få ut salt från md5?

2008-01-05, 23:31 #13

Medlem

Reg: Okt 2007

Inlägg: 141

PHP är faktiskt rätt långsamt märkte jag. Perl däremot är lika snabbt som C på sådana här saker. Inte lika snabbt som mdcrack, men ändå riktigt snabbt. Testa nedanstående perl-script för att leta efter salt-strängen. Jag ligger på 5 tecken nu och har inte hittat det än. Kanske är den rätta algoritmen inte med, eller så har de en låångt salt-sträng. Ändra i try_salt vilka algoritmer som ska testas. Om du lyckas googla fram rätt algoritm, kommentera bort de andra algoritmerna så går det snabbare.

Kod:

#!/usr/bin/perl -w

use Digest::MD5 "md5_hex";
use sigtrap qw(die normal-signals);

@arr = split(//, '0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ!\"#¤%&/()=?`´^¨~*_-:.;, ');

$pass = "a";
$hash = "518b7e4def1438cf4f8e6a37433d538c";

# Testa några varianter utan salt
print " -> " . $hash . "\n";
print "MD5(pass) = " . md5_hex($pass) . "\n";
print "MD5(MD5(pass)) = " . md5_hex(md5_hex($pass)) . "\n";
print "MD5(hex(pass)) = " . md5_hex(unpack('H*', $pass)) . "\n";
print "MD5(hex(MD5(pass))) = " . md5_hex(unpack('H*', md5_hex($pass))) . "\n";

# Går nog att loopa smartare..

$tries = 0;

print "1 char\n";
foreach $i (@arr) {
    try_salt($i);
}

print "2 chars\n";
foreach $i (@arr) {
    foreach $j (@arr) {
	try_salt($i . $j);
    }
}

print "3 chars\n";
foreach $i (@arr) {
    foreach $j (@arr) {
	foreach $k (@arr) {
	    try_salt($i . $j . $k);
	}
    }
}

print "4 chars\n";
foreach $i (@arr) {
    foreach $j (@arr) {
	foreach $k (@arr) {
	    foreach $l (@arr) {
		try_salt($i . $j . $k . $l);
	    }
	}
    }
}

print "5 chars\n";
foreach $i (@arr) {
    foreach $j (@arr) {
	foreach $k (@arr) {
	    foreach $l (@arr) {
		foreach $m (@arr) {
		    try_salt($i . $j . $k . $l . $m);
		}
	    }
	}
    }
}

print "6 chars\n";
foreach $i (@arr) {
    foreach $j (@arr) {
	foreach $k (@arr) {
	    foreach $l (@arr) {
		foreach $m (@arr) {
		    foreach $n (@arr) {
			try_salt($i . $j . $k . $l . $m . $n);
		    }
		}
	    }
	}
    }
}

sub try_salt {
    $salt = shift;

    # MD5($salt.$pass)
    if ($hash eq md5_hex($salt . $pass)) {
	print "MD5($salt.$pass): " . $salt . "\n";
	exit 0;
    }

    # MD5($pass.$salt)
    if ($hash eq md5_hex($pass . $salt)) {
	print "MD5($salt.$pass): " . $salt . "\n";
	exit 0;
    }

    # MD5($salt.MD5($pass))
    if ($hash eq md5_hex($salt . md5_hex($pass))) {
	print "MD5($salt.MD5($pass)): " . $salt . "\n";
	exit 0;
    }

    # MD5(MD5($pass).$salt)
    if ($hash eq md5_hex(md5_hex($pass) . $salt)) {
	print "MD5(MD5($pass).$salt): " . $salt . "\n";
	exit 0;
    }

    # MD5(MD5($salt.$pass))
    if ($hash eq md5_hex(md5_hex($salt . $pass))) {
	print "MD5(MD5($salt.$pass)): " . $salt . "\n";
	exit 0;
    }

    # MD5(MD5($pass.$salt))
    if ($hash eq md5_hex(md5_hex($pass . $salt))) {
	print "MD5(MD5($pass.$salt)): " . $salt . "\n";
	exit 0;
    }

