Stránka 1 z 1
MD5 UNIX hash a salt ------> HEX hash
Napsal: pon říj 08, 2007 16:57
od R.e.v.a.n.
Ahoj chtěl bych zjistit jak z čistého UNIXového kódu (a) MD5kou dostanu Kód v HEX formátu,neboli Hash (b)
jestli na to je nějaký program,který funguje pod Windows XP i pod Linuxem ..Na žádném foru si nevěděli rady tak doufám že tady budete..dík
a) $1$RPYLF5Qi$YY8agzczRKWVG6G6hk2.M/
???------------->>>>>
b) e10adc3949ba59abbe56e057f20f883e
zní : 123456
díky moc
Napsal: pon říj 08, 2007 19:44
od zener
ehm, coze?
Moc jsem nechochopil, co chces prevadet
zjisteni MD5 hashe najdes treba tady
http://web.help24.cz/admin/gen-md5/
jestli myslis prevod mezi ruznymi hash, je to nesmysl... hash se dela zasadne ze zdroje. z jednoho hashe do druheho to asi nedostanes.
Napsal: pon říj 08, 2007 20:15
od R.e.v.a.n.
no prave ze takovyhlech generatoru je spousty ale hlavni co chci je prevest to heslo (a) na sestimistny ciselny kod v tomto pripade 123456 a chtel bych vedet ten postup pro dalsi hesla...
EDIT: kdyztak tady je skript v PHP treba to bude jasnejsi co jsem chtel rict :-)
<?php set_time_limit(9999999);
$a="$1$z2180FNS$fh0BWjFCBv9D9QqDZyYJp1";
$b="$1$z2180FNS$"; for ($i!="100000"; $i<"999999"; $i++){ if(crypt($i,$b)==$a) echo "heslo je ".$i; } ?>
dik
Napsal: pon říj 08, 2007 20:33
od renox
Ted sem se v tom ale dokonale ztratil. Tohle $1$RPYLF5Qi$YY8agzczRKWVG6G6hk2.M/ je zakryptovane heslo nebo hash?
EDIT: uz sem se chytil... Neboli pro ostatni, jak porovnat dva hash kody ruznych typu. Ovsem MD5 se vyrazne lisi pri drobne zmene originalu, pokud je zdroj uplne jiny, muze klidne vyhodit stejny hash. Z toho plyne, ze ta md5 ti muze odsouhlasit naprosto jine cislo, resp. hash muze sedet na vic zdroju.
Napsal: pon říj 08, 2007 20:57
od R.e.v.a.n.
teoreticky neni potreba znat HEX hash pro vylusteni ciselne kombinace..Dulezite je ze heslem je sesticiselna kombinace a to heslo (a) je zakryptovany heslo 123456 neda se to nejakym skriptem k tomu dojit ?
Napsal: pon říj 08, 2007 21:03
od renox
a to heslo (a) vypadne z ceho?
Napsal: pon říj 08, 2007 21:25
od R.e.v.a.n.
v našem systému ve škole je díra která nám zobrazí všechna hesla v sytému příkazem ypcat passwd|grep ale heslo se nám zobrazí ve formátu (a) kluci od nás to rozluštili takže víme že to jde ale právě nevíme jak a proto bychom to chteli zjistit
Napsal: pon říj 08, 2007 22:05
od renox
Slovnikovy utok nebo nevim.
Napsal: úte říj 09, 2007 10:16
od zener
Takze, pokud jsem to dobre pochopil... Mate nejakou databazi hesel. K dispozici mate dva ruzne hash soucty a Vy ta hesla chcete zjistit. Je to tak?
Pokud je to tak, jak rikam, je to nemozne
Hashovani funguje pouze jednim smerem (heslo --> hash), opacne ne! Stejne si myslim, ze mate v databazi ulozene jen hashe a ne hesla
Tudiz ta hesla do sysemu nevi ani administrator. Kazdy server by to tak mel mit! Je to jakasi ochrana na strane serveru.
To byla treba i afera seznamu a ukradenych hesel. Byla to blbost, seznam na (pry) hesla v MD5, takze zjisteni hesel do mailu je proste nemozne