Z tego co wiem hashowanie haseł w vBulletin odbywa się w następujący sposób:
md5( md5( hasło ) + salt )
1. Czy to prawda? Chodzi mi o najnowszą wersję.
2. Jakie znacie sposoby na rozszyfrowanie czegoś takiego (mając i hash i salt)?
Printable View
Z tego co wiem hashowanie haseł w vBulletin odbywa się w następujący sposób:
md5( md5( hasło ) + salt )
1. Czy to prawda? Chodzi mi o najnowszą wersję.
2. Jakie znacie sposoby na rozszyfrowanie czegoś takiego (mając i hash i salt)?
1. imho nie ma wiekszego sensu robienie md5 z md5+salt bo tak czy inaczej masz hash tej samej dlugosci... tak czy inaczej masz palintext + hash traktowane md5 - no chyba ze tlumaczc to tak, ze jedyna zaleta podwojnego md5 to dlugosc plaintextu wyciagnieta w gore tzn MD5(MD5('a')+salt) bedzie nieco bardziej zawile niz pojedyncze bo daje nam MD5(hash+salt) :)
2. rozszyfrowanie takie samo jak w kazdym innym MD5 - brute force albo rainbow tables...
Dzięki za odp.No właśnie nie bardzo takie samo, bo zwykłe md5 można zazwyczaj znaleźć w jakiejś bazie, albo wrzucić na cracker online i za jakiś czas będzie.Cytat:
Napisał TQM
Tutaj jest problem, bo baz takich hashy (chyba) nie ma, rainbow tables nie ma i skanera online też nie mogę znaleźć.
wiele razy znalazlem double md5 online. wystarczy poszukac.
Ja też znalazłem double md5, ale bez salta.Cytat:
Napisał GSG-9
Gdybyś mógł podać link... :rolleyes:
Pierwsza runda MD5 da ci MD5 + salt jesli jest dobrze przygotowane, pozniej zwykle MD5 pojedyncze juz.
@macok: metoda dokladnie taka sama jak dla kazdego innego MD5 tylko RT trudniej znalezc ze wzgledu na dlugosc plaintextu w drugiej rundzie. Salt masz :-)
Copyright © 2006-2024 - HACK.pl. Wszelkie prawa zastrzeżone.