    $tries++;
}

END { print "tries = $tries\n"; }

Citera

2008-01-06, 01:08 #14

Medlem

Reg: Mar 2007

Inlägg: 1 259

Citat:

Ursprungligen postat av hajskinn

PHP är faktiskt rätt långsamt märkte jag. Perl däremot är lika snabbt som C på sådana här saker. Inte lika snabbt som mdcrack, men ändå riktigt snabbt. Testa nedanstående perl-script för att leta efter salt-strängen. Jag ligger på 5 tecken nu och har inte hittat det än. Kanske är den rätta algoritmen inte med, eller så har de en låångt salt-sträng. Ändra i try_salt vilka algoritmer som ska testas. Om du lyckas googla fram rätt algoritm, kommentera bort de andra algoritmerna så går det snabbare.

Kod:

#!/usr/bin/perl -w

use Digest::MD5 "md5_hex";
use sigtrap qw(die normal-signals);

@arr = split(//, '0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ!\"#¤%&/()=?`´^¨~*_-:.;, ');

$pass = "a";
$hash = "518b7e4def1438cf4f8e6a37433d538c";

# Testa några varianter utan salt
print " -> " . $hash . "\n";
print "MD5(pass) = " . md5_hex($pass) . "\n";
print "MD5(MD5(pass)) = " . md5_hex(md5_hex($pass)) . "\n";
print "MD5(hex(pass)) = " . md5_hex(unpack('H*', $pass)) . "\n";
print "MD5(hex(MD5(pass))) = " . md5_hex(unpack('H*', md5_hex($pass))) . "\n";

# Går nog att loopa smartare..

$tries = 0;

print "1 char\n";
foreach $i (@arr) {
    try_salt($i);
}

print "2 chars\n";
foreach $i (@arr) {
    foreach $j (@arr) {
	try_salt($i . $j);
    }
}

print "3 chars\n";
foreach $i (@arr) {
    foreach $j (@arr) {
	foreach $k (@arr) {
	    try_salt($i . $j . $k);
	}
    }
}

print "4 chars\n";
foreach $i (@arr) {
    foreach $j (@arr) {
	foreach $k (@arr) {
	    foreach $l (@arr) {
		try_salt($i . $j . $k . $l);
	    }
	}
    }
}

print "5 chars\n";
foreach $i (@arr) {
    foreach $j (@arr) {
	foreach $k (@arr) {
	    foreach $l (@arr) {
		foreach $m (@arr) {
		    try_salt($i . $j . $k . $l . $m);
		}
	    }
	}
    }
}

print "6 chars\n";
foreach $i (@arr) {
    foreach $j (@arr) {
	foreach $k (@arr) {
	    foreach $l (@arr) {
		foreach $m (@arr) {
		    foreach $n (@arr) {
			try_salt($i . $j . $k . $l . $m . $n);
		    }
		}
	    }
	}
    }
}

sub try_salt {
    $salt = shift;

    # MD5($salt.$pass)
    if ($hash eq md5_hex($salt . $pass)) {
	print "MD5($salt.$pass): " . $salt . "\n";
	exit 0;
    }

    # MD5($pass.$salt)
    if ($hash eq md5_hex($pass . $salt)) {
	print "MD5($salt.$pass): " . $salt . "\n";
	exit 0;
    }

    # MD5($salt.MD5($pass))
    if ($hash eq md5_hex($salt . md5_hex($pass))) {
	print "MD5($salt.MD5($pass)): " . $salt . "\n";
	exit 0;
    }

    # MD5(MD5($pass).$salt)
    if ($hash eq md5_hex(md5_hex($pass) . $salt)) {
	print "MD5(MD5($pass).$salt): " . $salt . "\n";
	exit 0;
    }

    # MD5(MD5($salt.$pass))
    if ($hash eq md5_hex(md5_hex($salt . $pass))) {
	print "MD5(MD5($salt.$pass)): " . $salt . "\n";
	exit 0;
    }

    # MD5(MD5($pass.$salt))
    if ($hash eq md5_hex(md5_hex($pass . $salt))) {
	print "MD5(MD5($pass.$salt)): " . $salt . "\n";
	exit 0;
    }

    $tries++;
}

END { print "tries = $tries\n"; }

tack för båda svaren! jag har redan skrivit ett litet php-script, men som sagt så är php väldigt långsamt jämfört med andra språk. ska testa ditt script nu!

och mjukvaran är hemmasnickad btw. hög kvalité dock.

