Как преобразовать таблицу??

Тема в разделе "Базы данных", создана пользователем MindMakeR, 19 янв 2009.

Статус темы:
Закрыта.
Модераторы: latteo
  1. MindMakeR

    MindMakeR Создатель

    Регистр.:
    27 сен 2008
    Сообщения:
    11
    Симпатии:
    1
    Как преобразовать таблицу user чтоб пароли стали отображатся не в хеше а в нормальном виде?:thenks:
     
  2. NeoGayver

    NeoGayver

    Регистр.:
    27 авг 2008
    Сообщения:
    225
    Симпатии:
    83
    Да, в общем, не как! Только расшифровкой, если пароли в Base64, MD5, SHA, то и расшифровывать их придется по тому же алгоритму что они зашифрованы! Если только не отключить шифрование в самом скрипте :D
     
  3. zerdek

    zerdek

    Регистр.:
    29 ноя 2007
    Сообщения:
    346
    Симпатии:
    50
    если там действительно хеш, то только брутфорсом...
    если как-то закодировано, то глянуть сам скрипт
     
  4. MindMakeR

    MindMakeR Создатель

    Регистр.:
    27 сен 2008
    Сообщения:
    11
    Симпатии:
    1
    Ето таблица user бази даних от vBulletin 3.7.1
     
  5. n0is3

    n0is3 Создатель

    Регистр.:
    12 дек 2008
    Сообщения:
    10
    Симпатии:
    1

    Скорее всего там алгоритм MD5, а это означает, что расшифровать данные невозможно. Есть только один способ - подбор.

    1) берем хеш из таблицы - ad0de1ddd498d310170d57be7f7ac526
    2) берем слово (допустим - "пароль"), шифруем его с помощью MD5, получаем хеш - e242f36f4f95f12966da8fa2efd59992
    3) сравниваем полученный результат с начальным хешем, который хранился в таблице..
    4) если хеши не совпадают - значит зашифрованное слово - не "пароль".

    и так до посинения ))
    если автоматизировать - то относительно быстро можно прошерстеть все.

    Была программа (к сожалению, уже не помню, как она называлась), в которую загружаешь базу с хешами, устанавливаешь правила подбора, включаешь подбор и идешь спать... на утро - некоторые слабые пароли расшифруешь.

    Вспомнил - прога называется InsidePro Passwords Pro www.insidepro.com
     
    MindMakeR нравится это.
  6. Lucid_Mind

    Lucid_Mind Постоялец

    Регистр.:
    18 янв 2009
    Сообщения:
    72
    Симпатии:
    34
    2n0is3:
    Для расшифровки хэша лучше всего использовать программу: Jonny The Ripper (помойму она так называется).
    Лет 5 назад она за 2 суток на Celeron 330 Mhz, 64 Мб ОЗУ подобрала пароль "fester3".

    2NeoGayver:
    base64 - это не алгоритм шифрования или хэширования. Это что-то типа MIME. Расшифровывается влёт.

    MD5, SHA - алгоритмы криптографического хэширования.
     
  7. NeoGayver

    NeoGayver

    Регистр.:
    27 авг 2008
    Сообщения:
    225
    Симпатии:
    83
    Lucid_Mind:
    Если ты не знаешь криптоанализа, тогда лучше промолчи! алгоритм - есть алгоритм и base64 им является, это не значит что если он имеет простой ключ, то это не алгоритм!
    John the Ripper лучше использовать из под Unix систем, так как она именно там и была создана! И самое важное это архитектура и частота камня, а кол-во Мб в ОЗУ повлияет на 1% выполнения операции!
     
  8. PHP_Master

    PHP_Master

    Регистр.:
    3 фев 2008
    Сообщения:
    2.647
    Симпатии:
    590
    Вообще-то было написано. что base64 не является шифрованием, а не алгоритмом.
     
  9. NeoGayver

    NeoGayver

    Регистр.:
    27 авг 2008
    Сообщения:
    225
    Симпатии:
    83
    Хм смешно! Интересно, а что вы считаете шифрованием?
    Шифрование - это шифр, а шифр - это любой не читабельной код, который после определенных манипуляций становиться понятным!
     
  10. PHP_Master

    PHP_Master

    Регистр.:
    3 фев 2008
    Сообщения:
    2.647
    Симпатии:
    590
    Раз так смешно, скажи текстовый файл сжатый зипом ты тоже считаешь шифрованием?
    Код же у него не читабельный :D
     
Статус темы:
Закрыта.