1. Dator och IT
  2. IT-säkerhet

Bruteforca fram salt

Svara
  • 2
  • 3
2007-11-04, 14:12
  #25
DaVajj
Medlem
DaVajjs avatar
Det här har jag hållt på förut, snickrade på precis ett program som letar fram salt till en hash med känd plaintext. Sista krypteringsutmaningen på Swesecure.

Kan koda ihop något fulhack senare ikväll förmodligen, men som det lutar åt nu verkar det röra sig om statiskt salt som ni kommit fram till. Om inte saltet genereras från lösenordet i sig.

De dynamiska salt jag sett brukar alltid vara fantastiskt korta. PhpBB och dylikt har väl ett par tecken?

Så om det är ett statiskt salt lär det vara mycket längre.
Citera
2007-11-04, 16:03
  #26
Kokarn
Medlem
Kokarns avatar
Citat:
Ursprungligen postat av CurtaiN
Titta på koden jag postade tidigare, vill inte verka oförskämd men om du kan någonting om programmering så ser du att den inte gör på det sätt som du beskriver eftersom det vore oerhört dumt.

aah....jag tänkte inte direkt igenom det nu när du säger det
Citera
2007-11-04, 18:59
  #27
DaVajj
Medlem
DaVajjs avatar
Angående det jag sa om att ett statiskt salt borde vara längre beror på att de dynamiska som inte är en funktion av lösenordet i sig måste sparas någonstans, t. ex databasen, och detta tar då upp en del extra utrymme, varav man förmodligen håller salten korta.

När det är ett statiskt salt, så är det ett och endast ett, och då kan man helt klart ta till något galet långt om man så skulle vilja.
Citera
2007-11-05, 01:09
  #28
DaVajj
Medlem
DaVajjs avatar
Ack! Vad glömsk jag är!

http://membres.lycos.fr/mdcrack/

Tydligen finns bara win32-binär.
Men det bör gå att söka efter ett salt innan eller efter med den, plus att den stödjer flera kärnor, och är riktigt snabb.

Den söker egentligen inte efter ett salt, men om man anger sin plaintext som salt, så kommer den effektivt att leta efter saltet.

Exempel: md5("#%a5hejsan") = "fcb6db6434f77cc4f155719816dc6361"

Saltet i detta fall är #%a5 och är vad vi söker efter, vi vet att plaintext är hejsan, och hoppas på att saltet läggs på innan plaintext.

Kod: 
davajj@davajj:~$ ./MDCrack-sse.exe --nosave --append=hejsan --charset=%N%U%L%P%C fcb6db6434f77cc4f155719816dc6361
err:reg:SCSI_getprocentry SCSI type line scan count error (fscanf returns 1, expected 2)

System / Starting MDCrack v1.8(3)
System / Running as ./MDCrack-sse.exe --nosave --append=hejsan --charset=%N%U%L%P%C fcb6db6434f77cc4f155719816dc6361 
System / Filtering custom charset... done
Warning/ Home directory created:
"c:\windows\profiles\davajj\Application Data\MDCrack\"
System / Charset is: 0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz~`!@# $%^&*()_-+={[}]\|'";:?/>.<,#01#02#03#04#05#06#07#08#09#0a#0b#0c#0d#0e#0f#10#11#12#13#14#15#16#17#18#19#1a#1b#1c#1d#1e#1f
System / Detected processor(s): 2 x unknown | 3D-Now | MMX | SSE | SSE2
System / Detected hash format: MD5
Info   / Other possible matche(s): MD2, MD4, PHP, MD4MD4, MD5MD5
System / Target hash: fcb6db6434f77cc4f155719816dc6361
System / >> Using MD5 cores: maximal candidate/user salt size: 16/54 bytes
Info   / Press ESC for available runtime shortcuts (Ctrl-c to quit)
Info   / Thread #0: >> Using Core 1
Info   / Thread #1: >> Using Core 1
Info   / Thread #0: Candidate size:  1 ( + user salt: 6 )
Info   / Thread #1: Candidate size:  1 ( + user salt: 6 )
Info   / Thread #0: >> Using Core 2
Info   / Thread #1: >> Using Core 2
Info   / Thread #0: Candidate size:  2 ( + user salt: 6 )
Info   / Thread #1: Candidate size:  2 ( + user salt: 6 )
Info   / Thread #0: Candidate size:  3 ( + user salt: 6 )
Info   / Thread #1: Candidate size:  3 ( + user salt: 6 )
Info   / Thread #0: Candidate size:  4 ( + user salt: 6 )
Info   / Thread #1: Candidate size:  4 ( + user salt: 6 )
----------------------------------------------------------/ Thread #1 (Success) \----
System / Thread #1: Collision found: #%a5hejsan
Info   / Thread #1: Candidate/Hash pairs tested: 6 199 292 ( 6.20e+006 ) in 1s 825ms
Info   / Thread #1: Allocated key space: 2.03e+033 candidates, 0.00% done
Info   / Thread #1: Average speed: ~ 3 395 070 ( 3.40e+006 ) h/s

Nu gick detta att köra genom Wine, men gör sig såklart bäst på Win32 (då Wine kraschade efter att den kört klart)

Jag lägger bromskloss på mitt programmerande, då detta program bör vara mer optimerat och fungera bättre, trots att det inte finns källkod ute.
Citera
2007-11-05, 01:36
  #29
groil
Medlem
groils avatar
Citat:
Ursprungligen postat av DaVajj
*TEXT*


Tackar för denna. Har letat efter något liknande ett tag.

Btw: Vi saknar dig på swerat.
Citera
Svara
  • 2
  • 3

Skapa ett konto eller logga in för att kommentera

Du måste vara medlem för att kunna kommentera

Skapa ett konto

Det är enkelt att registrera ett nytt konto

Bli medlem

Logga in

Har du redan ett konto? Logga in här

Logga in