Парни!
Есть вот такой набор буквоцифр (на самом деле таких наборов больше, чем дохуя): de24bdcf9644b1cf391bf2fcacd6edd9.
И наши ИБшники утверждают, что это hash’ы паролей.
Как точно узнать, hash’ы это или нет? И, если, это hash’ы — как их можно привести в нормальный читаемый вид?

45 Responses to hash это или нет?

  1. Xuagreen:

    Это, возможно, md5 хэш. de24bdcf9644b1cf391bf2fcacd6edd9 и есть нормальный читаемый вид хэша.

  2. Nared:

    Привести в нормальный, читаемый вид — очень легко. Перебором.
    За пару тысяч лет справишься.

  3. Rodef:

    : Наверное, он число хочет получить. По факту это бинарное представление числа, упакованное в base64.

  4. Xuagreen:

    : никуда оно не упаковано. Это 16 байт в hexadecimal.

  5. Rodef:

    : Бля, тупанул.

  6. GibApp:

    : если это голый md5 без соли — то делов только скачать радужную таблицу.

  7. YilLt:

    Точно определить хеш-не хеш в отрыве от контекста (ну например, где ваши ИБшники эти последовательности раздобыли) — никак.
    В читаемый вид привести — если 100% известен тип хеша, то либо rainbow tables, либо атака по словарю, либо брутфорс.

  8. Nared:

    : В случае словарного пароля.

  9. Namen:

    нам сказали, что увели логин/пароли от наших ящиков. привели логины (что нетрудно, исходя из структуры нашей организации) и вот такие строки. ну и наезд.
    теперь хотим убедиться, что это не гон, а действительно наши пароли.

  10. K_her:

    : у вас пароли хранятся в плейнтексте или хешем? Если хешем — то select * from passwords where ‘pass’=»de24bdcf9644b1cf391bf2fcacd6edd9 «
    Если плейнтекстом — то взять те пароли, запихать их в md5 и грепнуть.

  11. Knumo:

    : пошукал в top-10 радугах md5 из гугла — один сайт предлагает купить, на остальных 9 не найдено.

    Правдоподобно, но не доказано.

  12. KNTam:

    Тобi пiзда
    [email protected]:~$ /usr/sbin/john passtest
    Created directory: /home/kotik/.john
    Loaded 2 password hashes with no different salts (LM DES [128/128 BS SSE2-16])

  13. KNTam:

    : перезапустил в скрине
    [email protected]:~$ echo de24bdcf9644b1cf391bf2fcacd6edd9 > passtest
    [email protected]:~$ /usr/sbin/john passtest
    Loaded 2 password hashes with no different salts (LM DES [128/128 BS SSE2-16])

    СБ не врет

  14. Nared:

    : Что — нет?

    Сколько времени будет считаться таблица, и сколько места она будет занимать, если у меня пароль — 18 знаков a-zA-Z0-9 со всей пунктуацией?

    Примеры таблиц рисуются из расчета 6-8 символов, буквы-цифры.

    ps/2: реальный пароль — 26 знаков.

  15. Namen:

    : ничего не понял.
    я с nix’ами плохо дружу.

  16. GibApp:

    : т.е. ты и сам уже понял, что про словари ты пернул в лужу, да?

  17. Xuagreen:

    Блядь, надоелли со своими переборами и таблицами. Хэш — это такое же СВОЙСТВО данных, как у строки — количество букв. Например, зная что количество букв — 24 мы не можем знать, что строка была «привет блог!». Может строка была «привет сучка!». Так же и с хешем — по нему мы не можем узнать изначальные данные. Хэши у разных наборов данных будут совпадать. Мы можем только узнать коллизии. Но это никому в хуй не надо. Потому что вменяемые люди не ищут строки по количеству букв!

  18. V-nFcuk:

    : коллизия для хэша пароля и есть один из верных паролей. и почти со 100%ой вероятностью это будет исходная строка

  19. Namen:

    : посмотрел по интернетикам, что такое john.
    кинь мне постом, что он насчитал.

  20. 996re:

    #################################################################################################

    Gazprom Corporation hacked and data leaked
    by Prodect
    Follow-me in Twitter:
    http://www.twitter.com/TheProdect/
    MSN and E-mail:
    [email protected]
    #################################################################################################

    Gazprom Corporation (gazprom.com)

