2014-02-14, 19:47
  #3829
Medlem
vilka program kör ni då ?
Citera
2014-02-14, 20:44
  #3830
Medlem
Citat:
Ursprungligen postat av wh3e
Plockade 3 av dom iaf.


Snyggt jobbat!
Citera
2014-02-17, 04:02
  #3831
Medlem
Vet att tråden handlar om lösenordshashar men känns onödigt att skapa en ny för andra typer av hashar.

Behöver hjälp med denna, tror det är någon form av MD5:
79277a3b3be249a741a9886e347a9821

Förmodligen en E-postadress eller bara ett nummer. Problemet är att det inte är en vanlig MD5. Har försökt de vanligaste formerna och finns inget användarnamn eller lösenord att salta med.
Är det en E-postadress så bör det vara hanna@mailinator.com
__________________
Senast redigerad av Hanna94 2014-02-17 kl. 04:07.
Citera
2014-02-17, 11:43
  #3832
Medlem
key33s avatar
Citat:
Ursprungligen postat av Hanna94
Vet att tråden handlar om lösenordshashar men känns onödigt att skapa en ny för andra typer av hashar.

Behöver hjälp med denna, tror det är någon form av MD5:
79277a3b3be249a741a9886e347a9821

Förmodligen en E-postadress eller bara ett nummer. Problemet är att det inte är en vanlig MD5. Har försökt de vanligaste formerna och finns inget användarnamn eller lösenord att salta med.
Är det en E-postadress så bör det vara hanna@mailinator.com

Vart har du hittat hashen? Körde den mot mina listor utan lycka.
Det är ju inte din mail, ganska enkelt att kontrollera en sträng. Typ:
Kod:
>>> print hashlib.md5("hanna@mailinator.com").hexdigest()
8ccb4d291410b07de4c57a8f7ff1003c
Citera
2014-02-17, 12:51
  #3833
Medlem
Citat:
Ursprungligen postat av telgetokar
vilka program kör ni då ?

oclHashcat

http://hashcat.net/oclhashcat/
Citera
2014-02-17, 17:33
  #3834
Medlem
Citat:
Ursprungligen postat av key33
Vart har du hittat hashen? Körde den mot mina listor utan lycka.
Det är ju inte din mail, ganska enkelt att kontrollera en sträng. Typ:
Kod:
>>> print hashlib.md5("hanna@mailinator.com").hexdigest()
8ccb4d291410b07de4c57a8f7ff1003c

Som jag nämnde så är det ingen plain MD5 men den kan vara saltad på något vis där hanna@mailinator.com ingår. Finns ju också en risk att det är en md5 i en md5 eller md5(sha1(hanna@mailinator.com)) eller något i den stilen. Hashen kommer från en "hemmasnickrad" tjänst som har ett par år på nacken så borde inte vara något för komplicerat.

Tror inte den är saltad med tiden den skapades eller liknande så antingen är det ett statiskt salt eller mer troligt en hash i en eller flera hashar.
Citera
2014-02-21, 08:38
  #3835
Medlem
f18cedd9469ef8c2bfe8ab8b97eaf46f:15297c3131ce02

Någon vänlig själ som har lust att hjälpa mig?
Citera
2014-02-21, 14:34
  #3836
Medlem
För att bidra lite så har jag dragit igång mina maskiner mot hashen ovan (Petegs).

Jag skulle nämligen behöva hjälp med följande kluring.
Jag har lösenordet i klartext då det är mitt eget konto, men vad jag behöver är hur det är saltat.
Har kollat resten av databasen (settings, siteconfig och lite annat som fanns), men hittar inget annat som ser logiskt ut att använda som salt.

Har jag otur så är det ett långt jävla salt som ligger lagrat på annan plats, t.ex i en fil i web-rooten på sidan eller liknande.

Undrar om någon skulle kunna hjälpa mig att lista ut detta.
Tabellen i fråga har följande kolumner:

Citat:
active, cban, commentemail, comments, cookie, email, favdisplay, flagged, flist, ip, joindate, lastseen, messageemail, password, profileimg, profileviews, ratings, sets, tags, thumbsize, total, totalthumbs, uploads, userid, username, votes

Raden för mitt konto i rätt ordning är

Citat:
0, , , 0, e3bc89a588fe3caa3f86a79e1342ff8d, gjdjkytg@sharklasers.com, , 0, , 198.50.236.219, 2014-02-20 16:18:32, 2014-02-20 16:18:32, Y, 450d1acc4eab241f43e074daed8634827845588a, , 1, 0, 0, 0, , 0, 0, 0, 247076, vla, 0

Hashen är alltså "450d1acc4eab241f43e074daed8634827845588a" och lösenordet i klartext är "sud" (utan citattecken). Användarnamnet är vla. Jag valde korta uppgifter för att enklare kunna lösa detta.

Hashalgon är förmodligen SHA1 eller Mysql5, men kan enligt HashIdentifier även vara Haval160 och RipeMD160.
Citera
2014-02-21, 14:38
  #3837
Medlem
89fb74760af8cc774a955860e81015a757538bcb går denna att knäcka?
Citera
2014-02-23, 23:00
  #3838
Medlem
Har dragit Petegs och Baverstroms hashar nu i någon dag.
Jag antog att Petegs var MD5(pass.salt) och Baverstorms var en SHA1.
Har testat alla mina ordlistor samt [a-zA-Z0-9] och specialkaraktärer (?s i hashcat) med ordlängderna 1-7 utan några resultat.

Om ni har någon mer info om hasharna, t.ex om jag använt fel hashalgoritm, så kan jag testa en gång till. Men om ni har det, så borde ni ha skrivit detta direkt.
Citera
2014-03-05, 15:09
  #3839
Medlem
Skulle behöva lite hjälp med detta. Har fått ut dumpen med hjälp av ophcrack som inte klarade av lösenordet.

Jonna:1000::98e24f6382ac4169ee5c7117d1052110:::

Mvh
Citera
2014-03-06, 17:32
  #3840
Medlem
timnylens avatar
Skulle vilja ha denna i klartext! 3ac11eeb9ad097aa109fa4d21d07f67065635d93
SHA-1 Hash // MySQL5 hash

Tack på förhand!
Citera

Skapa ett konto eller logga in för att kommentera

Du måste vara medlem för att kunna kommentera

Skapa ett konto

Det är enkelt att registrera ett nytt konto

Bli medlem

Logga in

Har du redan ett konto? Logga in här

Logga in