Title: Como descriptografar MD5 + Salt?
Post by: Wuefez on 02 de April , 2008, 11:07:07 PM
Post by: Wuefez on 02 de April , 2008, 11:07:07 PM
Eu ja ownei varios sistemas que utilizavam MD5 mais uma Salt para criptografar as senhas salvas no banco de dados......
Porém não tenho a minima idéia sobre como descriptografar isso......
Um exemplo de um Joomla que eu acabei de ownar:
Usuário: andy2295
Senha (MD5): c01710cd134ba74cc11dd05ba2717c1f
Senha (Salt): b6l8LB8w2Dye5mT0
Sugestões?
Porém não tenho a minima idéia sobre como descriptografar isso......
Um exemplo de um Joomla que eu acabei de ownar:
Usuário: andy2295
Senha (MD5): c01710cd134ba74cc11dd05ba2717c1f
Senha (Salt): b6l8LB8w2Dye5mT0
Sugestões?
Title: Re: Como descriptografar MD5 + Salt?
Post by: #phobia on 03 de April , 2008, 01:11:01 AM
Post by: #phobia on 03 de April , 2008, 01:11:01 AM
Foda, toda vez que encontrava eu dexava de lado...
Salt FDP! xD
Mas...
Já tentou o John the Ripper?
Salt FDP! xD
Mas...
Já tentou o John the Ripper?
Title: Re: Como descriptografar MD5 + Salt?
Post by: DarkGenesis on 03 de April , 2008, 01:25:28 AM
Post by: DarkGenesis on 03 de April , 2008, 01:25:28 AM
PasswordsPro (//http://www.insidepro.com/eng/passwordspro.shtml) rodando aqui. 
(//http://img85.imageshack.us/img85/7715/passxm1.jpg)
wuefez edit:
PasswordsPro com crack (//http://www.fileden.com/files/2008/1/23/1715396/PasswordsPro.v2.4.2.1.zip)
(//http://img85.imageshack.us/img85/7715/passxm1.jpg)
wuefez edit:
PasswordsPro com crack (//http://www.fileden.com/files/2008/1/23/1715396/PasswordsPro.v2.4.2.1.zip)
Title: Re: Como descriptografar MD5 + Salt?
Post by: #phobia on 03 de April , 2008, 02:06:48 AM
Post by: #phobia on 03 de April , 2008, 02:06:48 AM
lol
Não sabia que o PasswordsPro suportava essa pancada de Hashes! oO
Boa DG!
Não sabia que o PasswordsPro suportava essa pancada de Hashes! oO
Boa DG!
Title: Re: Como descriptografar MD5 + Salt?
Post by: TEAM on 03 de April , 2008, 09:53:06 AM
Post by: TEAM on 03 de April , 2008, 09:53:06 AM
Ele suporta sim, na verdade que eu me lembre é o único que suporta, mas dependendo da senha do cara nem vale a pena você tentar.
Title: Re: Como descriptografar MD5 + Salt?
Post by: Wuefez on 04 de April , 2008, 10:41:39 AM
Post by: Wuefez on 04 de April , 2008, 10:41:39 AM
Isso mesmo que eu queria, agora DarkGenesis, o "tempo restante" pra ele terminar de comparar todas as hashs no seu pc é de 17 horas, no meu é de 4 dias (sendo que estou num P4HT com 1GB ram)....
Que pc é esse que você tem ai??
Que pc é esse que você tem ai??
Title: Re: Como descriptografar MD5 + Salt?
Post by: DarkGenesis on 04 de April , 2008, 12:46:22 PM
Post by: DarkGenesis on 04 de April , 2008, 12:46:22 PM
AMD Sempron 3000 | 1.8 GHz |Memória Ram 1Gb
- Fraquinho, mas dá para quebrar o galho.
Voce está utilizando a versão Full do PasswordsPro?
Se não, deixo ela aqui em anexo para quem interessar.
- Fraquinho, mas dá para quebrar o galho.
Voce está utilizando a versão Full do PasswordsPro?
Se não, deixo ela aqui em anexo para quem interessar.
Title: Re: Como descriptografar MD5 + Salt?
Post by: Mateus on 04 de April , 2008, 06:14:29 PM
Post by: Mateus on 04 de April , 2008, 06:14:29 PM
"Quebrar o galho",EAUHEuAHEUAHEUAHuehauehuAHEuHAUEHAuehAUHeuA, entendeu?
e valeu pelo passwordpro, eu não tinha, mas o post foi só por causa da piada msm
e valeu pelo passwordpro, eu não tinha, mas o post foi só por causa da piada msm
Title: Re: Como descriptografar MD5 + Salt?
Post by: Ilmo. Sr. JulianoRossi on 04 de April , 2008, 06:48:02 PM
Post by: Ilmo. Sr. JulianoRossi on 04 de April , 2008, 06:48:02 PM
O.o
17h... que coisa..
O meu:.
Intel Core 2 Quad + 2gb de ram... demorou quase 22h
Como você fez isso usando um:
AMD Sempron 3000 | 1.8 GHz |Memória Ram 1Gb
17h... que coisa..
O meu:.
Intel Core 2 Quad + 2gb de ram... demorou quase 22h
Como você fez isso usando um:
AMD Sempron 3000 | 1.8 GHz |Memória Ram 1Gb
Title: Re: Como descriptografar MD5 + Salt?
Post by: wtfnicked on 04 de April , 2008, 07:46:47 PM
Post by: wtfnicked on 04 de April , 2008, 07:46:47 PM
Wuefez se me permite corrigir, algo encryptado com md5 não é descriptografável isto porque o md5 é um algoritmo de encriptação que não é reversível isto é, não há uma fórmula / algoritmo para reverter uma md5, a única maneira é mesmo o brute force como já foi falado.
Se é com salt é necessário saber qual o salt utilizado. Assim você fará (caso fosse em php)
(vou fazer código em php porque é o mais fácil )
Ou seja o programa de brute force tem de ter uma funcionalidade para md5 + salt.
Ou então porque não codar um ?
Se é com salt é necessário saber qual o salt utilizado. Assim você fará (caso fosse em php)
(vou fazer código em php porque é o mais fácil
)Code (php) Select
$salt = '1234';
$passwordgeradapelobruter = 'abcd';
$passwordmd5salt = md5($passwordgeradapelobruter . $salt);
Ou seja o programa de brute force tem de ter uma funcionalidade para md5 + salt.
Ou então porque não codar um ?
Title: Re: Como descriptografar MD5 + Salt?
Post by: sneyper on 31 de May , 2008, 11:34:48 AM
Post by: sneyper on 31 de May , 2008, 11:34:48 AM
eu sempre usei o milw0rm para quebrar MD5, as vezes não funcionava mas sempre foi uma mão na roda
http://www.milw0rm.com/cracker/insert.php (http://www.milw0rm.com/cracker/insert.php)
http://www.milw0rm.com/cracker/insert.php (http://www.milw0rm.com/cracker/insert.php)
Title: Re: Como descriptografar MD5 + Salt?
Post by: wtfnicked on 31 de May , 2008, 08:00:07 PM
Post by: wtfnicked on 31 de May , 2008, 08:00:07 PM
Quote from: "sneyper"eu sempre usei o milw0rm para quebrar MD5, as vezes não funcionava mas sempre foi uma mão na roda
http://www.milw0rm.com/cracker/insert.php (http://www.milw0rm.com/cracker/insert.php)
O que o milw0rm faz é um brute force ..