Citera

2008-01-06, 01:29 #15

Medlem

Reg: Maj 2007

Inlägg: 663

Sorry för mycket OT, men är det OK att en relativt stort community har sina användares lösenord "o-hashade"?

Citera

2008-01-06, 01:39 #16

Medlem

Reg: Jun 2007

Inlägg: 4 828

Citat:

Ursprungligen postat av CD-skiva

Sorry för mycket OT, men är det OK att en relativt stort community har sina användares lösenord "o-hashade"?

Absolut inte under några omständigheter, öppnar det inte upp för hackar öppnar det upp för admins etc att få tag i dem utan problem. Visst det är relativt lätt för admin oavsett(ej modiferad login.php) men det ska vara hashat med salt minst.

Citera

2008-01-11, 16:00 #17

Medlem

Reg: Mar 2007

Inlägg: 1 259

Citat:

Ursprungligen postat av ltvix

Har du möjlighet att hasha en tom sträng kan du använda den hashen och testa mot möjliga saltvärden eftersom du då troligtvis har MD5-summan av saltet.

fått tag på en hash som inte innehåller nåt lösenord nu! alltså så innehåller denna bara saltet:

Kod:

3ca54f3cb01500b4045ae09a6ac80993

har haft MDCrack på i ~10h utan resultat, jag sitter på en rostig intel p4 3,4ghz..

nån som kan hjälpa?

skulle vara guld värt!

__________________
Senast redigerad av xob 2008-01-11 kl. 16:03.

Citera

2008-01-11, 16:23 #18

Medlem

Reg: Sep 2006

Inlägg: 2 030

Citat:

Ursprungligen postat av xob

nån som kan hjälpa?

skulle vara guld värt!

bash-3.00$ wine MDCrack-sse.exe --algorithm=MD5 --charset=%L%U%N%P%C 3ca54f3cb01500b4045ae09a6ac80993

