Como descriptografar MD5 + Salt?

Wuefez · 02 de April , 2008, 11:07:07 PM

Eu ja ownei varios sistemas que utilizavam MD5 mais uma Salt para criptografar as senhas salvas no banco de dados......

Porém não tenho a minima idéia sobre como descriptografar isso......

Um exemplo de um Joomla que eu acabei de ownar:

Usuário: andy2295
Senha (MD5): c01710cd134ba74cc11dd05ba2717c1f
Senha (Salt): b6l8LB8w2Dye5mT0

Sugestões?

#phobia · 03 de April , 2008, 01:11:01 AM

Foda, toda vez que encontrava eu dexava de lado...
Salt FDP! xD

Mas...
Já tentou o John the Ripper? ::)

DarkGenesis · 03 de April , 2008, 01:25:28 AM

PasswordsPro rodando aqui.

wuefez edit:
PasswordsPro com crack

#phobia · 03 de April , 2008, 02:06:48 AM

lol

Não sabia que o PasswordsPro suportava essa pancada de Hashes! oO

Boa DG!

TEAM · 03 de April , 2008, 09:53:06 AM

Ele suporta sim, na verdade que eu me lembre é o único que suporta, mas dependendo da senha do cara nem vale a pena você tentar.

Wuefez · 04 de April , 2008, 10:41:39 AM

Isso mesmo que eu queria, agora DarkGenesis, o "tempo restante" pra ele terminar de comparar todas as hashs no seu pc é de 17 horas, no meu é de 4 dias (sendo que estou num P4HT com 1GB ram)....

Que pc é esse que você tem ai??

DarkGenesis · 04 de April , 2008, 12:46:22 PM

AMD Sempron 3000 | 1.8 GHz |Memória Ram 1Gb
- Fraquinho, mas dá para quebrar o galho.
Voce está utilizando a versão Full do PasswordsPro?

Se não, deixo ela aqui em anexo para quem interessar.

Mateus · 04 de April , 2008, 06:14:29 PM

"Quebrar o galho",EAUHEuAHEUAHEUAHuehauehuAHEuHAUEHAuehAUHeuA, entendeu?
e valeu pelo passwordpro, eu não tinha, mas o post foi só por causa da piada msm

Ilmo. Sr. JulianoRossi · 04 de April , 2008, 06:48:02 PM

O.o
17h... que coisa..

O meu:.
Intel Core 2 Quad + 2gb de ram... demorou quase 22h

Como você fez isso usando um:
AMD Sempron 3000 | 1.8 GHz |Memória Ram 1Gb

wtfnicked · 04 de April , 2008, 07:46:47 PM

Wuefez se me permite corrigir, algo encryptado com md5 não é descriptografável isto porque o md5 é um algoritmo de encriptação que não é reversível isto é, não há uma fórmula / algoritmo para reverter uma md5, a única maneira é mesmo o brute force como já foi falado.

Se é com salt é necessário saber qual o salt utilizado. Assim você fará (caso fosse em php)

(vou fazer código em php porque é o mais fácil

)

Code (php) Select


$salt = '1234';
$passwordgeradapelobruter = 'abcd';
$passwordmd5salt = md5($passwordgeradapelobruter . $salt);

Ou seja o programa de brute force tem de ter uma funcionalidade para md5 + salt.
Ou então porque não codar um ?

sneyper · 31 de May , 2008, 11:34:48 AM

eu sempre usei o milw0rm para quebrar MD5, as vezes não funcionava mas sempre foi uma mão na roda
http://www.milw0rm.com/cracker/insert.php

wtfnicked · 31 de May , 2008, 08:00:07 PM

Quote from: "sneyper"eu sempre usei o milw0rm para quebrar MD5, as vezes não funcionava mas sempre foi uma mão na roda
http://www.milw0rm.com/cracker/insert.php

O que o milw0rm faz é um brute force ..