Karuzo Opublikowano 20 Kwietnia 2004 Zgłoś Opublikowano 20 Kwietnia 2004 Wie ktoś gdzie znaleźć hasła użytkowników, którzy zarejestrowali się na moim forum phpbb ? Wiem, że to pozornie wygląda na mało etyczne, ale uwierzcie, że cel jest szlachetny. Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
Szymek Opublikowano 20 Kwietnia 2004 Zgłoś Opublikowano 20 Kwietnia 2004 Wie ktoś gdzie znaleźć hasła użytkowników, którzy zarejestrowali się na moim forum phpbb ? Wiem, że to pozornie wygląda na mało etyczne, ale uwierzcie, że cel jest szlachetny. select user_password from phpbb_users; Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
Karuzo Opublikowano 20 Kwietnia 2004 Zgłoś Opublikowano 20 Kwietnia 2004 No tak, tylko że tam to hasło jest podane w formie niezbyt mi odpowiadającej, czyli dla przykładu 93dbce569e34e504ba1978c832db65a4. Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
Szymek Opublikowano 20 Kwietnia 2004 Zgłoś Opublikowano 20 Kwietnia 2004 trudno żeby w takim produkcie hasły były plain trzeba rozkodować Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
ParanoiK Opublikowano 21 Kwietnia 2004 Zgłoś Opublikowano 21 Kwietnia 2004 Hasło kodowane jest jednostronnie. Łamanie tego trochę zajmuje. Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
Karuzo Opublikowano 21 Kwietnia 2004 Zgłoś Opublikowano 21 Kwietnia 2004 W takim razie co zrobić ? Jest jakiś sposób na rozkodowanie tego hasła ? Może jakiś program do takich rzeczy, któremu podał bym hasło w normalnej formie, następnie w zakodowanej i powtórzył tą akcję kilkukrotnie, a on by znalazł algorytm ? Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
ParanoiK Opublikowano 21 Kwietnia 2004 Zgłoś Opublikowano 21 Kwietnia 2004 A po co ci to hasło w ogóle? Jak masz dostęp do bazy to zmień sobie na inne. Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
ajgon Opublikowano 21 Kwietnia 2004 Zgłoś Opublikowano 21 Kwietnia 2004 Pewnie chodzi o stara zasade - znasz haslo do jednego konta - znasz do wszystkich ;) 98% ludzi uzywa tego samego hasla do wszystkiego poczawszy od forum, skonczywszy na komorce, zamku w walizce i costam jeszcze ;] Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
Karuzo Opublikowano 21 Kwietnia 2004 Zgłoś Opublikowano 21 Kwietnia 2004 Pewnie chodzi o stara zasade - znasz haslo do jednego konta - znasz do wszystkich ;) 98% ludzi uzywa tego samego hasla do wszystkiego poczawszy od forum, skonczywszy na komorce, zamku w walizce i costam jeszcze ;] To racja, ale tak jak mówiłem nie mam na celu nikomu szkodzić.Nie chce zresztą opisywać tu na forum powodu, dla którego to hasło jest mi potrzebne, ponieważ i tak wydawałby się błachy.Mam nadzieje, że ktoś mi pomoże. Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
Gość Opublikowano 21 Kwietnia 2004 Zgłoś Opublikowano 21 Kwietnia 2004 AFAIK to jest hash. Tego się nie da odkodować. Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
Karuzo Opublikowano 21 Kwietnia 2004 Zgłoś Opublikowano 21 Kwietnia 2004 AFAIK to jest hash. Tego się nie da odkodować. No to ja to widzę w ten sposób: Hasło jest hashowane, czyli mieszane tak, jakby zmieszać różne kolory farby.Nie można "odmieszać" tych kolorów spowrotem, ale można tak długo próbować mieszać różne farby, aż się osiągnie identyczny efekt.Mówiąc prościej, bo strasznie zagmatwałem.Czy jest jakiś program, który hasciach!e hasło w ten sam sposób co phpbb i w którym można podać wynik, jaki chce się osiągnąć, a on będzie tak długo podstawiał ciągi znaków, aż osiągnie rezultat zgodny ze wcześniej zdefiniowanym ? Nawet gdybym chciał to nie znajdę takiego programu samodzielnie, bo polskie strony to się nadają do ****, a na zagranicznych to nawet nie wiem pod jakim hasłem tego szukać... Tu chyba fani UNIX-a powinni mieć swoje pięć minut... Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
