Seguridad Wireless - Wifi

Sistemas operativos => Zona Windows => Aplicaciones y diccionarios windows => Mensaje iniciado por: Loir en 03-02-2012, 00:22 (Viernes)

Título: [hashcat][phpbb3]No consigo dar con el password
Publicado por: Loir en 03-02-2012, 00:22 (Viernes)
Hola, me he descargado hoy el hashcat y para probar he tratado de desencriptar una contraseña propia sencilla que tengo de un foro phpbb3.

la clave en cuestion es:
$H$965Xgl5R9kXhpIlDnPSKgNiFtgRc7R1 (1459874)

Abro el hashcat-gui, le digo que busque por fuerza bruta, hash type MD5(phpBB3), charset:0123456789, length: 4-8.

Le doy a start y me corre sin problemas en programa en el cmd, pero sigue buscando pasa de los 6 digitos, llega hasta los 8 y no encuentra nada.

¿Que hago mal?
Título: Re: [hashcat][phpbb3]No consigo dar con el password
Publicado por: Chumpy en 03-02-2012, 00:37 (Viernes)
Me da a mi que eso no es MD5  ^-^
Título: Re: [hashcat][phpbb3]No consigo dar con el password
Publicado por: Loir en 03-02-2012, 01:02 (Viernes)
es el encriptamiento de serie de phpbb3, usa md5 pero convinado, pero si en el hashcat especifica que es phpbb3, sera por algo, ¿no? (solo pregunto, realmente no tengo ni **** idea, si me dices k no es md5 pos nada, a buscar que encriptamiento sigue)

Pero en el funtions.php si que aparece el termino md5

Código: [Seleccionar]
$hash = md5($salt . $password, true);
do
{
$hash = md5($hash . $password, true);
}
while (--$count);
}
else
{
$hash = pack('H*', md5($salt . $password));
do
{
$hash = pack('H*', md5($hash . $password));
}
while (--$count);
Título: Re: [hashcat][phpbb3]No consigo dar con el password
Publicado por: Chumpy en 03-02-2012, 01:16 (Viernes)
ok, perdona, no me había dado cuenta de que "md5(phpbb3)" era el argumento del hashcat.

Como estás dando la orden exactamente?, a ver si se te va a estar pasando algo por alto, si no pon tambien una captura.
Título: Re: [hashcat][phpbb3]No consigo dar con el password
Publicado por: alist3r en 03-02-2012, 01:28 (Viernes)
parece que la contraseña tiene un char que no está comprendido en el charset
por eso pasa de largo. en realidad no llegaria nunca.
estoy seguro de que esa no es la contraseña que crees que es...
asegurate.
Título: Re: [hashcat][phpbb3]No consigo dar con el password
Publicado por: warcry en 03-02-2012, 09:03 (Viernes)
Hola, me he descargado hoy el hashcat y para probar he tratado de desencriptar una contraseña propia sencilla que tengo de un foro phpbb3.

la clave en cuestion es:
$H$965Xgl5R9kXhpIlDnPSKgNiFtgRc7R1 (1459874)

Abro el hashcat-gui, le digo que busque por fuerza bruta, hash type MD5(phpBB3), charset:0123456789, length: 4-8.

Le doy a start y me corre sin problemas en programa en el cmd, pero sigue buscando pasa de los 6 digitos, llega hasta los 8 y no encuentra nada.

¿Que hago mal?
¿la clave cual es?
$H$965Xgl5R9kXhpIlDnPSKgNiFtgRc7R1

o esta

1459874

si es la primera no te la va a sacar en la vida ya que la longitud admitida de clave es de 4 a 8 caracteres.

si es la segunda, ¿has probado hacerlo manualmente sin utilizar la fuerza bruta?
Título: Re: [hashcat][phpbb3]No consigo dar con el password
Publicado por: alist3r en 03-02-2012, 10:21 (Viernes)
el primer dato es el hash resultante de la contraseña.
se supone que la contraseña es el segundo dato, el 1459874, pero yo digo que no.

tienes razon, es lógico probar un diccionario con la clave dentro, a ver.