Dificuldade com decode MD5

[Mr.Sky]

Olá a todos, estou com uma grande dificuldade pra decodificar uns códigos aqui...

Meu problema é o seguinte: Eu faço todo o processo lá de SQLI ai o servidor retorna o login certinho e qnd eu peço a senha ele retorna códigos do tipo:

2a0cd4e1f04ae08d17a2670e5129ec8c
e
0970b428e864d5f2ddd82d2dad2f618d

Andei dando uma pesquisada e isso eh MD5, usei uns decodificadores online mas eles sempre dão: A decryption for this hash wasn't found in our database!

...e ultimamente desanimei um pouco de aprender SQLI pois sempre dá isso...

:/

já testei nesses sites, todos dão o mesmo erro:

http://www.md5decrypter.com
http://tools.web-max.ca/encode_decode.php
http://gdataonline.com/seekhash.php
http://www.md5decrypter.co.uk

Será que não há nada com as mesmas caracteristicas do MD5 e estou confundindo?

Aguardo resposta, pqe no invaders a coisa tá ruim... obrigado.

[Joey]

Entããão cara... Md5 muitas vezes se torna um problema mesmo  :'(
O site só possui esses 2 hashs de md5? Se tiver mais joga ele no google, as vezes acha algo...
Se não encontrar no google você vai ter que quebrar ela manualmente mesmo ;3
Recomendo o uso do "Jhon the ripper", SE não me engano aqui no fórum tem um artigo sobre o mesmo... e se você procurar você acha várias wordlists aqui também.

[KEst]

Meu problema é o seguinte: Eu faço todo o processo lá de SQLI ai o servidor retorna o login certinho e qnd eu peço a senha ele retorna códigos do tipo:

Me explique isso.
Tu está querendo ownar..., mas é claro que o usuário vai ser "certinho" ele não foi codificado em md5.
Cara nunca vi nada que consegui-se quebrar md5,
se o cara fizer isso ainda:
$var=md5($pass);
$var=md5($var);

kakakakakakakak
ai que ferrou mesmo...
então cara, eu se fosse tu procurava outra coisa.
se tu não souber como o código foi feito, eu digo ele pode ter feito apartir de outro codigo, pode ser uma chave sha256 dentro de uma md5 ou inverso.

coisa pessoal, eu pessoalmente não tentaria quebrar isso ai não =/
mas fica pra cada matemática sua sentença.

Imagino eu que os talz "decodificadores" ajam por bruteforce, se for isso lol.
ai fudeo tudo de vez.

hugses
by KEst

ps: tente acessar o código da autentificaçao, se conseguir isso já é quatro meio caminho andado.

[Magrinho Loko]

Bom, sabe se o sistema tem o mod security ativo? Senão estiver ativo, leia esse tópico do Mateus e estude um pouquinho. http://www.forum.darkers.com.br/index.php?topic=8903.msg40117#msg40117

[Mr.Sky]

o site retorna apenas um código com as mesmas caracteristicas de MD5, vou utilizar os programas e ler o tutorial indicado, depois posto o resultado.  8)

[oliveiravictorr]

tenta com esse e em perl


#!/usr/bin/perl
# use strict; Sorry next time i'll use it ;)
# MD5 Hash Bruteforce Kit
# by Iman Karim (iman.karim@smail.inf.fh-bonn-rhein-sieg.de)
# URL : http://home.inf.fh-rhein-sieg.de/~ikarim2s/
# Date : 11.02.2007
# Info[0] : This Cracker is by far not the fastest! But it helped me alot to find "lost" passwords ;)
# Info[1] : Written under Kubuntu Linux (Throw away Windows!)
# Info[2] : If you can code a bit perl, you can modify it to crack sha etc too...
# Greets to: Invisible!
$ver = "01";
$dbgtmr = "1"; #Intervall of showing the current speed + lastpassword in seconds.

if ($dbgtmr<=0){ die "Set dbgtmr to a value >=1 !\n";};
use Digest::MD5 qw(md5_hex);
use Time::HiRes qw(gettimeofday);

if ($ARGV[0]=~"a") {
$alpha = "abcdefghijklmnopqrstuvwxyz";}
if ($ARGV[0]=~"A") {
$alpha = $alpha. "ABCDEFGHIJKLMNOPQRSTUVWXYZ";}
if ($ARGV[0]=~"d") {
$alpha = $alpha."1234567890";}
if ($ARGV[0]=~"x") {
$alpha = $alpha. "!\"\$%&/()=?-.:\\*'-_:.;,";}

if ($alpha eq "" or $ARGV[3] eq "") {usage();};
if (length($ARGV[3]) != 32) { die "Sorry but it seems that the MD5 is not valid!\n";};

print "Selected charset for attack: '$alpha\'\n";
print "Going to Crack '$ARGV[3]'...\n";