ajgon Opublikowano 21 Kwietnia 2004 Zgłoś Opublikowano 21 Kwietnia 2004 Moze Jasiek Rozpruwacz cos poradzi ? ;) Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
Karuzo Opublikowano 21 Kwietnia 2004 Zgłoś Opublikowano 21 Kwietnia 2004 Moze Jasiek Rozpruwacz cos poradzi ? ;) A troszkę jaśniej ? Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
ajgon Opublikowano 21 Kwietnia 2004 Zgłoś Opublikowano 21 Kwietnia 2004 Poszukaj John The Ripper 1.6 ;] Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
Karuzo Opublikowano 21 Kwietnia 2004 Zgłoś Opublikowano 21 Kwietnia 2004 Wielkie dzięki ajgon, tylko jeszcze gdybyś mogł mi powiedzieć jak zrobić żeby ten programik zaczął łamać to hasło, bo jeżeli chodzi o pliki z hasłami z linuksa to spoko, ale nie wiem jak zrobić z np. tym 93dbce569e34e504ba1978c832db65a4 W jakiej postaci mam to zapisać w pliku tekstowym, żeby John zaczął coś robić ? Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
ajgon Opublikowano 21 Kwietnia 2004 Zgłoś Opublikowano 21 Kwietnia 2004 nie wiem, czy John obsluguje takiego hasha, ale sproboj po prostu root:93dbce569e34e504ba1978c832db65a4:0:0::/root:/bin/bash wrzucic w jakis plik i zobaczyc czy John to lyknie ;] Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
Karuzo Opublikowano 21 Kwietnia 2004 Zgłoś Opublikowano 21 Kwietnia 2004 Tak jak przypuszczałem...nic z tego.Kurcze, niby taka głupota, a tyle zachodu...włożyłem już od cholery pracy w tą całą akcję.No ale są pozytywne aspekty całej sprawy: Natrafiłem na świetne fora/strony odnośnie MySQL, łamania haseł, sniffingu i blebleble.Niestety z tego co widziełem to szkoda nawet się pytać o cokolwiek na tamtych forach, bo nie wszędzie są tak uprzejmi ludzie jak na Tweak-u :D .No mam nadzieje że uda się coś zrobić z tym hasełkiem. Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
ajgon Opublikowano 22 Kwietnia 2004 Zgłoś Opublikowano 22 Kwietnia 2004 http://www.oxid.it/cain.html Moze on cos poradzi - generalnie poszukaj po goglach: md5 crack Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
Karuzo Opublikowano 22 Kwietnia 2004 Zgłoś Opublikowano 22 Kwietnia 2004 Dobra, mam odpowiedni program.Narazie wiem, że to haslo będzie mialo więcej niż 4 znaki :) Na resztę wyników trzeba będzie poczekać. Gdyby ktoś mial kiedykolwiek problem z hashowanym haslem to smialo polecam Lepton's Crack jest to chyba jedna z lepszych rzeczy to zadań tego typu.Przynajmniej udalo mi sie odnazlezc wersje z graficznym, a nie tekstowym interfejsem, tak więc osbluga jest banalna.Dzięki wszystkim za pomoc, a w szczególności podziękowania dla ajgona. Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
ajgon Opublikowano 22 Kwietnia 2004 Zgłoś Opublikowano 22 Kwietnia 2004 no problem, polecam sie na przyszlosc :mrgreen: Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
reed Opublikowano 22 Kwietnia 2004 Zgłoś Opublikowano 22 Kwietnia 2004 Sorry, IMHO wyglada to na nieudolne chakierstwo Niniejszym zamykam. Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
