имеется проприетарная программа, при создании пользователей пишет хеши в конфиг. Код (Text): пароль хеш 000 TvIt5cGu72kovAD79a0Rgg== 1 fZlm16jidulYURP4d/BvJw== 2 4YR+M2/8cUgcjTpanUSUeQ== 1234567890 OGK7Ufv4/gUzWV/5aQhQGA== abc QXYG2l6TpIzEkq4GqSo+1g== w F5s8oVV71Sren3zmz8uJ7w== Может кто-нибудь с одного взгляда сказать какой алгоритм используется для создания хешей? Для меня очевидно только что они храняться в Base64. какие тесты можно провести чтобы это установить? Как пропустить их через john?
acpi Повидал много разных "шаблонов" для Base64. Так же видел 3 вариации кода. Можно через все вариации попробовать прогнать. Уточни: тебе нужно "идентифицировать" алгоритм получения хеша или алго трансляции bin2str ?
в принципе интересует найти способ скормить эти хеши john'у или подобной программе чтобы проверять на слабые пароли. В таком виде он их принимать не хочет. Насчет алгоритма - хочеться узнать как работает программа.
acpi Не забывай, что хэш может быть "подсоленый". Впрочем не то что может, а в твоем случае просто обязан быть как минимум подсоленый, если только программу не писали тотальные ламеры. Кури на тему salt. Например начни отсюда: http://en.wikipedia.org/wiki/Salt_(cryptography)
salt меняется каждый раз при вызове функции или остается все время один и тот же? В этой программе при вводе одного и того же пароля я получаю на выходе один и тот же хеш.
