Сообщения: 55
Рейтинг: 10
|
| Добавлено: 25/07/05 в 23:25 |
поищи в нете PasswordsPro
она подберет пароль (если он у тебя не гиперсложный конечно)
|
|
|
|
| |
эксклюзивщик
С нами с 08.03.05
Сообщения: 1013
Рейтинг: 512
|
| Добавлено: 26/07/05 в 00:22 |
говорят... что md5 взломать нельзя. Видел парочку сайтов по криптографии, где на эту тему много размышляли, и, вроде, пришли к какому-то выводу.
Тут поможет только подбор.
а непроще ли просто поменять пароль?
|
|
|
|
| |
С нами с 08.04.05
Сообщения: 85
Рейтинг: 7
|
| Добавлено: 26/07/05 в 00:24 |
Зайди в MySQL и отредактируй md5 пасса например на qweqwe:
efe6398127928f1b2e9ef3207fb82663
|
|
|
|
| |
С нами с 09.02.05
Сообщения: 1482
Рейтинг: 1558
|
| Добавлено: 26/07/05 в 04:07 |
ИМХО самый оптимальный вариант это заменить пасс прямо в мускуле на другой , пытаться его расшифровать довольно нудное и неблагодарное занятие
|
|
|
|
| |
С нами с 03.08.04
Сообщения: 129
Рейтинг: 263
|
| Добавлено: 26/07/05 в 04:15 |
Вариант насчет замены конечно интересен, но думаю по-хорошему пасс должен модифицироваться перед хэшированием, чтобы простой подбор md5 был бесполезен, хотя как в данном скрипте сделано - не знаю.
А что, есть доступ к mysql, а доступа к коду скрипта - нету? 
|
|
|
|
| |
С нами с 21.07.05
Сообщения: 55
Рейтинг: 10
|
| Добавлено: 26/07/05 в 07:27 |
| =ZeD= писал: | говорят... что md5 взломать нельзя. Видел парочку сайтов по криптографии, где на эту тему много размышляли, и, вроде, пришли к какому-то выводу.
Тут поможет только подбор.
а непроще ли просто поменять пароль? |
зато можно найти коллизию
|
|
|
|
| |
С нами с 19.11.03
Сообщения: 3973
Рейтинг: 2362
|
| Добавлено: 26/07/05 в 09:16 |
если пароль захэширован в md5 то расшифровать его не возможно !
Нужно просто его сменить.
|
|
|
|
| |
эксклюзивщик
С нами с 08.03.05
Сообщения: 1013
Рейтинг: 512
|
| Добавлено: 26/07/05 в 09:33 |
| mr.GOD писал: | если пароль захэширован в md5 то расшифровать его не возможно !
Нужно просто его сменить. |
нет ничего невозможного
|
|
|
|
| |
С нами с 06.03.05
Сообщения: 6216
Рейтинг: 7375
|
| Добавлено: 26/07/05 в 15:20 |
| =ZeD= писал: | говорят... что md5 взломать нельзя. Видел парочку сайтов по криптографии, где на эту тему много размышляли, и, вроде, пришли к какому-то выводу.
Тут поможет только подбор.
а непроще ли просто поменять пароль? |
так понятно что заменить можно, ток я думал что кто еще чего умного посоветует...
P.S. Прогу пассвордпро тож пробывал - > болт...
|
|
|
|
| |
С нами с 05.07.05
Сообщения: 439
Рейтинг: 331
|
| Добавлено: 26/07/05 в 15:31 |
spl1nt дело говорит.
Тебе будет проще, если ты хеш положишь сюда
и тот кто его расшифрует получит вознаграждение,
а лучше даже не сюда, а на другие специализированные форумы.
md5 никак не взломать, кроме брута,
ну, почти, никак.
|
|
|
|
| |
full-plastic programmist
С нами с 05.09.03
Сообщения: 8361
Рейтинг: 4779
|
| Добавлено: 26/07/05 в 16:01 |
хеш МД5 не реверсится (не расшифровывается) по определению.
а для перебора - если знать хоть навскидку чарсет и длину - несложно прикинуть сколько дней (месяцев, лет) это займет...
