Chủ Nhật, 29 tháng 7, 2012

Crack pass MD5 có salt

Trên mạng hiện nay có rất nhiều tool online cho phép crack pass md5 online.
Tuy nhiên chưa thấy site nào cho phép crack md5 có salt (ví dụ: như pass của vbb).
Lang thang thấy bài hay leech về cho ace vọc.

Demo trong bài viết hướng dẫn crack pass vbb các version.

Trước hết bạn phải biết cách mã hóa của vbb là

Mã:
$Pas=md5(md5($Password).$salt);
Trong đó Password là pass của người dùng còn salt trong vbb là random 3 ký tự bất kỳ
Pas sẽ được lưu trong cơ sở dữ liệu của trang web. vì dạng pass được mã hóa dưới dạng md5 thì hầu như chưa có thuật toán nào giải mã được, có chỉ là dò từng pass
Để giả mã pass trong vbb ta cần có $Pas và $salt hai cái này có thể tìm thấy trong data của Victim
VD Tui có
Mã:
$salt=’abc’; $pas=’ac58bf0b0a8f3e79213389d1a9a4372c’;
right click chon add..

This image has been resized.Click to view original image
hHash nhập ac58bf0b0a8f3e79213389d1a9a4372c
salt nhập abc
Type of hash chọn: md5(md5($Pass).$salt)[php]
các thông tin khác với vbb thì không cần nhập
Nhấn add.
This image has been resized.Click to view original image
gSau đó thiết lập các tùy chọn cho công việc giả mã;
Ở đây có các kí tự: chử thường, chử hoa, số, kí tự đặc biệt..
Độ dài hay ngắn của pass: thông thường từ 4 đên 10 là đủ rồi
This image has been resized.Click to view original image
Tùy mức độ pass của victim dài hay ngắn mà thời gian tìm lâu hay không.
nếu pass có chử thường và hoa và số, có độ đài 10 ký tự tìm tốn khoản 20 năm với tốc độ tìm 6 000 000 đến 7 000 000 /giây
Hy vọng các bạn chờ được
Thành công đây
This image has been resized.Click to view original image
Download:

http://up.4share.vn/f/4f7e767b797a7878/Password%20pro.zip.file

Một số dạng mã hoá của các mã nguồn cho ace:

phpBB3
$H$9yZArJSQdMJcIZZBlHnHOxrU1Yf1E9/

vBulletin
1cb536e0fc7c8c17e9239546f9ed6790:WQ<
md5(md5($pass).$salt)

SMF
julijana:07499df0132945916a0a0b6b7dc26138bd1b95a5
sha1($username.$pass)

Joomla
6026ba108091651c5fed832c02e28997:SEaTLZEi7tQP5uOa
Joomla <= v1.0.12: md5($pass),
Joomla >= v1.0.13: md5($pass.$salt).

Wordpress
$P$Bxube0m9gGaQADdPTdETfqmKR.oaew/
$P$B

IPB
d764d51a989b33d9a1853ae2a767ee42
md5(md5($salt).md5($pass))

osCommerce
5703c5419bf643280cd63289bf447d73
md5($salt.$pass)

E107
4ab846c48db58da9999ef6e1800f3bf9
md5(md5($pass))

P/S: Crack kiểu này dạng brute force hơi lâu đó à nha. Tuỳ vào độ phức tạp của pass.

Update link mới (đã quét bằng avira) - link gốc trong bài viết có nhìu...

InsidePro PasswordsPro 3.1.0.0 Full:
http://www.mediafire.com/?39skupz2vqkj4d4
sưu tầm

Chuyên Mục: ,
Người đăng: vào lúc

3 nhận xét:

  1. Lan Phunglúc 01:13 5 tháng 5, 2013

    crack đc pass md5 + salt thì quả là Pro quá :D

    Trả lờiXóa
  2. Unknownlúc 08:17 21 tháng 12, 2014

    Cho mình hỏi làm sao để biết đoạn md5 của mình có salt hay không như thế nào vậy?

    Trả lờiXóa
    Trả lời
    1. Nặc danhlúc 17:40 24 tháng 2, 2017

      Không biết được bạn ơi! Chỉ có nước coi code của ng ta thôi!

      Xóa

Đăng ký: Đăng Nhận xét (Atom)