System / Starting MDCrack v1.8(3)
System / Running as MDCrack-sse.exe --algorithm=MD5 --charset=%L%U%N%P%C 3ca54f3cb01500b4045ae09a6ac80993
System / Filtering custom charset... done
System / Charset is: abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWX YZ0123456789~`!@# $%^&*()_-+={[}]\|'";:?/>.<,#01#02#03#04#05#06#07#08#09#0a#0b#0c#0d#0e#0f# 10#11#12#13#14#15#16#17#18#19#1a#1b#1c#1d#1e#1f
System / Detected processor(s): 8 x unknown | 3D-Now | MMX | SSE | SSE2
System / Target hash: 3ca54f3cb01500b4045ae09a6ac80993
System / >> Using MD5 cores: maximal candidate/user salt size: 16/54 bytes
Info / Press ESC for available runtime shortcuts (Ctrl-c to quit)
Info / Thread #3: >> Using Core 1
Info / Thread #2: >> Using Core 1
Info / Thread #3: Candidate size: 1 ( + user salt: 0 )
Info / Thread #4: >> Using Core 1
Info / Thread #5: >> Using Core 1
Info / Thread #6: >> Using Core 1
Info / Thread #7: >> Using Core 1
Info / Thread #2: Candidate size: 1 ( + user salt: 0 )
Info / Thread #3: Candidate size: 2 ( + user salt: 0 )
Info / Thread #1: >> Using Core 1
Info / Thread #4: Candidate size: 1 ( + user salt: 0 )
Info / Thread #5: Candidate size: 1 ( + user salt: 0 )
Info / Thread #6: Candidate size: 1 ( + user salt: 0 )
Info / Thread #7: Candidate size: 1 ( + user salt: 0 )
Info / Thread #2: Candidate size: 2 ( + user salt: 0 )
Info / Thread #3: Candidate size: 3 ( + user salt: 0 )
Info / Thread #1: Candidate size: 1 ( + user salt: 0 )
Info / Thread #0: >> Using Core 1
Info / Thread #4: Candidate size: 2 ( + user salt: 0 )
Info / Thread #5: Candidate size: 2 ( + user salt: 0 )
Info / Thread #6: Candidate size: 2 ( + user salt: 0 )
Info / Thread #7: Candidate size: 2 ( + user salt: 0 )
Info / Thread #3: Candidate size: 4 ( + user salt: 0 )
Info / Thread #2: Candidate size: 3 ( + user salt: 0 )
Info / Thread #1: Candidate size: 2 ( + user salt: 0 )
Info / Thread #0: Candidate size: 1 ( + user salt: 0 )
Info / Thread #4: Candidate size: 3 ( + user salt: 0 )
Info / Thread #5: Candidate size: 3 ( + user salt: 0 )
Info / Thread #6: Candidate size: 3 ( + user salt: 0 )
Info / Thread #7: Candidate size: 3 ( + user salt: 0 )
Info / Thread #0: Candidate size: 2 ( + user salt: 0 )
Info / Thread #1: Candidate size: 3 ( + user salt: 0 )
Info / Thread #4: Candidate size: 4 ( + user salt: 0 )
Info / Thread #2: Candidate size: 4 ( + user salt: 0 )
Info / Thread #5: Candidate size: 4 ( + user salt: 0 )
Info / Thread #6: Candidate size: 4 ( + user salt: 0 )
Info / Thread #7: Candidate size: 4 ( + user salt: 0 )
Info / Thread #0: Candidate size: 3 ( + user salt: 0 )
Info / Thread #1: Candidate size: 4 ( + user salt: 0 )
Info / Thread #0: Candidate size: 4 ( + user salt: 0 )
Info / Thread #7: Candidate size: 5 ( + user salt: 0 )
Info / Thread #4: Candidate size: 5 ( + user salt: 0 )
Info / Thread #6: Candidate size: 5 ( + user salt: 0 )
Info / Thread #2: Candidate size: 5 ( + user salt: 0 )
Info / Thread #5: Candidate size: 5 ( + user salt: 0 )
Info / Thread #1: Candidate size: 5 ( + user salt: 0 )
Info / Thread #3: Candidate size: 5 ( + user salt: 0 )
Info / Thread #0: Candidate size: 5 ( + user salt: 0 )
Info / Thread #4: Candidate size: 6 ( + user salt: 0 )
Info / Thread #2: Candidate size: 6 ( + user salt: 0 )
Info / Thread #1: Candidate size: 6 ( + user salt: 0 )
Info / Thread #7: Candidate size: 6 ( + user salt: 0 )
Info / Thread #6: Candidate size: 6 ( + user salt: 0 )
Info / Thread #3: Candidate size: 6 ( + user salt: 0 )
Info / Thread #0: Candidate size: 6 ( + user salt: 0 )
bash-3.00$

Jag slutade där.

Citera

2008-01-14, 16:09 #19

Medlem

Reg: Mar 2007

Inlägg: 1 259

Citat:

Ursprungligen postat av DaVajj

bash-3.00$ wine MDCrack-sse.exe --algorithm=MD5 --charset=%L%U%N%P%C 3ca54f3cb01500b4045ae09a6ac80993

