PasswordsPro - Décrypter n'importequel MD5 même avec un salt
|
28-06-2011, 23h31
(Modification du message : 03-07-2011, 04h02 par CyberSee.)
Message : #1
|
|
CyberSee
Admin fondateur de N-PN Messages : 1,721 Sujets : 287 Points: 157 Inscription : Jan 2012 |
PasswordsPro - Décrypter n'importequel MD5 même avec un salt
Bonjour à tous ;-)
Il ya plusieurs années j’ai eu à décrypter un MD5 encoder avec un salt que j'avais obtenue grâce a une faille sur un forum. Je me suis renseigné sur la façon que le MD5 était encodé dans la source et sur le coup j'ai cru avoir heurté un mur quand j’ai vu. Code : md5(md5().) Dans ce temps-là, il n’y avait pas beaucoup de programmes qui permettaient de faire ce genre de chose ... Mais en cherchant longtemps, je suis tombé sur un programme qui se nomme "PasswordsPro". Aujourd'hui, le programme a bien évolué depuis la dernière fois que j'ai dû m'en servir. Il peut décrypter un tas de HASH différent. Ils disent pouvoir décrypter n'importe quel mot de passe encrypté comme ceux-ci: – Adler-32 – Blowfish(Eggdrop) – Blowfish(OpenBSD) – CRC-16 – CRC-16-CCITT – CRC-32 – CRC-32B – CRC-64 – DES(Oracle) – DES(Unix) – Domain Cached Credentials – ELF-32 – FCS-16 – FCS-32 – Fletcher-32 – FNV-32 – GHash-32-3 – GHash-32-5 – GOST R 34.11-94 – HAS-160 – Haval-128 – Haval-128(HMAC) – Haval-160 – Haval-160(HMAC) – Haval-192 – Haval-192(HMAC) – Haval-224 – Haval-224(HMAC) – Haval-256 – Haval-256(HMAC) – Lineage II C4 – MD2 – MD2(HMAC) – MD4 – MD4(HMAC) – MD5 – md5($pass.$salt) – md5($salt.'-'.md5($pass)) – md5($salt.$pass.$salt) – md5($salt.$pass.$username) – md5($salt.$pass) – md5($salt.md5($pass.$salt)) – md5($salt.md5($pass).$salt) – md5($salt.md5($pass)) – md5($salt.md5($salt.$pass)) – md5($salt.md5(md5($pass).$salt)) – md5($username.0.$pass) – md5($username.LF.$pass) – md5($username.md5($pass).$salt) – MD5(APR) – MD5(Cisco PIX) – MD5(HMAC(Wordpress)) – MD5(HMAC) – md5(md5($pass).$salt) – md5(md5($pass).md5($salt)) – md5(md5($pass)) – md5(md5($salt).$pass) – md5(md5($salt).md5($pass)) – md5(md5($username.$pass).$salt) – md5(md5(md5($pass))) – md5(md5(md5(md5($pass)))) – md5(md5(md5(md5(md5($pass))))) – MD5(Middle) – MD5(phpBB3) – md5(sha1($pass)) – md5(sha1(md5(sha1($pass)))) – md5(strtoupper(md5($pass))) – MD5(Unix) – MD5(Wordpress) – MSSQL(2000) – MSSQL(2005) – MySQL – MySQL5 – NTLM – RAdmin v2.x – RipeMD-128 – RipeMD-128(HMAC) – RipeMD-160 – RipeMD-160(HMAC) – RipeMD-256 – RipeMD-256(HMAC) – RipeMD-320 – RipeMD-320(HMAC) – SHA-1 – SHA-1(Django) – SHA-1(HMAC) – SHA-1(MaNGOS) – SHA-1(MaNGOS2) – SHA-224 – SHA-224(HMAC) – SHA-256 – SHA-256($pass.$salt) – SHA-256($salt.$pass) – SHA-256(Django) – SHA-256(HMAC) – SHA-256(md5($pass)) – SHA-256(PasswordSafe) – SHA-256(sha1($pass)) – SHA-256(Unix) – SHA-384 – SHA-384(Django) – SHA-384(HMAC) – SHA-512 – SHA-512(Drupal) – SHA-512(HMAC) – SHA-512(Unix) – sha1($pass.$salt) – sha1($salt.$pass) – sha1($salt.md5($pass).$salt) – sha1($salt.md5($pass)) – sha1($salt.sha1($pass)) – sha1($salt.sha1($salt.sha1($pass))) – sha1($username.$pass.$salt) – sha1($username.$pass) – sha1(md5($pass).$salt) – sha1(md5($pass)) – sha1(sha1($pass).$salt) – sha1(sha1($pass).substr($pass,0,3)) – sha1(sha1($pass)) – sha1(sha1($salt.$pass)) – sha1(sha1(sha1($pass))) – sha1(strtolower($username).$pass) – Skein-1024 – Skein-1024(384) – Skein-1024(512) – Skein-256 – Skein-256(128) – Skein-256(160) – Skein-256(224) – Skein-512 – Skein-512(128) – Skein-512(160) – Skein-512(224) – Skein-512(256) – Skein-512(384) – Snefru-128 – Snefru-128(HMAC) – Snefru-256 – Snefru-256(HMAC) – SSHA-1 – Tiger-128 – Tiger-128(HMAC) – Tiger-160 – Tiger-160(HMAC) – Tiger-192 – Tiger-192(HMAC) – Ventrilo – Whirlpool – Whirlpool(Double) – Whirlpool(HMAC) – XOR-32 – '=='.md5(md5(md5($pass).md5($pass).md5($pass).md5($pass))) C'est donc un programme que tout le monde devrait avoir à porter de main :-) Download: http://www.insidepro.com/eng/passwordspro.shtml Veillez cité la source et l'auteur si vous désirer reprendre mon tuto. Soyez intelligent et restez WhiteHat! Par CyberSee |
|
« Sujet précédent | Sujet suivant »
|
Sujets apparemment similaires… | |||||
Sujet | Auteur | Réponses | Affichages | Dernier message | |
serveur http avec un GSM | InstinctHack | 0 | 132 |
23-03-2013, 18h01 Dernier message: InstinctHack |
Utilisateur(s) parcourant ce sujet : 2 visiteur(s)