nogle der ved hvordan man decrypter sådan en her:
![[Billede: db90d79ba9fbda63a81c3354c90e6986.png]](http://gyazo.com/db90d79ba9fbda63a81c3354c90e6986.png)
hvordan man decrypter et md4 eller hvad mener du? Fordi man decrypter ikke et password hash, du cracker det via en hash cracker - du kan nemt google dig frem til en god en alt efter hvilket OS du bruger :)
linux! noget du anbefaler? har også win og osx... men bruger hovedesagligt linux :D
(08-10-2013, 17:56)nevada Skrev: [ -> ]hvordan man decrypter et md4 eller hvad mener du? Fordi man decrypter ikke et password hash, du cracker det via en hash cracker - du kan nemt google dig frem til en god en alt efter hvilket OS du bruger :)
Der er sikkert et online værktøj.
Søg efter md4 online cracker. Det vil nok være skrevet som md4(md4()).
Jeg har faktisk en base med godt 1 mill passwords i, men har ikke genereret md4 hashes i den. Jeg troede faktisk ikke rigtig folk brugte det mere. :)
EDIT: Hov.. Det var ikke dig jeg ville referere til, Nevada. Typo!
(08-10-2013, 17:32)iloveshellsec Skrev: [ -> ]nogle der ved hvordan man decrypter sådan en her:
Ah, ser det ikke ud til, de har brugt username som en salt? Så du skal have brugernavnet også.
Der skulle gerne komme et username og et pass ud af det :D
(08-10-2013, 18:36)iloveshellsec Skrev: [ -> ]Der skulle gerne komme et username og et pass ud af det :D
Hashes er ikke "reversable". Det ser ud til, de først hasher passwordet med MD4, så sætter de alle tegn i passwordet til små bogstaver, sætter det sammen med hashen, og så hasher det hele en gang mere.
De har bare et udnødig sæt () rundt om $pass. :)
(08-10-2013, 19:05)Morph3s Skrev: [ -> ]Hashcat og en kraftig GPU burde kunne løse dit problem :)
http://hashcat.net/
Det er faktisk vildt, hvor stor forskel der er. Har man det rigtige skærmkort, er det imponerende, den hastighed man kan komme op på. :D
(08-10-2013, 19:24)iTick Skrev: [ -> ]Det er faktisk vildt, hvor stor forskel der er. Har man det rigtige skærmkort, er det imponerende, den hastighed man kan komme op på. :D
Ellers må man igang med at binde sin server til diverse af de nyeste og mest tunge spil(torrents), og derefter låne sig frem til et ordentligt kort ;)
(08-10-2013, 19:24)iTick Skrev: [ -> ]Det er faktisk vildt, hvor stor forskel der er. Har man det rigtige skærmkort, er det imponerende, den hastighed man kan komme op på. :D
Tjah, men det er jo naturligt nok at jo flere stream processors du har, jo hurtigere kan du generere hashes. Tallet er ret propertionelt-agtigt idet hashing er en meget ensartet proces. Det er derfor grafikkortet er så godt til det :)
Men ja... Hashcat og noget tålmodighed tror jeg er din bedste løsning. Pre-generated rainbow tables kan ikke bruges når brugernavnet er sat ind som salt.