System / Starting MDCrack v1.8(3)
System / Running as MDCrack-sse.exe --algorithm=MD5 --charset=%L%U%N%P%C 3ca54f3cb01500b4045ae09a6ac80993
System / Filtering custom charset... done
System / Charset is: abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWX YZ0123456789~`!@# $%^&*()_-+={[}]\|'";:?/>.<,#01#02#03#04#05#06#07#08#09#0a#0b#0c#0d#0e#0f# 10#11#12#13#14#15#16#17#18#19#1a#1b#1c#1d#1e#1f
System / Detected processor(s): 8 x unknown | 3D-Now | MMX | SSE | SSE2
System / Target hash: 3ca54f3cb01500b4045ae09a6ac80993
System / >> Using MD5 cores: maximal candidate/user salt size: 16/54 bytes
Info / Press ESC for available runtime shortcuts (Ctrl-c to quit)
Info / Thread #3: >> Using Core 1
Info / Thread #2: >> Using Core 1
Info / Thread #3: Candidate size: 1 ( + user salt: 0 )
Info / Thread #4: >> Using Core 1
Info / Thread #5: >> Using Core 1
Info / Thread #6: >> Using Core 1
Info / Thread #7: >> Using Core 1
Info / Thread #2: Candidate size: 1 ( + user salt: 0 )
Info / Thread #3: Candidate size: 2 ( + user salt: 0 )
Info / Thread #1: >> Using Core 1
Info / Thread #4: Candidate size: 1 ( + user salt: 0 )
Info / Thread #5: Candidate size: 1 ( + user salt: 0 )
Info / Thread #6: Candidate size: 1 ( + user salt: 0 )
Info / Thread #7: Candidate size: 1 ( + user salt: 0 )
Info / Thread #2: Candidate size: 2 ( + user salt: 0 )
Info / Thread #3: Candidate size: 3 ( + user salt: 0 )
Info / Thread #1: Candidate size: 1 ( + user salt: 0 )
Info / Thread #0: >> Using Core 1
Info / Thread #4: Candidate size: 2 ( + user salt: 0 )
Info / Thread #5: Candidate size: 2 ( + user salt: 0 )
Info / Thread #6: Candidate size: 2 ( + user salt: 0 )
Info / Thread #7: Candidate size: 2 ( + user salt: 0 )
Info / Thread #3: Candidate size: 4 ( + user salt: 0 )
Info / Thread #2: Candidate size: 3 ( + user salt: 0 )
Info / Thread #1: Candidate size: 2 ( + user salt: 0 )
Info / Thread #0: Candidate size: 1 ( + user salt: 0 )
Info / Thread #4: Candidate size: 3 ( + user salt: 0 )
Info / Thread #5: Candidate size: 3 ( + user salt: 0 )
Info / Thread #6: Candidate size: 3 ( + user salt: 0 )
Info / Thread #7: Candidate size: 3 ( + user salt: 0 )
Info / Thread #0: Candidate size: 2 ( + user salt: 0 )
Info / Thread #1: Candidate size: 3 ( + user salt: 0 )
Info / Thread #4: Candidate size: 4 ( + user salt: 0 )
Info / Thread #2: Candidate size: 4 ( + user salt: 0 )
Info / Thread #5: Candidate size: 4 ( + user salt: 0 )
Info / Thread #6: Candidate size: 4 ( + user salt: 0 )
Info / Thread #7: Candidate size: 4 ( + user salt: 0 )
Info / Thread #0: Candidate size: 3 ( + user salt: 0 )
Info / Thread #1: Candidate size: 4 ( + user salt: 0 )
Info / Thread #0: Candidate size: 4 ( + user salt: 0 )
Info / Thread #7: Candidate size: 5 ( + user salt: 0 )
Info / Thread #4: Candidate size: 5 ( + user salt: 0 )
Info / Thread #6: Candidate size: 5 ( + user salt: 0 )
Info / Thread #2: Candidate size: 5 ( + user salt: 0 )
Info / Thread #5: Candidate size: 5 ( + user salt: 0 )
Info / Thread #1: Candidate size: 5 ( + user salt: 0 )
Info / Thread #3: Candidate size: 5 ( + user salt: 0 )
Info / Thread #0: Candidate size: 5 ( + user salt: 0 )
Info / Thread #4: Candidate size: 6 ( + user salt: 0 )
Info / Thread #2: Candidate size: 6 ( + user salt: 0 )
Info / Thread #1: Candidate size: 6 ( + user salt: 0 )
Info / Thread #7: Candidate size: 6 ( + user salt: 0 )
Info / Thread #6: Candidate size: 6 ( + user salt: 0 )
Info / Thread #3: Candidate size: 6 ( + user salt: 0 )
Info / Thread #0: Candidate size: 6 ( + user salt: 0 )
bash-3.00$