так что только замена хеша.
|
|
|
|
вот соскучился по мастеру...
|
4
|
|
| |
С нами с 19.11.03
Сообщения: 3973
Рейтинг: 2362
|
| Добавлено: 26/07/05 в 18:47 |
| =ZeD= писал: | | нет ничего невозможного |
есть , у тебя ошибочное мнение , почитай лучше по сабжу инфу , а не бред пиши.
|
|
|
|
| |
эксклюзивщик
С нами с 08.03.05
Сообщения: 1013
Рейтинг: 512
|
| Добавлено: 26/07/05 в 19:08 |
| mr.GOD писал: | | есть , у тебя ошибочное мнение , почитай лучше по сабжу инфу , а не бред пиши. |
я читал, и не мало. В свое время интеерсовался этим. Я ене утверждаю, что можно сломать мд5, но я и не исключаю данной возможности
|
|
|
|
| |
С нами с 02.07.05
Сообщения: 67
Рейтинг: 68
|
| Добавлено: 26/07/05 в 22:08 |
John the Ripper самая известная тулза для подбора пароля, посмотри гдето там есть примерное время подбора в зависимости от длины пароля и чарсета.
|
|
|
|
| |
С нами с 02.07.05
Сообщения: 67
Рейтинг: 68
|
| Добавлено: 26/07/05 в 22:16 |
А воообще Gate4: дело говорит - нафига подбирать когда ты можешь заменить просто?
|
|
|
|
| |
Криптопохуист
С нами с 05.04.03
Сообщения: 17156
Рейтинг: 6019
|
| Добавлено: 26/07/05 в 22:38 |
| mr.GOD писал: | | есть , у тебя ошибочное мнение , почитай лучше по сабжу инфу , а не бред пиши. |
Расшифровать МД5 теоретически невозможно. Подобрать - на ура, если комп мощный. Просто методом подбора сравниваешь хеш оригинальный и получившийся. Если совпадают, то знач подобрал.
|
|
|
|
| |
С нами с 23.02.03
Сообщения: 582
Рейтинг: 734
|
| Добавлено: 26/07/05 в 23:15 |
+1 за смену пароля в мускуле ;) То, что гемора будет меньше, так это 100%
|
|
|
|
SGManaged: $0.5/mbps (pay per usage) в Сан Хосе и Амстердаме. Дальше будет интереснее.
|
0
|
|
| |
Криптопохуист
С нами с 05.04.03
Сообщения: 17156
Рейтинг: 6019
|
| Добавлено: 26/07/05 в 23:20 |
Если в скрипте к паролю добавляется какой-то символ(ы), то хер сменой хеша ты чего то добъешься.
|
|
|
|
| |
С нами с 21.07.05
Сообщения: 55
Рейтинг: 10
|
| Добавлено: 26/07/05 в 23:55 |
|
|
|
|
| |
С нами с 03.08.04
Сообщения: 129
Рейтинг: 263
|
| Добавлено: 27/07/05 в 05:38 |
| Pentarh писал: | | Если в скрипте к паролю добавляется какой-то символ(ы), то хер сменой хеша ты чего то добъешься. |
О чем я и говорю, добавление символов либо иная модификация.
Skat, а доступ на FTP-то к этому сайту у тебя есть? К скрипту.
|
|
|
|
| |
эксклюзивщик
С нами с 08.03.05
Сообщения: 1013
Рейтинг: 512
|
| Добавлено: 27/07/05 в 11:33 |
если добавляется, а это нынче часто делается, еще что-нить к паролю, то тебе одна дорога - лезть в кишки скрипта
|
|
|
|
| |
С нами с 18.08.04
Сообщения: 6376
Рейтинг: 4430
|
| Добавлено: 27/07/05 в 11:53 |
|
|
|
|
| |
С нами с 06.03.05
Сообщения: 6216
Рейтинг: 7375
|
| Добавлено: 27/07/05 в 15:37 |
| bjim писал: | О чем я и говорю, добавление символов либо иная модификация.
Skat, а доступ на FTP-то к этому сайту у тебя есть? К скрипту. |
конечно есть, доступ есть ко всему и к фтп, и бд и скрипту и тд.
|
|
|
|
| |
С нами с 19.11.03
Сообщения: 3973
Рейтинг: 2362
|
| Добавлено: 27/07/05 в 23:07 |
Оффтопик:
специально для тех кто не умеет читать , перечитай первый пост топикстатера , а не спамь бред всякий
|
|
|
|
| |
