Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Форумы (https://forum.antichat.xyz/forumdisplay.php?f=16)
-   -   Есть доступ к админке в IPB. Как можно просмотреть хэши? (https://forum.antichat.xyz/showthread.php?t=5509)

chip 17.03.2005 17:12
Есть доступ к админке в IPB. Как можно просмотреть хэши?
 
Есть доступ к админке. Есть много пользователей =) Как стырить хэши? Расскажите по подробнее. Каждому в подарок по 20 хэшей :)

(-=util=-) 17.03.2005 17:17
резервное копирование базы данных и ближе к концу найдёшь хэши открыв *.sql блокнотом например. Или загрузив в phpmyadmin так легче будет выбирать.

chip 17.03.2005 18:27
Так так так, вот я сделал резервную хопию бд, потом как быть? Мне начинает нравиться :))

(-=util=-) 17.03.2005 18:39
1. открывай блокнотом. и к концу ищи данный профилей.
2. Если у тебя есть хостинг с phpMyAdmin можешь инсталировать этот дамп. Там будет проще найти и выписать хэши.

chip 17.03.2005 20:24
Фу ты, я тормознул чтото. Я же знал это, дело не этом, блин сколько времени потерял.
Все. Все спер что мог. Осталось расшифровать. Ответьте только пожалуйста на все мои вопросы что я задам, и поправьте если что не так, и подскажите...
Форум IPB шифрует пароли алгоритмом MD5?
Я достал нужный мне хэш, могу ли я расшифровать его программой passworsdpro 1.1.2.0? Если да, то объясните, как без единого словаря расшифровать хэш.
Всем спасибо, думаю через годиков два, я тоже буду довать советы -:-)

censored! 17.03.2005 20:36
1.Да, MD5.
2.Расшифровать не сможешь, ты passworsdpro подбираешь. Но если по вопросу и без отступлений - да, ты сможешь.
3.Без словаря не желательно. Запускай полный перебор и выстави там сначала все цифры длиной от 1 до 10. Потом все маленькие латинские до 6-8. Потом большие латинские. Потом можешь по маске - первая большая, остальные маленькие. Потом прогоняй через словарь. Потом сгенери свой словарь из упертой тобой базы. У некоторых пароль такой-же как и логин или мыло.
Обычно из всего списка удается подобрать 80% паролей. Те которые не подберешь - либо с ахренительной памятью или дауны (оставляют дефолтовые пароли, типа, rT5TRelj), либо геймеры в CS, с паролем /\a||oTb, либо продвинутые в уязвимостях и допускающие такую ситуацию со своими паролями - jlyf;ls_d_cneltyye._pbvy.._gjhe
...
Удачи!

(-=util=-) 17.03.2005 20:40
=)
passworsdpro только для ipb ниже 2.х.х
Сохраняешь хэши столбиком в локнот
Например:

user_id:hash

1.Далее открываешь прогу и открываешь файл с хэшами Ctrl+O
2. Появляется список хэшей. жмёшь F9 Выбираешь символы для перебора. Тут всё зависит от твоей тачки. Сперва пробуй цыфрами потом буквами. потом то и это... и.т.д. усложняя задачу подбора.
3.вроде всё =) Атака подбора называется "Атака полным перебором"

(-=util=-) 17.03.2005 20:41
блин пока писал запостил ensored! =)))))

chip 17.03.2005 20:55
Я вот создал новую bd, потом импортировал туды таблицы из файлика/
phpbb_ghostauth_access
phpbb_ghostbanlist
phpbb_ghostcategories
phpbb_ghostconfig
phpbb_ghostdisallow
phpbb_ghostforum_prune
phpbb_ghostorums
phpbb_ghostgroups
phpbb_ghostposts
phpbb_ghostposts_text
phpbb_ghostprivmsgs
phpbb_ghostprivmsgs_text
phpbb_ghostranks
phpbb_ghostsearch_results
phpbb_ghostsearch_wordlist
phpbb_ghostsearch_wordmatch
phpbb_ghostsessions
phpbb_ghostmilies
phpbb_ghosthemes
phpbb_ghosthemes_name
phpbb_ghostopics
phpbb_ghostopics_watch
phpbb_ghostuser_group
phpbb_ghostusers
phpbb_ghostvote_desc
phpbb_ghostvote_results
phpbb_ghostvote_voters
phpbb_ghostwords

chip 17.03.2005 21:01
Ах, да, насчет словарика. Я создаю текстовый файло, и каким образом прописать там символы? Как разделять? Или по одной букве или цифре на строчку? Не выложите элементарного словарика мне для обучения?

chip 17.03.2005 21:04
У меня корвэт. Это плохо?

