Старый 03.01.2011, 18:53   #41
Norton710
 
Регистрация: 05.12.2010
Сообщений: 15
Репутация: 0
По умолчанию

Возможно глупый вопрос, но всё же:
Что такое соль в хэше я знаю и понимаю, что без неё хэш не расшифровать.. Но я немного не понимаю, как она хранится и где ёё искать =/
Допустим вобла 3.8.0. Там шифрование происходит по схеме md5(md5($pass).$salt). На сколько мне известно, для каждого пользователя соль уникальная.. а значит БД где-то хранит эту информацию =/
Подскажите, возможно ли узнать соль через blind inj? Если да, то где её искать?) Заранее спасибо)
Norton710 вне форума   Ответить с цитированием
Старый 03.01.2011, 19:03   #42
Svet
 
Аватар для Svet
 
Регистрация: 11.09.2010
Сообщений: 172
Репутация: 42
По умолчанию

таблица user. поле salt
узнать можно.
Svet вне форума   Ответить с цитированием
Старый 27.01.2011, 23:16   #43
Qwazar
 
Регистрация: 09.07.2010
Сообщений: 376
Репутация: 154
По умолчанию

Чем лучше брутить unix md5 на ati ?
__________________
Мой блог: http://qwazar.ru/.
Qwazar вне форума   Ответить с цитированием
Старый 28.01.2011, 09:22   #44
SynQ
 
Регистрация: 11.07.2010
Сообщений: 953
Репутация: 352
По умолчанию

ighashgpu не держит md5 unix. На АТИ их вообще пока нечем брутить официально. Только egb на nVidia.

Или же нужно обратиться к автору oclhashcat в ирке, он даст бету oclhashcat+, которая поддерживает словарную и гибридную атаку на АТИ для md5(unix) и md5(phpbb) (поскольку с такими скоростями брутить бессмысленно).
SynQ вне форума   Ответить с цитированием
Старый 28.01.2011, 23:40   #45
Qwazar
 
Регистрация: 09.07.2010
Сообщений: 376
Репутация: 154
По умолчанию

Окей, тогда ещё вопрос Есть ли софт который позволяет распределённо брутить, и при этом поддерживает карточку ATI на большинстве форматов. Пусть даже платный.
__________________
Мой блог: http://qwazar.ru/.
Qwazar вне форума   Ответить с цитированием
Старый 29.01.2011, 10:47   #46
SynQ
 
Регистрация: 11.07.2010
Сообщений: 953
Репутация: 352
По умолчанию

Пока нет. Ну я о таком не знаю. Автор ighashgpu хочет выпустить такую прогу, но не знаю, брут чего там будет и когда это случится, он несколько потерял интерес к брутфорсерам хэшей.

И есть ручное решение распределенного брута на oclhashcat, хотя его вероятно можно автоматизировать скриптами:
http://www.md5decrypter.co.uk/projects.aspx
SynQ вне форума   Ответить с цитированием
Старый 29.01.2011, 16:46   #47
hack4life
 
Регистрация: 19.12.2010
Сообщений: 6
Репутация: 0
По умолчанию

http://3.14.by/en/md5 и исходники есть
hack4life вне форума   Ответить с цитированием
Старый 19.03.2011, 17:08   #48
napas_hd
 
Регистрация: 09.07.2010
Сообщений: 70
Репутация: 4
По умолчанию

Чем лучше проводить анализ словарей? Какая лучшая видеокарта для брута, в пределах 300$?
napas_hd вне форума   Ответить с цитированием
Старый 28.04.2011, 08:18   #49
z0mbyak
 
Регистрация: 10.11.2010
Сообщений: 21
Репутация: 11
Question Как криптографически защитить скрипт?

Доброго времени суток, уважаемые форумчане.

На данный момент развлекаюсь тем, что пытаюсь почистить связку K0de Exploit Pack, так как она безбожно палится)

Вы не могли бы помочь советом как лучше это сделать? Я знаком с криптографией, но понять как идет детект в скриптах я пока не могу...Если из приложения выделяется сигнатура, то там все понятно, это либо EOF, либо комбинация API, либо какой-то уникальный кусок кода, но в скриптах нет ни EOF, ни API (как таковых).
При простой обфускации кода (изменение имен переменных, названий функций) мы скидываем детект с 23 из 40 (да вирустотал, так как делаю это для собственного опыта, а не для выгоды:-)) до 19 из 40, как скинуть остальное? Как я понимаю, нужно искать аналоги использованных функций и заменять их? Есть ли еще какие-либо способы?
Заранее благодарю,
с уважением, z0mbyak.

P.S. IonCube и так далее не предлагать)
z0mbyak вне форума   Ответить с цитированием
Старый 28.04.2011, 11:09   #50
DrakonHaSh
 
Регистрация: 05.07.2010
Сообщений: 244
Репутация: 106
По умолчанию

я бы вообще пошел по иному пути - загонять строкой в eval, а лучше его аналоги весь код скрипта. а строку шифровать можно как угодно. если у антивируса нет эмулятора php то он обломается 100%. а если использовать в шифровании/дешифрировании серверо-зависимые переменные по типу $_SERVER['HTTP_HOST'] то даже эмулятор не поможет.
DrakonHaSh вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2020, Jelsoft Enterprises Ltd. Перевод: zCarot