Возникла задача перенести данные из одной БД в другую.
В старой БД лежат захэшированные sha1() пароли, причем без соли, в новой - используется другой алгоритм.
Просьба поделиться ссылками на нормальные web-сервисы работающие с подбором по sha1.
Спустя 4 минуты, 16 секунд (24.01.2012 - 21:41) Игорь_Vasinsky написал(а):
http://sd-xp.ru/online/hash. - не юзал 
чёт не активен сейчас...
чёт не активен сейчас... Спустя 50 секунд (24.01.2012 - 21:42) Invis1ble написал(а):
Игорь_Vasinsky
попробуй туда сходить хотя бы
попробуй туда сходить хотя бы
Спустя 18 минут, 4 секунды (24.01.2012 - 22:00) Игорь_Vasinsky написал(а):
неее.. я тока зашёл - там инпуты disabled были.. щас уже андерконстракшн... видать - на "обед" попал.. позже закляни.
Спустя 9 часов, 31 минута, 31 секунда (25.01.2012 - 07:31) Invis1ble написал(а):
Игорь_Vasinsky
я понял, в чем дело.
Ты дал ссылку кривую, правильная такая: http://sd-xp.ru/online/hash.php, однако, это совсем не то что нужно - хеши сгенерить я могу и без этого чудо-сервиса, мне нужно обратное действие.
я понял, в чем дело.
Ты дал ссылку кривую, правильная такая: http://sd-xp.ru/online/hash.php, однако, это совсем не то что нужно - хеши сгенерить я могу и без этого чудо-сервиса, мне нужно обратное действие.
Спустя 9 минут, 12 секунд (25.01.2012 - 07:40) Игорь_Vasinsky написал(а):
ааа. 
я думал он подбирает по хешу исходник пароля 
а он наоборот....
я думал он подбирает по хешу исходник пароля а он наоборот.... Спустя 2 минуты, 27 секунд (25.01.2012 - 07:43) Invis1ble написал(а):
Итак, господа, проблема все еще актуальна!
Не проходим мимо, не стесняемся, а если стесняемся - кидаем ссылки в личку
Заранее спасибо!
ПС. Если ниже не будет от меня поста, что проблема решена - значит она все еще актуальна.
Не проходим мимо, не стесняемся, а если стесняемся - кидаем ссылки в личку
Заранее спасибо!
ПС. Если ниже не будет от меня поста, что проблема решена - значит она все еще актуальна.
Спустя 7 минут, 35 секунд (25.01.2012 - 07:50) Игорь_Vasinsky написал(а):
глянь - может этот топ http://raz0r.name/obzory/top-10-luchshix-o...ifrovke-xeshej/
Спустя 6 минут, 37 секунд (25.01.2012 - 07:57) Invis1ble написал(а):
Игорь_Vasinsky
туда я сходил в первую очередь, бльшинство из обозреваемых сервисов работают с md5; один недоступен, еще один завирусованный
с sha1 работает только один - http://md5.rednoize.com/, но ни один из хешей не распознается
туда я сходил в первую очередь, бльшинство из обозреваемых сервисов работают с md5; один недоступен, еще один завирусованный
с sha1 работает только один - http://md5.rednoize.com/, но ни один из хешей не распознается
Спустя 4 минуты, 54 секунды (25.01.2012 - 08:02) Игорь_Vasinsky написал(а):
может стоит задуматься о написании своего алгоритма.
запастись словарями rus и eng
ну и алгоритм подбора написать. по сути надо чтоб хеш строки совпал с имеющимся хешем.
запастись словарями rus и eng
ну и алгоритм подбора написать. по сути надо чтоб хеш строки совпал с имеющимся хешем.
Спустя 3 минуты, 25 секунд (25.01.2012 - 08:05) Invis1ble написал(а):
Игорь_Vasinsky
это делается не так, есть специальный софт. Мой "напарник" уже сгенерил таблицу, но распозналось около 60%, остальные остаются нераспознаными. Это из-за маленького объема таблицы, хотя на генерацию ушло около 15-ти часов.
Поэтому я ищу онлайн-сервисы.
это делается не так, есть специальный софт. Мой "напарник" уже сгенерил таблицу, но распозналось около 60%, остальные остаются нераспознаными. Это из-за маленького объема таблицы, хотя на генерацию ушло около 15-ти часов.
Поэтому я ищу онлайн-сервисы.
Спустя 1 час, 26 минут, 20 секунд (25.01.2012 - 09:32) killer8080 написал(а):
| Цитата (Invis1ble @ 24.01.2012 - 20:36) |
| В старой БД лежат захэшированные sha1() пароли, причем без соли, в новой - используется другой алгоритм. Просьба поделиться ссылками на нормальные web-сервисы работающие с подбором по sha1. |
Забудь об этом. На подбор одного пароля может уйти несколько дней/месяцев в зависимости от сложности. Расшифровать целую таблицу паролей всех юзеров - задача практически не выполнимая(если конечно нет доступа к супер компьютерам
).Если все юзеры заходят регулярно, можно к авторизации подвесить логгер и записать пароли в открытом виде. Это реальней чем пытаться их брутфорсить. Тем юзерам, кто редко заходит разослать уведомления о смене пароля, с ссылками авторизации для задания нового пароля. Как вариант.
Спустя 3 минуты, 34 секунды (25.01.2012 - 09:35) Invis1ble написал(а):
killer8080
| Цитата |
| Тем юзерам, кто редко заходит разослать уведомления о смене пароля, с ссылками авторизации для задания нового пароля. Как вариант. |
так и собирался в крайнем случае поступить
| Цитата |
| Если все юзеры заходят регулярно, можно к авторизации подвесить логгер и записать пароли в открытом виде |
А вот это идея супер! Что-то не допетрил до нее сам
Спасибо, думаю тему можно считать решенной.
Спустя 20 минут, 47 секунд (25.01.2012 - 09:56) Игорь_Vasinsky написал(а):
ну голова.. я и не допёр.. не внимателен был. я думал есть тупо 2 БД, ни как не подумал что одна то в работе. Спустя 2 минуты, 24 секунды (25.01.2012 - 09:58) Invis1ble написал(а):
Игорь_Vasinsky
| Цитата |
| ни как не подумал что одна то в работе |
ну я об этом и не упоминал
как-то не подумал, что люди могут по-другому интерпретировать условия задачи Спустя 1 час, 1 минута, 2 секунды (25.01.2012 - 10:59) killer8080 написал(а):
Invis1ble
после запуска логгера не забудь убить все активные сессии (если авторизация на сессиях) чтобы заставить авторизованных юзеров, и тех кто на автологине, авторизоваться по новой в принудительном порядке.
после запуска логгера не забудь убить все активные сессии (если авторизация на сессиях) чтобы заставить авторизованных юзеров, и тех кто на автологине, авторизоваться по новой в принудительном порядке.
_____________
Профессиональная разработка на заказ
Я на GitHub | второй профиль