Есть доступ к админке. Есть много пользователей =) Как стырить хэши? Расскажите по подробнее. Каждому в подарок по 20 хэшей
резервное копирование базы данных и ближе к концу найдёшь хэши открыв *.sql блокнотом например. Или загрузив в phpmyadmin так легче будет выбирать.
1. открывай блокнотом. и к концу ищи данный профилей. 2. Если у тебя есть хостинг с phpMyAdmin можешь инсталировать этот дамп. Там будет проще найти и выписать хэши.
Фу ты, я тормознул чтото. Я же знал это, дело не этом, блин сколько времени потерял. Все. Все спер что мог. Осталось расшифровать. Ответьте только пожалуйста на все мои вопросы что я задам, и поправьте если что не так, и подскажите... Форум IPB шифрует пароли алгоритмом MD5? Я достал нужный мне хэш, могу ли я расшифровать его программой passworsdpro 1.1.2.0? Если да, то объясните, как без единого словаря расшифровать хэш. Всем спасибо, думаю через годиков два, я тоже буду довать советы -
1.Да, MD5. 2.Расшифровать не сможешь, ты passworsdpro подбираешь. Но если по вопросу и без отступлений - да, ты сможешь. 3.Без словаря не желательно. Запускай полный перебор и выстави там сначала все цифры длиной от 1 до 10. Потом все маленькие латинские до 6-8. Потом большие латинские. Потом можешь по маске - первая большая, остальные маленькие. Потом прогоняй через словарь. Потом сгенери свой словарь из упертой тобой базы. У некоторых пароль такой-же как и логин или мыло. Обычно из всего списка удается подобрать 80% паролей. Те которые не подберешь - либо с ахренительной памятью или дауны (оставляют дефолтовые пароли, типа, rT5TRelj), либо геймеры в CS, с паролем /\a||oTb, либо продвинутые в уязвимостях и допускающие такую ситуацию со своими паролями - jlyf;ls_d_cneltyye._pbvy.._gjhe ... Удачи!
=) passworsdpro только для ipb ниже 2.х.х Сохраняешь хэши столбиком в локнот Например: user_id:hash 1.Далее открываешь прогу и открываешь файл с хэшами Ctrl+O 2. Появляется список хэшей. жмёшь F9 Выбираешь символы для перебора. Тут всё зависит от твоей тачки. Сперва пробуй цыфрами потом буквами. потом то и это... и.т.д. усложняя задачу подбора. 3.вроде всё =) Атака подбора называется "Атака полным перебором"
Я вот создал новую bd, потом импортировал туды таблицы из файлика/ phpbb_ghostauth_access phpbb_ghostbanlist phpbb_ghostcategories phpbb_ghostconfig phpbb_ghostdisallow phpbb_ghostforum_prune phpbb_ghostorums phpbb_ghostgroups phpbb_ghostposts phpbb_ghostposts_text phpbb_ghostprivmsgs phpbb_ghostprivmsgs_text phpbb_ghostranks phpbb_ghostsearch_results phpbb_ghostsearch_wordlist phpbb_ghostsearch_wordmatch phpbb_ghostsessions phpbb_ghostmilies phpbb_ghosthemes phpbb_ghosthemes_name phpbb_ghostopics phpbb_ghostopics_watch phpbb_ghostuser_group phpbb_ghostusers phpbb_ghostvote_desc phpbb_ghostvote_results phpbb_ghostvote_voters phpbb_ghostwords
Ах, да, насчет словарика. Я создаю текстовый файло, и каким образом прописать там символы? Как разделять? Или по одной букве или цифре на строчку? Не выложите элементарного словарика мне для обучения?
Я вот тока чего не понял. Ты писал про IPB а у тебя phpBB??? Ну а самому потыкаться по менюхе? Или вот сюда: phpbb_ghostusers ... Словарики по форуму поищи. Были недавно ссылки на них.
Как просматривать таблицы? Нийига не понятно! Вот что открылось когда тыкнул в ghostuser, и что теперь? Ка квобще открывать разделы, там только галки стаивть можно! user_id mediumint(8) Нет 0 user_active tinyint(1) Да 1 username varchar(25) cp1251_general_ci Нет user_password varchar(32) cp1251_general_ci Нет user_session_time int(11) Нет 0 user_session_page smallint(5) Нет 0 user_lastvisit int(11) Нет 0 user_regdate int(11) Нет 0 user_level tinyint(4) Да NULL user_posts mediumint(8) UNSIGNED Нет 0 user_timezone decimal(5,2) Нет 0.00 user_style tinyint(4) Да NULL user_lang varchar(255) cp1251_general_ci Да NULL user_dateformat varchar(14) cp1251_general_ci Нет d M Y H:i user_new_privmsg smallint(5) UNSIGNED Нет 0 user_unread_privmsg smallint(5) UNSIGNED Нет 0 user_last_privmsg int(11) Нет 0 user_emailtime int(11) Да NULL user_viewemail tinyint(1) Да NULL user_attachsig tinyint(1) Да NULL user_allowhtml tinyint(1) Да 1 user_allowbbcode tinyint(1) Да 1 user_allowsmile tinyint(1) Да 1 user_allowavatar tinyint(1) Нет 1 user_allow_pm tinyint(1) Нет 1 user_allow_viewonline tinyint(1) Нет 1 user_notify tinyint(1) Нет 1 user_notify_pm tinyint(1) Нет 0 user_popup_pm tinyint(1) Нет 0 user_rank int(11) Да NULL user_avatar varchar(100) cp1251_general_ci Да NULL user_avatar_type tinyint(4) Нет 0 user_email varchar(255) cp1251_general_ci Да NULL user_icq varchar(15) cp1251_general_ci Да NULL user_website varchar(100) cp1251_general_ci Да NULL user_from varchar(100) cp1251_general_ci Да NULL user_sig text cp1251_general_ci Да NULL user_sig_bbcode_uid varchar(10) cp1251_general_ci Да NULL user_aim varchar(255) cp1251_general_ci Да NULL user_yim varchar(255) cp1251_general_ci Да NULL user_msnm varchar(255) cp1251_general_ci Да NULL user_occ varchar(100) cp1251_general_ci Да NULL user_interests varchar(255) cp1251_general_ci Да NULL user_actkey varchar(32) cp1251_general_ci Да NULL user_newpasswd varchar(32) cp1251_general_ci
Из того что там есть, тебе надо: логин, хэш пароля, мыло, если_есть_сайт, если_есть_номер_аськи_месенджера Все это копируй/экспортируй в божеский вид и отдельно сохраняй. Потом лучше Экселем откроешь, задашь разделители - и вот у тебя приятного вида база. Из которой ты экспортом создашь файлик для перебора в виде: логин:хэш
Сколько у тебя там всего юзеров? Если немного - зашли то что экспортировал, я дома раздеру и часть отбрютю.
Вот я знаю что пароль у меня КОТАК =)) С больших букв начинаеться, я начинаю перебор по маске только из больших букв, а он опять не расшифровывает? Нет нет, я сам хочу!
Но до мелочей все-равно разжовывать никто не будет! Ты не ленись, а тыкайся куда тока можно и куда нельзя. Ты быстрее и поймешь и запомнишь если сам все сделаешь. То ты говоришь что дастать хэши неможешь, то что уже поставил на перебор... Ты что поставил и откуда взял хэш?