cyber_pl
Użytkownik
- Dołączył
- Wrzesień 30, 2009
- Posty
- 187
Ostatnio analizuje kod komunikatora dla pewnej osoby, pozyskalem pewne uzyteczne informacje odnosnie hasel profilowych.
Jako ze jest to maly zalozek informacji na mojej stronie w najblizszym czasie bedzie umieszczony artykul uzupelniajacy te informacje.
Na wstepie informuje ze nie jestem odpowiedzialny jak uzytkownicy sieci postapia wykorzystujac te metode.
Programisci gg (lamerstwo?) nie postarali sie o implementacje powaznej metody a uzyli stara juz metode generujaca skrot 128 bitowy, mowie o algorytmie md5. Najlepsze jest to ze programisci nie zastosowali zadnej soli do hasel, skrot jest surowy ktory mozna w wiekszosci wypadkow szybko zlamac zwlaszcza ze w sieci pelno serwisow oferujacych lamanie takich skrotow.
Skrot ten zapisany metoda base64 znajduje sie w pliku: ProfileBasic.xml w sekcji znacznikow: <ProfilePasswordHash></ProfilePasswordHash>.
Przykladowy zapisany hash wyglada tak: "Asdfsix1sj3JY8frkaBizA==".
Jest on zapisany metoda base64, po zdekodowaniu otrzymujemy dokladnie 128 surowych bitow ktore prezentuja binarna postac skrotu md5.
Base64 mozna dekodowac w sieci np pod tym adresem:
http://home2.paulschou.net/tools/xlate/
UWAGA: wynikiem dekodowania jest binarna postac md5, aby zaczac ja lamac trzeba zmienic jej postac na ciag znakow ascii wedlug tej metody:
Otrzymane 128 bitow danych czyli 16 bajtow:
02 c7 5f b2 2c 75 b2 3d c9 63 c7 eb 91 a0 62 cc
Analogiczny skrot:
02c75fb22c75b23dc963c7eb91a062cc
Otrzymany hash mozna zaczac lamac, najlepiej wykorzystac sieciowe bazy danych, np tego serwisu:
http://md5crack.com/crackmd5.php
W moim przypadku hash zostal szybko zlamany, wynik szukania wyglada tak:
Found: md5("zxcvbnm") = 02c75fb22c75b23dc963c7eb91a062cc
Haslem do analizowanego profilu jest ciag znakow: "zxcvbnm".
Co nam da znajomosc hasla:
-mozna dostac sie do listy kontaktow uzytkownika
-mozna czytac zawartosc zdekodowanego archiwum
-w niektorych przypadkach mozna sie zalogowac na dany numer gg (jesli haslo do serwera zostalo zdefiniowane i zapisany w zaszyfrowanym profilu).
Zycze milego hakowania kolegow w pracowniach komputerowych, jesli jestes zadowolony/zadowolona zapraszam do klikania w bannery google na mojej stronie domowej :] a moze na czteropak piwa mi kiedys styknie ...
Jesli jest ktos zainteresowany dekodowaniem archiwum artykul pojawi sie w ciagu miesiaca wraz z kodem zrodlowym i gotowym programem na mojej stronie domowej.
Jako ze jest to maly zalozek informacji na mojej stronie w najblizszym czasie bedzie umieszczony artykul uzupelniajacy te informacje.
Na wstepie informuje ze nie jestem odpowiedzialny jak uzytkownicy sieci postapia wykorzystujac te metode.
Programisci gg (lamerstwo?) nie postarali sie o implementacje powaznej metody a uzyli stara juz metode generujaca skrot 128 bitowy, mowie o algorytmie md5. Najlepsze jest to ze programisci nie zastosowali zadnej soli do hasel, skrot jest surowy ktory mozna w wiekszosci wypadkow szybko zlamac zwlaszcza ze w sieci pelno serwisow oferujacych lamanie takich skrotow.
Skrot ten zapisany metoda base64 znajduje sie w pliku: ProfileBasic.xml w sekcji znacznikow: <ProfilePasswordHash></ProfilePasswordHash>.
Przykladowy zapisany hash wyglada tak: "Asdfsix1sj3JY8frkaBizA==".
Jest on zapisany metoda base64, po zdekodowaniu otrzymujemy dokladnie 128 surowych bitow ktore prezentuja binarna postac skrotu md5.
Base64 mozna dekodowac w sieci np pod tym adresem:
http://home2.paulschou.net/tools/xlate/
UWAGA: wynikiem dekodowania jest binarna postac md5, aby zaczac ja lamac trzeba zmienic jej postac na ciag znakow ascii wedlug tej metody:
Otrzymane 128 bitow danych czyli 16 bajtow:
02 c7 5f b2 2c 75 b2 3d c9 63 c7 eb 91 a0 62 cc
Analogiczny skrot:
02c75fb22c75b23dc963c7eb91a062cc
Otrzymany hash mozna zaczac lamac, najlepiej wykorzystac sieciowe bazy danych, np tego serwisu:
http://md5crack.com/crackmd5.php
W moim przypadku hash zostal szybko zlamany, wynik szukania wyglada tak:
Found: md5("zxcvbnm") = 02c75fb22c75b23dc963c7eb91a062cc
Haslem do analizowanego profilu jest ciag znakow: "zxcvbnm".
Co nam da znajomosc hasla:
-mozna dostac sie do listy kontaktow uzytkownika
-mozna czytac zawartosc zdekodowanego archiwum
-w niektorych przypadkach mozna sie zalogowac na dany numer gg (jesli haslo do serwera zostalo zdefiniowane i zapisany w zaszyfrowanym profilu).
Zycze milego hakowania kolegow w pracowniach komputerowych, jesli jestes zadowolony/zadowolona zapraszam do klikania w bannery google na mojej stronie domowej :] a moze na czteropak piwa mi kiedys styknie ...
Jesli jest ktos zainteresowany dekodowaniem archiwum artykul pojawi sie w ciagu miesiaca wraz z kodem zrodlowym i gotowym programem na mojej stronie domowej.