¿Como descifrar un hash md5 con salt?

Iniciado por burt, 25 Febrero 2011, 04:28 AM

0 Miembros y 3 Visitantes están viendo este tema.

burt

Muy buenas!
Tengo un problemilla, resulta que estoy intentado descifrar con el John the Ripper,algunas encriptaciones Vbulletin que tienen el siguiente formato:

rihedonist|b2d0e6dbc444ca516b9b1162fccf09a1|rihedonist@yahoo.com|.c3

el algoritmo del hash es MD5. El problema surge cuando intento pasarle al John el archivo de texto con los hashes y no me los reconoce y ma da un mensaje como este:

"No password hashes loaded"

El formato que le he dado al archivo de texto es:

user:hash:salt

Se ve que no es el correcto porque el John solo me devuelve el mensaje anterior. Alguien me podria decir como tengo que hacerlo??
Otra duda grande que tengo es, ¿ cual es la funcion del "salt" en este tipo de encriptaciones?

Un saludo y muchas gracias. Y enhorabuena por este grandisimo foro!

APOKLIPTICO

Ayyy tan cerca, pusiste "descifrar" pero pusiste también "encriptaciones", la palabra correcta es "cifrados".

En cuanto al hash con salt, tenes alguna GPU que soporte CUDA o STREAM?
AMD Phenom II 1075T X6 @ 290 Mhz x 11 (HT 2036 Mhz NB Link 2616 Mhz) 1.23 Vcore
ASUS M4A89GTD-PRO/USB3
2x2gb G-Skill RipjawsX DDR3 1600 Mhz CL7 (7-8-7-24-25-1T)
Seagate 500 Gb
XFX HD4850 512Mb GDDR3. 650 Mhz/995 Mhz 1.1 Tflops.

burt

Cita de: APOKLIPTICO en 25 Febrero 2011, 15:12 PM
Ayyy tan cerca, pusiste "descifrar" pero pusiste también "encriptaciones", la palabra correcta es "cifrados".

En cuanto al hash con salt, tenes alguna GPU que soporte CUDA o STREAM?

Gracias por la correcion amigo. cada dia se aprende algo nuevo.

Respecto a lo que me comentas de la GPU, no tengo ni idea sinceramente. Si me explicas brevemente como puedo mirarlo.

Mi tarjeta grafica es una ATI Mobility Radeon HD 5650, por si sirve de ayuda.     

APOKLIPTICO

Mmh, no se si las ati mobility radeon pueden llegar a funcionar con STREAM... Pero podemos probar.
http://www.golubev.com/files/ighashgpu_v0.92.17.2.zip

Bajate ese programa, ponele el hash y fijate si te lo permite empezar a crackear.
Saludos.
APOKLIPTICO
AMD Phenom II 1075T X6 @ 290 Mhz x 11 (HT 2036 Mhz NB Link 2616 Mhz) 1.23 Vcore
ASUS M4A89GTD-PRO/USB3
2x2gb G-Skill RipjawsX DDR3 1600 Mhz CL7 (7-8-7-24-25-1T)
Seagate 500 Gb
XFX HD4850 512Mb GDDR3. 650 Mhz/995 Mhz 1.1 Tflops.

burt

#4
perdon

burt

****************************************************************                ***      MD4/MD5/SHA1 GPU Password Recovery v0.92.17.2                  ***                ***    For ATI RV 7X0 cards and nVidia 'CUDA' ones (G80+)    ***                ***      (c) 2009-2010 Ivan Golubev, http://golubev.com      ***                ***             see "readme.htm" for more details            ***                ****************************************************************                *** Any commercial use of this program is strictly forbidden ***                ****************************************************************                                                                                                                 
Found 1 CAL device(s)                                                         
Loading hashes from [hashfile.txt].                                             
Loaded 4 hashes (skipped 0 lines), removing duplicates...                       
Left with 4 hashes.                                                             
Starting brute-force attack, Charset Len = 26, Min passlen = 4, Max passlen = 6 Charset (unicode -> 0) [abcdefghijklmnopqrstuvwxyz]                             
Charset in HEX: 61 62 63 64 65 66 67 68 69 6a 6b 6c 6d 6e 6f 70 71 72 73 74 75 76 77 78 79 7a                                                                   
Starting from [aaaa]                                                           
Hash type: MD5                                                                 
Device #0: [Redwood] 550.00 Mhz 400 SP                                         
Hardware monitoring enabled, threshold temperature is 90°C.                     CURPWD: meuxaam DONE: 00.75% HASHES: 0/4 ETA: 18s
CURSPD: 440.4M               
Done with range. Exiting.                                                     
Recovered 0 of 4 passwords.
Results can be found at [ighashgpu_results.txt].   
4 unrecovered hashes saved to [ighashgpu_unrecovered.txt].                      Processed 381 681 664 passwords in 1s.                                         
Thus, 2 446 677 333 password(s) per second in average.                                                     


Ahora mucho mejor, mas entendible perdona                                                   

burt

He seguido "trasteando" con el ighashspu. He leido el archivo readme que viene con él para saber como funciona.
Pero al meter este comando para intentar descifrar los hashes:

ighashgpu.exe -c:cs -t:md5x2s -max:8 hashfile.txt

como resultado obtengo el siguiente ERROR:

Found 1 CAL device(s)
Loading hashes from [hashfile.txt ].
Loaded 4 hashes (skipped 0 lines), removing duplicates...
Left with 4 hashes.
Starting brute-force attack, Charset Len = 52, Min passlen = 4, Max passlen = 6
Charset (unicode -> 0) [ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz]
Charset in HEX: 41 42 43 44 45 46 47 48 49 4a 4b 4c 4d 4e 4f 50 51 52 53 54 55 56 57 58 59 5a 61 62 63 64 65 66 67 68 69 6a 6b 6c 6d 6e 6f 70 71 72 73 74 75 76 77 78 79 7a
Starting from [AAAA]
Hash type: MD5(MD5($pass).$salt)
Device #0: [Redwood] 550.00 Mhz 400 SP
Cannot initialize device 0 #0, error = 12
ERROR12: Kernel unimplemented. With v0.90 GPU algorithms were seriously changed and not all kernels updated yet.


¿A que se debe? He buscado en google pero los resultados estan solo en rusos y no los entiendo...  :-(

Gracias


APOKLIPTICO

Empezá a jugar con las opciones, cambiá la longitud del pass máximo, etc.
Eso pasa cuando no está programado el kernel para determinado crackeo. Lamentablemente, no podés hacer nada...
AMD Phenom II 1075T X6 @ 290 Mhz x 11 (HT 2036 Mhz NB Link 2616 Mhz) 1.23 Vcore
ASUS M4A89GTD-PRO/USB3
2x2gb G-Skill RipjawsX DDR3 1600 Mhz CL7 (7-8-7-24-25-1T)
Seagate 500 Gb
XFX HD4850 512Mb GDDR3. 650 Mhz/995 Mhz 1.1 Tflops.

burt

Cita de: APOKLIPTICO en 26 Febrero 2011, 19:38 PM
Empezá a jugar con las opciones, cambiá la longitud del pass máximo, etc.
Eso pasa cuando no está programado el kernel para determinado crackeo. Lamentablemente, no podés hacer nada...

Perdona por mi ignorancia pero no te entiendo muy bien.
El error se debe a que el Kernel no esta programado para crackear los hashes md5 con salt??
Entonces no hay manera de descifrar estos hashes??

Lunfardo

creo que lo que te quiere decir es que no te sirve esa placa de video =)