Что за тип хеша? - Безопасность, Шифрование - Страница 2

mitiay · 12.02.2016, 20:05

Цитата:

Сообщение от f.hump

ну, так тогда это скорее всего sha-256, наверно нестандартный IV взяли, чтобы враги не догадались

Это что за 4 тип?Сайт мой!Я просто не знаю ничего по этим хешам вообще,написал на сайте поддержки движка,молчат как в танке.Вот гуглил нашел софтину passwordpro но там чтоб расшифровать пароль нужно знать тип.

f.hump · 12.02.2016, 20:41

IV - https://en.wikipedia.org/wiki/Initialization_vector

для sha-256 это

0x6a09e667
0xbb67ae85
0x3c6ef372
0xa54ff53a
0x510e527f
0x9b05688c
0x1f83d9ab
0x5be0cd19

ни что не мешает забить на рекомендации и выбрать другой вектор

но, скорее всего, как отметили раньше, всю тему немного подсолили.

и если сайт твой, неужели сложно найти и разобраться как происходит добавление записей в бд?

Вадим Мошев · 12.02.2016, 20:42

Цитата:

Сообщение от f.hump

md5 - 16 байт

Тридцать два

Alex11223 · 12.02.2016, 20:44

Initialization Vector это, а не 4.

У вас x-y-z http://www.gunsmoker.ru/2008/10/x-y-z.html, вы не ту проблему решаете.

Все что вам надо знать о хешах относительно этого вопроса тут уже сказали. Даже если вы узнаете какой алгоритм, соль и т.п. используется вы не сможете из хеша получить пароль если он не очень простой.

А вот сгенерировать новый хеш (для известного пароля) можно. Если у вас есть доступ к БД.
Ну или просто восстановить БД из бэкапа. Вы же делали бэкапы?
Да и не только БД, наверняка взломавший еще чего-нибудь подкинул.

Vapaamies · 12.02.2016, 20:45

Цитата:

Сообщение от mitiay

Это надо было тому кто мой сайт взломал и пароль поменял

Так для этого достаточно в исходники сайта посмотреть. Вызывается функция md5 -- хеш MD5, sha1 -- SHA-1 и так далее.

Если же вы хотите узнать, что за пароли скрываются за этими хешами, то ищете онлайн-расшифровщик с "радужной" базой (rainbow). Годный расшифровщик наверняка будет платным.

Если же используется какой-то новый хеш, типа BLAKE, для него радужные базы в онлайне вряд ли будут. В этом случае ищете ПО для работы с радужными БД, арендуете суперкомпьютер, генерите базу и находите пароли.

А на форуме никого с бесплатными радужками или суперкомпьютером в кладовке нет.

f.hump · 12.02.2016, 20:51

2 Вадим Мошев
я понимаю, что википедия это зло, но иногда можно
https://en.wikipedia.org/wiki/MD5

32 - если в строку конвертировать

Вадим Мошев · 12.02.2016, 20:51

Alex11223
Vapaamies
Мне одному странно при виде фразы "расшифровка хеша [md5]"?

Vapaamies · 12.02.2016, 23:35

Цитата:

Сообщение от Вадим Мошев

Мне одному странно при виде фразы "расшифровка хеша [md5]"?

Тебе одному. Чего только не напишут в этих ваших интернетах! Не читайте интернеты, читайте форум. Тут такого не пишут.

mitiay · 13.02.2016, 14:12

Хорошо!А примерно в каком скрипте можно посмотреть алгоритм хеширования.Я так и не понял про 4 тип хеша.То есть никому не удалось определить тип хеша?

Alex11223 · 13.02.2016, 14:48

Цитата:

Я так и не понял про 4 тип хеша.То есть никому не удалось определить тип хеша?

Для начала стоит научиться читать и прочитать сообщения в этой теме.

Цитата:

А примерно в каком скрипте можно посмотреть алгоритм хеширования

зависит от движка.

12.02.2016, 20:41	#12
f.hump C/C++, Asm Участник клуба Регистрация: 02.03.2010 Сообщений: 1,323	IV - https://en.wikipedia.org/wiki/Initialization_vector для sha-256 это 0x6a09e667 0xbb67ae85 0x3c6ef372 0xa54ff53a 0x510e527f 0x9b05688c 0x1f83d9ab 0x5be0cd19 ни что не мешает забить на рекомендации и выбрать другой вектор но, скорее всего, как отметили раньше, всю тему немного подсолили. и если сайт твой, неужели сложно найти и разобраться как происходит добавление записей в бд? http://safe-fail.net Последний раз редактировалось f.hump; 12.02.2016 в 20:48.

12.02.2016, 20:44	#14
Alex11223 Старожил Регистрация: 12.01.2011 Сообщений: 19,500	Initialization Vector это, а не 4. У вас x-y-z http://www.gunsmoker.ru/2008/10/x-y-z.html, вы не ту проблему решаете. Все что вам надо знать о хешах относительно этого вопроса тут уже сказали. Даже если вы узнаете какой алгоритм, соль и т.п. используется вы не сможете из хеша получить пароль если он не очень простой. А вот сгенерировать новый хеш (для известного пароля) можно. Если у вас есть доступ к БД. Ну или просто восстановить БД из бэкапа. Вы же делали бэкапы? Да и не только БД, наверняка взломавший еще чего-нибудь подкинул. Ушел с форума, https://www.programmersforum.rocks, alex.pantec@gmail.com, https://github.com/AlexP11223 ЛС отключены Аларом. Последний раз редактировалось Alex11223; 12.02.2016 в 20:47.

12.02.2016, 20:51	#16
f.hump C/C++, Asm Участник клуба Регистрация: 02.03.2010 Сообщений: 1,323	2 Вадим Мошев я понимаю, что википедия это зло, но иногда можно https://en.wikipedia.org/wiki/MD5 32 - если в строку конвертировать http://safe-fail.net

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Извлечение хеша пароля из .rar архива	Abimeleh	Безопасность, Шифрование	16	11.04.2015 20:47
Перевод функции хеша	azaznio	C# (си шарп)	1	31.07.2014 10:44
Point это что? Я что-то нимогу нигде найти такой тип переменной!	Dimka-novitsek	Общие вопросы C/C++	9	16.09.2013 17:50
Авторизация вконтакте (помочь с парсингом хеша)	O'NeiLL	Общие вопросы Delphi	0	13.01.2012 18:58

12.02.2016, 20:51	#17
Вадим Мошев Старожил Регистрация: 12.11.2010 Сообщений: 8,568	Alex11223 Vapaamies Мне одному странно при виде фразы "расшифровка хеша [md5]"?

13.02.2016, 14:12	#19
mitiay Форумчанин Регистрация: 16.01.2011 Сообщений: 288	Хорошо!А примерно в каком скрипте можно посмотреть алгоритм хеширования.Я так и не понял про 4 тип хеша.То есть никому не удалось определить тип хеша?