Обязательно к прочтению!!! Любая критика приветствуется. По предложениям в ЛС. Статья Мы сдампили базу, а там непонятные пароли которые не подходят?Значит это хеши. В этой статье мы узнаем: Как их определить. Какие бывают типы хешей. Как их расшифровать. Для начала мы узнаем что такое Хеш (математическое преобразование информации в короткую, определенной длины строку. Зачем это нужно?Анализ при помощи хеш-функций часто используют для контроля целостности важных файлов операционной системы, важных программ, важных данных.) Какие бывают типы хешей: Виды хеша MySQL: MySQL - 1e8b7aad47ce3739 MySQL5 - 41f942b25b0f2d064b0b5d33b5c6ccf7bbd4fcfa Понять различить можно тем что MySQL хеш занимает меньшее кол-во букв чем MySQL5. Виды хэша md5: MD5 - 97fdea1c3bf405fedad2aff4db80166a MD5 (Base64) - l/3qHDv0Bf7a0q/024AWag== MD5 (Unix) - $1$$c4zY5AYoiNDPvS0g6PXe1 MD5 (APR) - $apr1$$3NEsMSkowatHpHN1nV6ar1 Красными я отмечу как можно различить md5 хеши они всегда одинаковые. Остальные виды хешей: MD4 - e23f6cceaeadb993b893c077c70fae23 MD4 (Base64) - 4j9szq6tuZO4k8B3xw+uIw== SHA-1 - ae92eaba3a5ddfc5e5cd0d09484ed8ba64e4d198 SHA-1 (Base64) rpLqujpd38XlzQ0JSE7YumTk0Zg= MSCash - 7c5f676b7f1eefa2a19a7e738f452a14 Алгоритмы хеший используемых в различных PHP - md5(md5($pass)) - 5c27b7d449015d92aca85710b22f91ed Используется в форуме e107, dle. (Форумы как пример) - md5(md5($pass).$salt) - 62c391b769d64e40e2bfa8cc67203777 Используется в форуме vBulletin 3.x.x. (Не реклама) - md5(md5($salt).md5($pass)) - fb2ec13472663e638c1c232760f1e8c2 Используется в форуме IPB 2.x.x. (Прошу не удалять, так как служат как пример) В двух последних случай я использовал соль(salt) sql , но о соли я расскажу чуть ниже. Как вы видете различить их не возможно по какому алгоритму хэш сгенерирован. Соль(salt) что такое и зачем оно надо: Соль (salt) (или так называемая "привязка") в основном используется для того. чтобы пользователи, использующие одинаковые пароли, имели различные хэши. Как правило, соль (salt) - это строка из 4-8 случайных символов, которая дополнительно используется для хэширования паролей пользователей и сохраняется вместе с финальным хэшем (как, к примеру, сделано в md5 (Unix)-хэшах) или же хранится отдельно от хэша. В IPB соль состоит из 5 символов, в VBulletin из 3. Итак продолжу свой набросок. Как определить тип хеша не напрягаясь: Прошу проверить на VT так как сейчас не могу.Бывает такое что она не определяет тип хеша пользуйтесь и онлайн сервисами. Скачать https://yadi.sk/d/JXSaxYzi3DrVFJ А как же мы их расшифруем: 1.Попросить на форуме -если второй способ не поможет. 2.Сами: 2.1Онлайн сервисы и специальные программы Password Pro самое лучшее решение из программ,но для него нужны базы паролей и словари(лучше свои). Скачать https://yadi.sk/d/weS5ivX63Dra4N HashTab тоже лучшее решение. Скачать https://yadi.sk/d/4PsU9iBG3DrZbi MD5 клиент -возможно поможет о программе читайте в теме. MD5 клиент http://lolzteam.org/threads/90550 Вот два популярных сайтов. Ссылки http://cmd5.ru/ //самый старый из них. http://finder.insidepro.com/ //также полезен 2.2Брутфорс-метод перебора пароля.Об этом позже. Продолжение следует.В продолжении будет о программе Hashcat так как сюда не влазит #Моястатья