Seguridad Wireless - Wifi
Sistemas operativos => Zona Windows => Aplicaciones y diccionarios windows => Mensaje iniciado por: Loir en 03-02-2012, 00:22 (Viernes)
-
Hola, me he descargado hoy el hashcat y para probar he tratado de desencriptar una contraseña propia sencilla que tengo de un foro phpbb3.
la clave en cuestion es:
$H$965Xgl5R9kXhpIlDnPSKgNiFtgRc7R1 (1459874)
Abro el hashcat-gui, le digo que busque por fuerza bruta, hash type MD5(phpBB3), charset:0123456789, length: 4-8.
Le doy a start y me corre sin problemas en programa en el cmd, pero sigue buscando pasa de los 6 digitos, llega hasta los 8 y no encuentra nada.
¿Que hago mal?
-
Me da a mi que eso no es MD5 ^-^
-
es el encriptamiento de serie de phpbb3, usa md5 pero convinado, pero si en el hashcat especifica que es phpbb3, sera por algo, ¿no? (solo pregunto, realmente no tengo ni **** idea, si me dices k no es md5 pos nada, a buscar que encriptamiento sigue)
Pero en el funtions.php si que aparece el termino md5
$hash = md5($salt . $password, true);
do
{
$hash = md5($hash . $password, true);
}
while (--$count);
}
else
{
$hash = pack('H*', md5($salt . $password));
do
{
$hash = pack('H*', md5($hash . $password));
}
while (--$count);
-
ok, perdona, no me había dado cuenta de que "md5(phpbb3)" era el argumento del hashcat.
Como estás dando la orden exactamente?, a ver si se te va a estar pasando algo por alto, si no pon tambien una captura.
-
parece que la contraseña tiene un char que no está comprendido en el charset
por eso pasa de largo. en realidad no llegaria nunca.
estoy seguro de que esa no es la contraseña que crees que es...
asegurate.
-
Hola, me he descargado hoy el hashcat y para probar he tratado de desencriptar una contraseña propia sencilla que tengo de un foro phpbb3.
la clave en cuestion es:
$H$965Xgl5R9kXhpIlDnPSKgNiFtgRc7R1 (1459874)
Abro el hashcat-gui, le digo que busque por fuerza bruta, hash type MD5(phpBB3), charset:0123456789, length: 4-8.
Le doy a start y me corre sin problemas en programa en el cmd, pero sigue buscando pasa de los 6 digitos, llega hasta los 8 y no encuentra nada.
¿Que hago mal?
¿la clave cual es?
$H$965Xgl5R9kXhpIlDnPSKgNiFtgRc7R1
o esta
1459874
si es la primera no te la va a sacar en la vida ya que la longitud admitida de clave es de 4 a 8 caracteres.
si es la segunda, ¿has probado hacerlo manualmente sin utilizar la fuerza bruta?
-
el primer dato es el hash resultante de la contraseña.
se supone que la contraseña es el segundo dato, el 1459874, pero yo digo que no.
tienes razon, es lógico probar un diccionario con la clave dentro, a ver.