LINUX.ORG.RU
ФорумTalks

Восстановление пароля из хеша


0

0

Имеется обычный shadow и, соответственно, имеется хэш вида $1$.salt.$.hash., из которого нужно восстановить пароль.

Собственно, вопрос стоит в том, как это сделать.

Много раз пробегали новости про изобретение эффективных способов нахождения коллизий md5, а есть ли на основе этих способов что-то рабочее?

Интересно было бы услышать мнение анонимных (и не очень) аналитиков ЛОРа по этому поводу.

З.Ы. делается оно не со злым умыслом, а спора ради.

★★★★

Re: Восстановление пароля из хеша

>З.Ы. делается оно не со злым умыслом

все так говорят ;)

ubuNToo ()

Re: Восстановление пароля из хеша

> эффективных способов нахождения коллизий md5

к взлому заданного хеша это не относится.

anonymous ()

Re: Восстановление пароля из хеша

в гугле все нормально ищется (напр: md5coll.c); емнип, на обычной тачке в среднем ~3 часа
//зы в первом случае тоже: s/восстановить пароль/подобрать коллизию
//john тут плох, ибо известно, что md5 => можно использовать спецтулзы

anonymous ()

Re: Восстановление пароля из хеша

>Имеется обычный shadow и, соответственно, имеется хэш вида $1$.salt.$.hash., из которого нужно восстановить пароль.

>Собственно, вопрос стоит в том, как это сделать.

1. Пароль был простой? Да - прямой перебор & happy end, нет - см. далее.

2. Salt = ""? Да - качай rainbow tables & happy end, нет - см. далее.

3. U R FUKED, LOL ^_^

anonymous ()
Ответ на: Re: Восстановление пароля из хеша от Ramen

Re: Восстановление пароля из хеша

Нет, он по-прежнему выламывает пароли вида "1СловАрН10240201020ОеСл@#%$ово" за вполне приемлемое время.

P.S.: Типичная база локального форума (400 пользователей, солёный md5) - через 20 минут на экране уже 190 паролей.

svr4 ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.