(-=util=-) 17.03.2005 21:10
Я думаю что хыши тута =) phpbb_ghostusers
А прок акой словарь ты говришь?

censored! 17.03.2005 21:12
Я вот тока чего не понял. Ты писал про IPB а у тебя phpBB???
Ну а самому потыкаться по менюхе? Или вот сюда: phpbb_ghostusers
...
Словарики по форуму поищи. Были недавно ссылки на них.

chip 17.03.2005 21:14
(все печатные) скорость 1 х 4417797 п/c... чего то долго блин. %(

chip 17.03.2005 21:15
я знаю что php, я с нескольких форумов спер.

chip 17.03.2005 21:18
Как просматривать таблицы? Нийига не понятно! Вот что открылось когда тыкнул в ghostuser, и что теперь? Ка квобще открывать разделы, там только галки стаивть можно!
user_id mediumint(8) Нет 0
user_active tinyint(1) Да 1
username varchar(25) cp1251_general_ci Нет
user_password varchar(32) cp1251_general_ci Нет
user_session_time int(11) Нет 0
user_session_page smallint(5) Нет 0
user_lastvisit int(11) Нет 0
user_regdate int(11) Нет 0
user_level tinyint(4) Да NULL
user_posts mediumint(8) UNSIGNED Нет 0
user_timezone decimal(5,2) Нет 0.00
user_style tinyint(4) Да NULL
user_lang varchar(255) cp1251_general_ci Да NULL
user_dateformat varchar(14) cp1251_general_ci Нет d M Y H:i
user_new_privmsg smallint(5) UNSIGNED Нет 0
user_unread_privmsg smallint(5) UNSIGNED Нет 0
user_last_privmsg int(11) Нет 0
user_emailtime int(11) Да NULL
user_viewemail tinyint(1) Да NULL
user_attachsig tinyint(1) Да NULL
user_allowhtml tinyint(1) Да 1
user_allowbbcode tinyint(1) Да 1
user_allowsmile tinyint(1) Да 1
user_allowavatar tinyint(1) Нет 1
user_allow_pm tinyint(1) Нет 1
user_allow_viewonline tinyint(1) Нет 1
user_notify tinyint(1) Нет 1
user_notify_pm tinyint(1) Нет 0
user_popup_pm tinyint(1) Нет 0
user_rank int(11) Да NULL
user_avatar varchar(100) cp1251_general_ci Да NULL
user_avatar_type tinyint(4) Нет 0
user_email varchar(255) cp1251_general_ci Да NULL
user_icq varchar(15) cp1251_general_ci Да NULL
user_website varchar(100) cp1251_general_ci Да NULL
user_from varchar(100) cp1251_general_ci Да NULL
user_sig text cp1251_general_ci Да NULL
user_sig_bbcode_uid varchar(10) cp1251_general_ci Да NULL
user_aim varchar(255) cp1251_general_ci Да NULL
user_yim varchar(255) cp1251_general_ci Да NULL
user_msnm varchar(255) cp1251_general_ci Да NULL
user_occ varchar(100) cp1251_general_ci Да NULL
user_interests varchar(255) cp1251_general_ci Да NULL
user_actkey varchar(32) cp1251_general_ci Да NULL
user_newpasswd varchar(32) cp1251_general_ci

censored! 17.03.2005 21:20
Из того что там есть, тебе надо: логин, хэш пароля, мыло, если_есть_сайт, если_есть_номер_аськи_месен джера

Все это копируй/экспортируй в божеский вид и отдельно сохраняй. Потом лучше Экселем откроешь, задашь разделители - и вот у тебя приятного вида база. Из которой ты экспортом создашь файлик для перебора в виде: логин:хэш

censored! 17.03.2005 21:22
Сколько у тебя там всего юзеров? Если немного - зашли то что экспортировал, я дома раздеру и часть отбрютю.

chip 17.03.2005 21:24
Вот я знаю что пароль у меня КОТАК =)) С больших букв начинаеться, я начинаю перебор по маске только из больших букв, а он опять не расшифровывает? Нет нет, я сам хочу!

censored! 17.03.2005 21:28
Но до мелочей все-равно разжовывать никто не будет! Ты не ленись, а тыкайся куда тока можно и куда нельзя. Ты быстрее и поймешь и запомнишь если сам все сделаешь.

То ты говоришь что дастать хэши неможешь, то что уже поставил на перебор... Ты что поставил и откуда взял хэш?

chip 17.03.2005 21:30
Блин! Чего то не получаеться, надо будет словарей накочать. Расшифруйте пожалуйста. Самому хотелось конечно :(( но мне срочно нужно..
5a042d7ff7c608bc2462e5eb1941decb

chip 17.03.2005 21:35
censored! дай мочалку! Я тебе зашлю хэши, вязл я их отовсюду, в данный момент phpBB

censored! 17.03.2005 21:38
Затерто

chip 17.03.2005 21:48
Расшифруй пожалуйста 5a042d7ff7c608bc2462e5eb1941decb
А хэши вышлю ночью, т.к готовлю файлик с именем:хешем. (ценная инфа мне нужна), а тебе пароли для словарика, я тебе потом еще много пришли, мне главное сейчас этот хеш чтобы ты расшифровал, даже наверное через часа полтора пришлю файл...

censored! 17.03.2005 21:54
Все, тогда не спеши. Я завтра мыло тока проверю.

chip 17.03.2005 22:03
Затерто

chip 17.03.2005 22:57
censored! Какой у тебя e-mail! Я де не занписал!


Время: 15:01