[Ищу] Пароли пользователей

$iD · 17 Июл 2009

Ну если ты научишся, то ты будешь самым богатум кулл хацкером

Расшифровка хэш'а IPB v 2.3.x-3.x, я вляется очень сложной...

1/100 только расшифровуется....

чтобы расшифровать нужно мучиться очень долго...

А вот официальные разработчики знают как.. у них есть загвостка в движке.. и этим нужно разобраться....

о чем ты ?! у ипб способ хранения паса хеш + соль!
берется база с пасами, берется paswordPro и вперед, только желательно комп по мощней чтобы был

чем слабей, тем дольше будет расшифровываться.

Еще существуют сайты в инете, которые на этом специализируются

dragonstyle · 17 Июл 2009

$iD написал(а):
о чем ты ?! у ипб способ хранения паса хеш + соль!
берется база с пасами, берется paswordPro и вперед, только желательно комп по мощней чтобы был чем слабей, тем дольше будет расшифровываться.

Еще существуют сайты в инете, которые на этом специализируются

у меня 10 символов, 15 компов за неделю не смогли..
как только я сказал что последняя цифра 1 (в ipb можно посмотреть сколько символов в пассе, и узнать какая последняя цифра) мне в теченнии полу часа сказали пароль. и он верный.

$iD · 17 Июл 2009

у меня 10 символов, 15 компов за неделю не смогли..
как только я сказал что последняя цифра 1 (в ipb можно посмотреть сколько символов в пассе, и узнать какая последняя цифра) мне в теченнии полу часа сказали пароль. и он верный.

про длинну символов речи небыло

ты говорил что сложно хэш расшифровать, а я сказал что нет

А длина пасса многое решает

только нужно символы комбинировать.

Malekul · 17 Июл 2009

Можно попробовать хэшь сунуть прямо в гугл...

jamin · 17 Июл 2009

dragonstyle написал(а):
в конфигах прописан способ, через который меняется пасс пользователя..

не меняется а шифруется в md5

Можно написать обратный модуль, хотя я так думаю он уже существует...

нет такого модуля для ipb!

Есть ли модуль который показывает админам пассы пользователей?

знаю некоторые переписывали что бы пасс базе не шифровался или просто добавлялся в отдельную строку в чистом виде!
а расшифровка точнее подбор md5 это гиблое дело!
------------------------------------------------------------
а говорить типо "и скажите что у вас за форум, чтобы я там случайно не регнулся" нефиг использовать одинаковые пароли так как рано или поздно все равно попадешся!

dragonstyle · 18 Июл 2009

jamin написал(а):
не меняется а шифруется в md5

нет такого модуля для ipb!

знаю некоторые переписывали что бы пасс базе не шифровался или просто добавлялся в отдельную строку в чистом виде!
а расшифровка точнее подбор md5 это гиблое дело!
------------------------------------------------------------

Шифруется не в чистом md5! Зайди на ачат.

Изначальная шифровка идет md5, после код меняется и добавляется соль!

Код:

а говорить типо "и скажите что у вас за форум, чтобы я там случайно не регнулся" нефиг использовать одинаковые пароли так как рано или поздно все равно попадешся!

+1

we_are_hakers · 18 Июл 2009

на ипб есть мод, который логит все пассы вошедших в бд, в таблице _memberes_converge создает дополнительную подтаблицу realpass, кому нужен мод, стучите в личку, ибо в паблике такого лучше не выкладывать, ато люди будут масово боятся регатся на форумах

Android · 18 Июл 2009

dragonstyle написал(а):
у меня 10 символов, 15 компов за неделю не смогли..
как только я сказал что последняя цифра 1 (в ipb можно посмотреть сколько символов в пассе, и узнать какая последняя цифра) мне в теченнии полу часа сказали пароль. и он верный.

Есть специальные платы заточенные под расшифровку данных, такая с твоим паролем за пару часов справится.

algol · 22 Июл 2009

пасвх кодируется MD5, декодировать сложно, почти не реально.
где то есть, гооврят есть.. это все слова, мифы. Ниразу не видел чтобы правильно было обратное преобразование из хэша в пароль. 1/100 не всчет, есть пароли 1111 и т.д. которые перебором угадываются, для этого и нужен комп помощней, чтобы максимальное возможное кол-во комбинация прогнать за мин время.
умножаем на кол-во юзерей в базе форума и получите, что это не реально.
Если есть такие проги, платы и т.д. - прошу ссылку в студию)))

Mons · 22 Июл 2009

algol написал(а):
пасвх кодируется MD5, декодировать сложно, почти не реально.
где то есть, гооврят есть.. это все слова, мифы. Ниразу не видел чтобы правильно было обратное преобразование из хэша в пароль. 1/100 не всчет, есть пароли 1111 и т.д. которые перебором угадываются, для этого и нужен комп помощней, чтобы максимальное возможное кол-во комбинация прогнать за мин время.
умножаем на кол-во юзерей в базе форума и получите, что это не реально.
Если есть такие проги, платы и т.д. - прошу ссылку в студию)))

Ничто не мешает сделать отправку с формы регистрации одновременно в базу пароль и в txt фаил. И соотвественно мы получаем пароли юзверей которые регятся. Есть у этой фишки и плюс при администрировании. Кто сталкивался с пользователями которые забыли пас и мыло тот поймет.

[Ищу] Пароли пользователей

$iD

Постоялец

dragonstyle

Читатель

$iD

Постоялец

Malekul

Создатель

jamin

Создатель

dragonstyle

Читатель

we_are_hakers

Постоялец

Android

Хранитель порядка

algol

Создатель

Mons

Хранитель порядка