Jag slutade där.

a ja, tack i alla fall

Citera

2008-01-14, 16:34 #20

Medlem

Reg: Dec 2007

Inlägg: 705

Tankar kring påstående..

Citat:

Ursprungligen postat av xob

fått tag på en hash som inte innehåller nåt lösenord nu! alltså så innehåller denna bara saltet:

Kod:

3ca54f3cb01500b4045ae09a6ac80993

Att den där hashen endast skall innehålla saltet är ett påstående som tyvärr inte nödvändigtvis behöver stämma.

Om webapplikationen (vilket jag antar att det är) saltar sina lösenord med en metod såsom md5(salt.md5(password)) så kommer det värde som genererat hashen ovan att vara {32 + strlen(salt)} tecken lång. Vilket innebär att det troligtvis kommer att ta några år att knäcka den.

hmm..
Blev osäker på om detta tagits upp tidigare i denna tråd (eller den som det länkas till på sidan 1), därför gömmer sig texten i en spoiler.

Fotnot
Är både trött och hungrig just nu, om jag skrivit något som verkar totalt galet så är det därför.

__________________
Senast redigerad av metapod 2008-01-14 kl. 16:43.

Citera

2008-01-14, 18:17 #21

Medlem

Reg: Mar 2007

Inlägg: 1 259

Citat:

Ursprungligen postat av metapod

Tankar kring påstående..

Att den där hashen endast skall innehålla saltet är ett påstående som tyvärr inte nödvändigtvis behöver stämma.

Om webapplikationen (vilket jag antar att det är) saltar sina lösenord med en metod såsom md5(salt.md5(password)) så kommer det värde som genererat hashen ovan att vara {32 + strlen(salt)} tecken lång. Vilket innebär att det troligtvis kommer att ta några år att knäcka den.

hmm..
Blev osäker på om detta tagits upp tidigare i denna tråd (eller den som det länkas till på sidan 1), därför gömmer sig texten i en spoiler.

Fotnot
Är både trött och hungrig just nu, om jag skrivit något som verkar totalt galet så är det därför.

tack, dina inlägg är så söta! och det där har du helt rätt i. men hur skulle jag enklast gå till väga att knäcka hashen om den algoritmen ser ut t.ex. så här: md5(salt."d41d8cd98f00b204e9800998ecf8427e")?

Citera

2008-01-14, 18:28 #22

Medlem

Reg: Dec 2007

Inlägg: 705

Tillvägagångssätt

Citat:

Ursprungligen postat av xob

tack, dina inlägg är så söta! och det där har du helt rätt i. men hur skulle jag enklast gå till väga att knäcka hashen om den algoritmen ser ut t.ex. så här: md5(salt."d41d8cd98f00b204e9800998ecf8427e")?

Använder du dig utav MDCrack kan du köra detta via CLI:

Kod:

MDCrack-sse --algorithm=MD5 --append=d41d8cd98f00b204e9800998ecf8427e --charset=%L%U%N%P%C 3ca54f3cb01500b4045ae09a6ac80993

Tänk dock på att det finns oändligt många kombinationer för att hasha lösenord, det finns inget som säger att md5(salt.md5(password)) är korrekt för just denna hash, däremot finns det inget som säger att det är felaktigt heller. Om jag vore du skulle jag testa de vanligaste kombinationerna, om du inte redan gjort det.

Fotnot
Tror DaVajj postat denna "metod" någon gång tidigare, så cred får gå till honom/henne.

Citera

få ut salt från md5?

Skapa ett konto eller logga in för att kommentera

Skapa ett konto

Logga in