Дамп для новичков [#3]-хеши и все о них.

Обязательно к прочтению!!!
Любая критика приветствуется.
По предложениям в ЛС.

Статья
Мы сдампили базу, а там непонятные пароли которые не подходят?Значит это хеши.
В этой статье мы узнаем:
Как их определить.
Какие бывают типы хешей.
Как их расшифровать.


Для начала мы узнаем что такое Хеш (математическое преобразование информации в короткую, определенной длины строку. Зачем это нужно?Анализ при помощи хеш-функций часто используют для контроля целостности важных файлов операционной системы, важных программ, важных данных.)
Какие бывают типы хешей:
Виды хеша MySQL:
MySQL - 1e8b7aad47ce3739
MySQL5 - 41f942b25b0f2d064b0b5d33b5c6ccf7bbd4fcfa

Понять различить можно тем что MySQL хеш занимает меньшее кол-во букв чем MySQL5.

Виды хэша md5:
MD5 - 97fdea1c3bf405fedad2aff4db80166a
MD5 (Base64) - l/3qHDv0Bf7a0q/024AWag==
MD5 (Unix) - $1$$c4zY5AYoiNDPvS0g6PXe1
MD5 (APR) - $apr1$$3NEsMSkowatHpHN1nV6ar1

Красными я отмечу как можно различить md5 хеши они всегда одинаковые.

Остальные виды хешей:
MD4 - e23f6cceaeadb993b893c077c70fae23
MD4 (Base64) - 4j9szq6tuZO4k8B3xw+uIw==
SHA-1 - ae92eaba3a5ddfc5e5cd0d09484ed8ba64e4d198
SHA-1 (Base64) rpLqujpd38XlzQ0JSE7YumTk0Zg=
MSCash - 7c5f676b7f1eefa2a19a7e738f452a14

Алгоритмы хеший используемых в различных PHP
- md5(md5($pass)) - 5c27b7d449015d92aca85710b22f91ed Используется в форуме e107, dle. (Форумы как пример)
- md5(md5($pass).$salt) - 62c391b769d64e40e2bfa8cc67203777 Используется в форуме vBulletin 3.x.x. (Не реклама)
- md5(md5($salt).md5($pass)) - fb2ec13472663e638c1c232760f1e8c2 Используется в форуме IPB 2.x.x. (Прошу не удалять, так как служат как пример)

В двух последних случай я использовал соль(salt) sql , но о соли я расскажу чуть ниже. Как вы видете различить их не возможно по какому алгоритму хэш сгенерирован.

Соль(salt) что такое и зачем оно надо:
Соль (salt) (или так называемая "привязка") в основном используется для того. чтобы пользователи, использующие одинаковые пароли, имели различные хэши. Как правило, соль (salt) - это строка из 4-8 случайных символов, которая дополнительно используется для хэширования паролей пользователей и сохраняется вместе с финальным хэшем (как, к примеру, сделано в md5 (Unix)-хэшах) или же хранится отдельно от хэша. В IPB соль состоит из 5 символов, в VBulletin из 3.
Итак продолжу свой набросок.
Как определить тип хеша не напрягаясь: Прошу проверить на VT так как сейчас не могу.Бывает такое что она не определяет тип хеша пользуйтесь и онлайн сервисами.

Скачать

https://yadi.sk/d/JXSaxYzi3DrVFJ

А как же мы их расшифруем:
1.Попросить на форуме -если второй способ не поможет.
2.Сами:
2.1Онлайн сервисы и специальные программы
Password Pro самое лучшее решение из программ,но для него нужны базы паролей и словари(лучше свои).

Скачать

https://yadi.sk/d/weS5ivX63Dra4N

HashTab тоже лучшее решение.

Скачать

https://yadi.sk/d/4PsU9iBG3DrZbi

MD5 клиент -возможно поможет о программе читайте в теме.

MD5 клиент

http://lolzteam.org/threads/90550

Вот два популярных сайтов.

Ссылки

http://cmd5.ru/ //самый старый из них.
http://finder.insidepro.com/ //также полезен

2.2Брутфорс-метод перебора пароля.Об этом позже.

Продолжение следует.В продолжении будет о программе Hashcat так как сюда не влазит

#Моястатья