problem z rozkodowaniem

[nokia123]

korzystam z tego
http://haker.com.pl/threads/17607-Łamanie-hasła-profilu-nowego-gg-badz-gg-10
w profilebasix.xml jest taka linijka
<ProfilePasswordHash>bec6WTMxnKp9cuwQutkytw==</ProfilePasswordHash>
bec6WTMxnKp9cuwQutkytw== wklejam do http://home.paulschou.net/tools/xlate/ z hexa usuwam spacje i wychodzi 6de73a5933319caa7d72ec10bad932b7
wklejam to do http://md5crack.com/crackmd5.php i wychodzi
md5("6de73a5933319caa7d72ec10bad932b7") = 171ccf1e825dbc582b3838e3ffe67382

no i gdzie tu haslo ??

 

[harbinger]

... a nie wpadłeś na to, że ktoś zahashował hash? takie metody są normalnie stosowane

 

[nokia123]

ten plik shakowałem koleżance które kompletnie nie zna się na komputerach więc o czym ty mówisz

 

[VR8]

ten plik shakowałem koleżance które kompletnie nie zna się na komputerach więc o czym ty mówisz

Sądzisz że Gadu-Gadu Team zostawiłby zabezpieczenie swojego profilu użytkownikom ?
Poza tym, szyfrując hasło sam client nie byłby w stanie rozkodować hasła więc to byłoby zabójstwo swojego profilu (albo celowe (?) zabezpieczenie hasła - rozkodowywanie przed włączeniem clienta).

75% amatorów (nawet amatorów..) pomyślałoby o zaszyfrowaniu hasła lub informacji.

Jeżeli nie rozumiesz - podajesz hasło, hasło jest szyfrowane. Po zaszyfrowaniu hasła, to zaszyfrowane jest porównywane z zaszyfrowanym (poziom bezpieczeństwa +60%).

Aby rozkodować hasło musisz zdobyć jeszcze wolumin dysku systemowego swojej ofiary.

 

[dodoxx6]

shakowałem

shakowałem...

I jak to już VR8 napisał, "Gadu-Gadu" pewnie nie zostawiło by 'bezpieczeństwa' userom.

 

[nokia123]

może "shakowałem" to nie było dobre określenie ponieważ użyłem do tego script kiddies
ps. mam wolumin dysku.
i jaki jest dalszy krok ?

 

[VR8]

użyłem do tego script kiddies

xD

Uzywając woluminu jako klucza odszyfruj to.
Metoda szyfrowania to Blowfish.

 

[nokia123]

nie znalazłem strony do tego, jestem zielony, może jakieś wskazówki prosiłbym

 

[dodoxx6]

użyłem do tego script kiddies

xD

To samo pomyślałem , ale może komuś zapłacił, albo coś

nie znalazłem strony do tego, jestem zielony, może jakieś wskazówki prosiłbym

Poczytaj o tym.

 

[nokia123]

ściągnąłem program "Blowfish Advanced CS" tylko za nic nie mogę się w nim połapać ..

 

[harbinger]

to może po prostu zostaw ten temat i zajmij się czymś bardziej przyziemnym? np. ekstremalny chów ziemniaków wschodnioafrykańskich...
i żeby nie było, że mój post nie wnosi nic do tematu, to skoro użyłeś script kiddies (to da się tego użyć? to jakieś narzędzie?) to w tym przypadku jeśli dobrze go użyjesz to poradzisz sobie nawet z Blowfishem

Powodzenia!

