LINUX.ORG.RU
ФорумTalks

Восстановление пароля из хеша


0

0

Имеется обычный shadow и, соответственно, имеется хэш вида $1$.salt.$.hash., из которого нужно восстановить пароль.

Собственно, вопрос стоит в том, как это сделать.

Много раз пробегали новости про изобретение эффективных способов нахождения коллизий md5, а есть ли на основе этих способов что-то рабочее?

Интересно было бы услышать мнение анонимных (и не очень) аналитиков ЛОРа по этому поводу.

З.Ы. делается оно не со злым умыслом, а спора ради.

★★★★
измены
Traffic Inspector (клиент/протокол)

>З.Ы. делается оно не со злым умыслом

все так говорят ;)

ubuNToo
()

> эффективных способов нахождения коллизий md5

к взлому заданного хеша это не относится.

anonymous
()

в гугле все нормально ищется (напр: md5coll.c); емнип, на обычной тачке в среднем ~3 часа
//зы в первом случае тоже: s/восстановить пароль/подобрать коллизию
//john тут плох, ибо известно, что md5 => можно использовать спецтулзы

anonymous
()

>Имеется обычный shadow и, соответственно, имеется хэш вида $1$.salt.$.hash., из которого нужно восстановить пароль.

>Собственно, вопрос стоит в том, как это сделать.

1. Пароль был простой? Да - прямой перебор & happy end, нет - см. далее.

2. Salt = ""? Да - качай rainbow tables & happy end, нет - см. далее.

3. U R FUKED, LOL ^_^

anonymous
()
Ответ на: комментарий от Ramen

Нет, он по-прежнему выламывает пароли вида "1СловАрН10240201020ОеСл@#%$ово" за вполне приемлемое время.

P.S.: Типичная база локального форума (400 пользователей, солёный md5) - через 20 минут на экране уже 190 паролей.

svr4
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
измены
Talks
Traffic Inspector (клиент/протокол)