Часто задаваемые вопросы новичков по хакингу и программированию

[Passion]

Но словарь ты сам можешь пополнять.

Где-то его выкладывал, вроде бы helixtwins ты уже скачивал его.

 

[helixtwins]

Где-то его выкладывал, вроде бы helixtwins ты уже скачивал его.

вот по этому словарю и не находит ничего) видимо, там админ изобретальный, надо добавлять какие-то еще сочетания. типа сокращения имени фирмы.

 

[Passion]

Нет, просто когда раскручиваешь шоп (который крутится) сохраняешь имена табличек и колоночек себе в словарь для брута табл и колонок. Тем самым увеличиваешь свой словарь для брута.

 

[helixtwins]

Нет, просто когда раскручиваешь шоп (который крутится) сохраняешь имена табличек и колоночек себе в словарь для брута табл и колонок. Тем самым увеличиваешь свой словарь для брута.

я просто замечал, что админы таблички иногда делают с аббревиатурой компании или куском ее имени в начале. например bbs_users, bbs_email (контора на bbs начиналась). или ukjeans_users,ukjeans_orders и т.д.
я так понимаю, что сохранять такие вещи бесполезно, если словарь не прокатил, надо начинать угадывать эту аббревиатуру.

 

[Keltos]

Где то в паблике был словарь с префиксами от таблиц

 

[helixtwins]

спасибо, поищу

 

[sergaj]

я просто замечал, что админы таблички иногда делают с аббревиатурой компании или куском ее имени в начале. например bbs_users, bbs_email (контора на bbs начиналась). или ukjeans_users,ukjeans_orders и т.д.
я так понимаю, что сохранять такие вещи бесполезно, если словарь не прокатил, надо начинать угадывать эту аббревиатуру.

Да. Совершенно прав.
Префикс или постфикс можно вычислить если:
* админ при установке базы через движок оставил по умолчанию названия таблиц и пост/префиксы (соответственно поискать в инете мануал к движку или самому проинсталить)
* не отключен вывод ошибок, то можно увидеть название таблицы при выводе ошибки.
* или использовать свой вариант (мне неизвестный).

 

[helixtwins]

спасибо. я не могу поставить одному и тому же юзеру плюс дважды за день(

 

[helixtwins]

где может находиться соль? и как это выглядит? перерыл всю дб, хз чо и где искать.

 

[Passion]

_http://forum.antichat.ru/printthread.php?t=26983

 

[helixtwins]

_http://forum.antichat.ru/printthread.php?t=26983

это я уже читал. я просто хотел уточнить: чтобы расшифровать пароли md5 с солью нужны радужные таблицы, или надо самому соль сначала подбирать?

 

[Sleep]

это я уже читал. я просто хотел уточнить: чтобы расшифровать пароли md5 с солью нужны радужные таблицы, или надо самому соль сначала подбирать?

соль ты не как не подберешь сам. соль обычно хранится в той же таблице где ты нашел хеш пароля(md5). смотри лучше, обычно колонка с солью называется salt или что-нито типо того. выглядит всегда по разному в oscomerce выгдядит примерно так 4cc16e37124a5b82d81cce810fa230ac(md5):76(salt-соль)
54d1d4f5d15afc548ffa7b4b9460f1f6:52. в некоторых двигах из 2 символов у каких то 11 и больше

 

[xssww2]

это я уже читал. я просто хотел уточнить: чтобы расшифровать пароли md5 с солью нужны радужные таблицы, или надо самому соль сначала подбирать?

соль для этого и используеца, чтобы нельзя было воспользоваца предвычесленными значениями - радужные таблицы не помогут

 

[helixtwins]

подскажите, а есть сервисы, которые умеют расшифровывать хеши мд5 за деньги? мне нужна расшифровка пароля к админке, пассворд про не справился.

 

[xanter]

есть конечно ... 1 сервис, вспомнить бы линк

 

[Keltos]

_cmd5.ru

 

[Vasders]

А есть сервис, кто брутит сложные хэши на заказ?

 

[helixtwins]

Подскажите, у баз MSaccess обычно префиксы в таблицах? Или надо словарь еще расширить?

 

[lmozambiq]

Здравствуйте, мне нужна помощь!

с инжектом вижу очен много баз (70 домаинов на серваке). Никак немогу наидти пасс к админке. Подскажыте где искать?
агромное сасибо!

 

[Vasders]

Никак немогу наидти пасс к админке.

Таблицы:
user, members, admin, accs и похожие
Еще вариант посмотреть в таблицах типа options, systems

А вообще попробуй найти саму админку в начале, возможно она закрыта basic авторизацией.