 

[nokia123]

korzystałem z tego http://haker.com.pl/threads/17607-Łamanie-hasła-profilu-nowego-gg-badz-gg-10
w tym programie nawet nie wiem o co chodzi.. bardzo proszę o pomoc

 

[hxv]

Trzech geniuszy się wypowiada i żaden nie zauważy, że hash hasła jest podany - 6de73a5933319caa7d72ec10bad932b7. @nokia123: jeśli hasha nie ma w wyszukiwarkach, to pozostaje albo brute-force, albo dać sobie spokój.
(Zaraz ktoś wpadnie na genialny pomysł pobrania kilku TB żeby próbować użyć tęczowych tablic - przemilczę)

 

[nokia123]

dzieki za odp,
w wielu wyszukiwarkach szukałem i nic.. wiem iż to jest ksywka jej chłopaka z liczbami, brute force wyliczyło mi wieki,a ten sposób działa na gg 10 ?
http://legalne.info/1093/Odczyt-hasel-z-Nowego-Gadu-Gadu

 

[hxv]

Sposób z Twojego linku odnosi się do hasła serwera, które jednak jest dodatkowo zaszyfrowane jeśli istnieje hasło profilowe (z Twojego pierwszego postu wynika, że tak właśnie jest). Możesz jeszcze próbować odczytać hasło w programie PassTool, jednak bez złamania hasła profilowego raczej niewiele Ci to da.

 

[Gilotyna-007]

korzystam z tego
http://haker.com.pl/threads/17607-Łamanie-hasła-profilu-nowego-gg-badz-gg-10
w profilebasix.xml jest taka linijka
<ProfilePasswordHash>bec6WTMxnKp9cuwQutkytw==</ProfilePasswordHash>
bec6WTMxnKp9cuwQutkytw== wklejam do http://home.paulschou.net/tools/xlate/ z hexa usuwam spacje i wychodzi 6de73a5933319caa7d72ec10bad932b7
wklejam to do http://md5crack.com/crackmd5.php i wychodzi
md5("6de73a5933319caa7d72ec10bad932b7") = 171ccf1e825dbc582b3838e3ffe67382

no i gdzie tu haslo ??

Twoje hasło to : eliza22121996

Trzech geniuszy się wypowiada i żaden nie zauważy, że hash hasła jest podany - 6de73a5933319caa7d72ec10bad932b7. @nokia123: jeśli hasha nie ma w wyszukiwarkach, to pozostaje albo brute-force, albo dać sobie spokój.
(Zaraz ktoś wpadnie na genialny pomysł pobrania kilku TB żeby próbować użyć tęczowych tablic - przemilczę)

Po pierwsze żądne brute-force za długo to trwa, metoda zupełnie przestarzała i mało kiedy skuteczna .... Pozdrawiam

 

[nokia123]

dzięki ci bardzo..
chciałbym się dowiedzieć jaką metodą to rozszyfrowałeś?

hasło do gg działa jednak z archiwum mam problem.
po wybraniu archiwum i wpisaniu hasła pojawia się takie coś
http://img69.imageshack.us/img69/7869/45477886.png

 

[VR8]

dzięki ci bardzo..
chciałbym się dowiedzieć jaką metodą to rozszyfrowałeś?

hasło do gg działa jednak z archiwum mam problem.
po wybraniu archiwum i wpisaniu hasła pojawia się takie coś
http://img69.imageshack.us/img69/7869/45477886.png

Rainbow Tables ;>

 

[nokia123]

a mogłbyś mi polecić jakiś program do odczytu archiwum, ponieważ ten gg tools wywala mi błąd

http://img560.imageshack.us/img560/9827/wyyy.png
wywala mi taki błąd

archiwum było skopiowane na ftp za pomocą skryptu czy tam programu już nie pamiętam.
proszę o pomoc

~> Istnieje taka opcja jak "Edit"... VR

 

[DanoPlurana]

Uzywam tego programu co masz na screenie i dziala jak marzenie, nie wiem czy nie wymaga on rowniez pliku z kontaktami, w co wątpie. Mozesz jeszcze uzyc NGG Tools tez jest opcja odczytu archiwum, lecz jezeli plik ma wiecej niz okolo 6 MB to przepelnia sie bufor (albo stos, albo jeszcze co innego ;D ) i program nie daje rady ;P Wiem bo probowalem.

Pozdrawiam.