for (my $t=$ARGV[1];$t<=$ARGV[2];$t++){
crack ($t);
}

sub usage{
print "\n\nMD5 Hash Bruteforce Kit v_$ver\n";
print "by Iman Karim (iman.karim\@smail.inf.fh-bonn-rhein-sieg.de)\n";
print "http:\/\/home.inf.fh-rhein-sieg.de\/~ikarim2s\/\n\n";
print "USAGE\n";
print "./md5crack <charset> <mincount> <maxcount> <yourMD5>\n";
print " Charset can be: [aAdx]\n";
print " a = {'a','b','c',...}\n";
print " A = {'A','B','C',...}\n";
print " d = {'1','2','3',...}\n";
print " x = {'!','\"',' ',...}\n";
print "EXAMPLE FOR CRACKING A MD5 HASH\n";
print "./md5crack.pl ad 1 3 900150983cd24fb0d6963f7d28e17f72\n";
print " This example tries to crack the given MD5 with all lowercase Alphas and all digits.\n";
print " MD5 Kit only tries combinations with a length from 1 and 3 characters.\n-------\n";
print "./md5crack.pl aA 3 3 900150983cd24fb0d6963f7d28e17f72\n";
print " This example tries to crack the given MD5 with all lowercase Alphas and all uppercase Alphas.\n";
print " MD5 Kit only tries passwords which length is exactly 3 characters.\n-------\n";
print "./md5crack.pl aAdx 1 10 900150983cd24fb0d6963f7d28e17f72\n";
print " This example tries to crack the given MD5 with nearly every character.\n";
print " MD5 Kit only tries combinations with a length from 1 to 10 characters.\n";
die "Quitting...\n";
}

sub crack{
$CharSet = shift;
@RawString = ();
for (my $i =0;$i<$CharSet;$i++){ $RawString = 0;}
$Start = gettimeofday();
do{
  for (my $i =0;$i<$CharSet;$i++){
   if ($RawString[$i] > length($alpha)-1){
    if ($i==$CharSet-1){
    print "Bruteforcing done with $CharSet Chars. No Results.\n";
    $cnt=0;
    return false;
   }
   $RawString[$i+1]++;
   $RawString[$i]=0;
   }
  }
###################################################
   $ret = "";
   for (my $i =0;$i<$CharSet;$i++){ $ret = $ret . substr($alpha,$RawString[$i],1);}
   $hash = md5_hex($ret);
   $cnt++;
   $Stop = gettimeofday();
   if ($Stop-$Start>$dbgtmr){
    $cnt = int($cnt/$dbgtmr);
    print "$cnt hashes\\second.\tLast Pass '$ret\'\n";
    $cnt=0;
    $Start = gettimeofday();
   }
            print "$ARGV[3] != $hash ($ret)\n";
   if ($ARGV[3] eq $hash){
    die "\n**** Password Cracked by GaloBoy :P ! => $ret\n";
   }
###################################################
  #checkhash($CharSet)."\n";

  $RawString[0]++;
}while($RawString[$CharSet-1]<length($alpha));
}

sub checkhash{
$CharSet = shift;
$ret = "";
for (my $i =0;$i<$CharSet;$i++){ $ret = $ret . substr($alpha,$RawString[$i],1);}
$hash = md5_hex($ret);
$cnt++;
$Stop = gettimeofday();
if ($Stop-$Start>$dbgtmr){
  $cnt = int($cnt/$dbgtmr);
  print "$cnt hashes\\second.\tLast Pass '$ret\'\n";
  $cnt=0;
  $Start = gettimeofday();
}

if ($ARGV[3] eq $hash){
  die "\n**** Password Cracked! => $ret\n";
}

}

[Mr.Sky]

Sem sucesso... Não descobri a causa desses códigos não poderem ser decodificados  :-\

[Joey]

Sem sucesso... Não descobri a causa desses códigos não poderem ser decodificados  :-\

euaeuaeau vc não vai conseguir decodificar uma md5 ;)

[nibbles]

pessoal.. md5 é uma criptografia ONEWAY.. esse tipo de criptografia não tem volta, ou seja, não é possível ser decodificada.
por que não é possível? por que ela é destrutiva, ou seja, perde informações durante o processo de criptografia.

o que é feito para validação desse tipo de criptografia é o seguinte, você criptografa novamente uma palavra e compara as duas hashs, se bater ok, se não bater, tchau.

por isso só é possível quebrar md5 por bruteforce, alguns sites possuem dicionários imensos para isso, mas mesmo assim muito inferior as possibilidades reais.. tenta no millw0rm.com, pode deixar a hash lá que ele ficam rodando tentando quebrar ...

[Mr.Sky]

euaeuaeau vc não vai conseguir decodificar uma md5 ;)

Como não vou conseguir? Já decodifiquei várias, o problema só acontece com essas, talvez comparando hashs dê certo...

[Mateus]

vc acha se for algo como:
42345435
fusd23455

quero ver vc achar a hash de uma senha de verdade como:

JKJ#QOI#$%#KKKJHHGYU#U@!#!3kjjahdahsdakdh324224hkjHkjhada$Q@@!#
ou uma parecida com a minha:
$0le5442j09993JJAK324KKKasd424234ffdsd$#@@@$

no fim é isso, se a senha for tipo a de cima da pra achar mas se for complexa já era.

[oliveiravictorr]

como voce ja desemcriptou? ja consegui algumas com esse codigo perl