MD5 UNIX hash a salt ------> HEX hash

R.e.v.a.n. · Příspěvek od **R.e.v.a.n.** » pon říj 08, 2007 16:57

Ahoj chtěl bych zjistit jak z čistého UNIXového kódu (a) MD5kou dostanu Kód v HEX formátu,neboli Hash (b)
jestli na to je nějaký program,který funguje pod Windows XP i pod Linuxem ..Na žádném foru si nevěděli rady tak doufám že tady budete..dík

a) $1$RPYLF5Qi$YY8agzczRKWVG6G6hk2.M/

???------------->>>>>

b) e10adc3949ba59abbe56e057f20f883e
zní : 123456

díky moc

zener · Příspěvek od **zener** » pon říj 08, 2007 19:44

ehm, coze?

Moc jsem nechochopil, co chces prevadet

zjisteni MD5 hashe najdes treba tady http://web.help24.cz/admin/gen-md5/

jestli myslis prevod mezi ruznymi hash, je to nesmysl... hash se dela zasadne ze zdroje. z jednoho hashe do druheho to asi nedostanes.

R.e.v.a.n. · Příspěvek od **R.e.v.a.n.** » pon říj 08, 2007 20:15

no prave ze takovyhlech generatoru je spousty ale hlavni co chci je prevest to heslo (a) na sestimistny ciselny kod v tomto pripade 123456 a chtel bych vedet ten postup pro dalsi hesla...

EDIT: kdyztak tady je skript v PHP treba to bude jasnejsi co jsem chtel rict :-)

<?php set_time_limit(9999999);
$a="$1$z2180FNS$fh0BWjFCBv9D9QqDZyYJp1";
$b="$1$z2180FNS$"; for ($i!="100000"; $i<"999999"; $i++){ if(crypt($i,$b)==$a) echo "heslo je ".$i; } ?>

dik

renox · Příspěvek od **renox** » pon říj 08, 2007 20:33

Ted sem se v tom ale dokonale ztratil. Tohle $1$RPYLF5Qi$YY8agzczRKWVG6G6hk2.M/ je zakryptovane heslo nebo hash?

EDIT: uz sem se chytil... Neboli pro ostatni, jak porovnat dva hash kody ruznych typu. Ovsem MD5 se vyrazne lisi pri drobne zmene originalu, pokud je zdroj uplne jiny, muze klidne vyhodit stejny hash. Z toho plyne, ze ta md5 ti muze odsouhlasit naprosto jine cislo, resp. hash muze sedet na vic zdroju.

R.e.v.a.n. · Příspěvek od **R.e.v.a.n.** » pon říj 08, 2007 20:57

teoreticky neni potreba znat HEX hash pro vylusteni ciselne kombinace..Dulezite je ze heslem je sesticiselna kombinace a to heslo (a) je zakryptovany heslo 123456 neda se to nejakym skriptem k tomu dojit ?

renox · Příspěvek od **renox** » pon říj 08, 2007 21:03

a to heslo (a) vypadne z ceho?

R.e.v.a.n. · Příspěvek od **R.e.v.a.n.** » pon říj 08, 2007 21:25

v našem systému ve škole je díra která nám zobrazí všechna hesla v sytému příkazem ypcat passwd|grep ale heslo se nám zobrazí ve formátu (a) kluci od nás to rozluštili takže víme že to jde ale právě nevíme jak a proto bychom to chteli zjistit

renox · Příspěvek od **renox** » pon říj 08, 2007 22:05

Slovnikovy utok nebo nevim.

zener · Příspěvek od **zener** » úte říj 09, 2007 10:16

Takze, pokud jsem to dobre pochopil... Mate nejakou databazi hesel. K dispozici mate dva ruzne hash soucty a Vy ta hesla chcete zjistit. Je to tak?

Pokud je to tak, jak rikam, je to nemozne

Hashovani funguje pouze jednim smerem (heslo --> hash), opacne ne! Stejne si myslim, ze mate v databazi ulozene jen hashe a ne hesla

Tudiz ta hesla do sysemu nevi ani administrator. Kazdy server by to tak mel mit! Je to jakasi ochrana na strane serveru.

To byla treba i afera seznamu a ukradenych hesel. Byla to blbost, seznam na (pry) hesla v MD5, takze zjisteni hesel do mailu je proste nemozne