    Mail Server:
    mailrelay.gazprom.ru —————— — —
    OS: Linux 2.6.X
    Relay Switch: Bay Networks
    Broadband Router: SmartEdge OS 5.0.3.2
    Firewall: Netgear
    External Storage: IBM i5 V5 ———————————————————— — —
    [email protected] : 827a29aedc0979fd01d7bc77fb4b74e3,
    [email protected] : e27893c417378515977848e79f41524e,
    [email protected] : e2852b92f6675efbfcc9438bf9bd19d6,
    [email protected] : 172550e375dc2ff16857b5874e3ccf21,
    [email protected] : c5360d75d37952b786278455c7910775,
    [email protected] : dcd0fbad6089165d8b7609ebb709ef62,
    [email protected] : 031ab26679e3bb315a83c118e5193917,
    [email protected] : c048b8ebbae6b2f366a2fce21b137b87,
    [email protected] : 1b0edbfc4f500e3bba0803adda5118f2,
    [email protected] : 77b4bf28a66ee919c78bee393e0d1d5a,
    [email protected] : f2ea55044b13d0d48c1b8853b705ee4d,
    [email protected] : c71f27da324b4e1edfa18671ea0d4ff0,
    [email protected] : dd890e273da212002d19ce2eda801d15,
    [email protected] : 6d57f57c574b01bc9b5c9b79c2c03a52,
    [email protected] : 3e10d322d297be90a4b9b1000f6c18cd,
    [email protected] : f9ca5a1e1b577de97896bce5366bb463,
    [email protected] : 583105c728132314575ad707a55c85d7,
    [email protected] : a965a1ee2201e2f03df76ab67b718e4a,
    [email protected] : 008b1f2e92c2c7e953bf9383558c9640,
    [email protected] : de24bdcf9644b1cf391bf2fcacd6edd9,
    [email protected] : b4f09f4b30d697d79234f2662908c9e6,
    [email protected] : 7068556588ac761333e94c6dcfabccf6,
    [email protected] : ed086bde7baef22b94a9096f99a0f647,
    [email protected] : 2984001c46394e025fd8bb3a94d41972,
    [email protected] : 7ded2f5b649cd71725c725d2a8b46cfb,
    [email protected] : d032caeaff42a69abfcbd12b767cd375,
    [email protected] : 1677048a2f5651ae8cef7c1c47674bef,
    [email protected] : db65cd4c06d8315384c94029de717cf2,
    [email protected] : 058bbc2cfc393c88689af809f4758eba,
    [email protected] : 6a29add8534d9ab43e2828b6e05de74c,
    [email protected] : 8da3ea1f3d228920fe65fc37fa73ccc3,
    [email protected] : 6b87bed0ac77813e03e156dfae78200c,
    [email protected] : bae2a3fff00e283b6b562f1a234caa22,
    [email protected] : f7e03c85f1e5fa1de026f02467a76db6,
    [email protected] : 09159eafa4ef01f32f57bcbc3cca5593,
    [email protected] : 3031ab835137a6c4b6da3892fbb483b1,
    [email protected] : 5c6f2bd56e80d6b0014b86cef23b20d7,
    [email protected] : 9e27340d0cf9489e2836ce949c033b4f,
    [email protected] : fb6bb5e30b86de78249028912336b3eb,
    [email protected] : 41c285dafbfa7ff7d80c123d3985e73a,
    [email protected] : 5d372bd88aa181cf423e200480a009a0,
    [email protected] : 848d599a052bd056f82a5e80f5add5c1,
    [email protected] : e2f6c663261a7c5c8814744e340a6a22,
    [email protected] : 61d140408365bf28e9f26196e61008cf,
    [email protected] : 6f5be87737bb28ca916ecabee8a3ba72,
    [email protected] : 895f4b6995eac4ec9ae782a9c0caa676,
    [email protected] : 9a0f07b1c2b0ed4f9d8c78b5443f777d,
    [email protected] : 65bb01e0d3f46eff59f8d318558c1f72,
    [email protected] : 20d056388e48c616b2168a10a8b92cff,
    [email protected] : 78879e8c05d1c3810425f160388e0f3f,
    [email protected] : 3fa995919e1907e6fe2173a576787680,
    [email protected] : 9f98b6c1bd7d11a89fb4e833841d89e2,
    [email protected] : f76c4d3f43795f45e86c0bf2f6b6df02,
    [email protected] : b7df5ed37593a3464750a346583d2247,
    [email protected] : 0c461e7a6bc962c26a78cb8dbe2fbd34,
    [email protected] : 2595927e91f279fdf3470497a344e2bb,
    [email protected] : 6e046cdd8fc88ea9637dc5acc4c18a1b,
    [email protected] : b5605a4bbf646076d0070cab4d73716b,
    [email protected] : ce5e1e8f8a3524235c515cb2f0eea0cf,
    [email protected] : 5da6f5eb7ff91aa3e8ffc9361056ed4d,
    [email protected] : 534783db705b8872ab68f5c524c18e8e,
    [email protected] : 61cc6325d977ab52e84d57b804879223,
    [email protected] : adc0d5e23ca373b49be5715385dfafde,
    [email protected] : edffe50532503b48f5f0ba054605a200,
    [email protected] : 0b0956c2d38c00fb8d4db1b86d83c415,
    [email protected] : 226ba493ee29826f80d758a71a12b2aa,
    [email protected] : adf94160b748dcc64d5f333fa39473ee,
    [email protected] : bed6f22f439da827d4ae7e63018bede3,
    [email protected] : b0c935dfb84fed016128bf362b19165a,
    [email protected] : 0ab307ab2b5a703cbf2123a651305a98,
    [email protected] : 28b01d20b46dd05d90cbd926af3b0eea,
    [email protected] : 767a3a874fbd7d1fc6651b5d3fc5d8ca,
    [email protected] : ad381034385d7bc479afd1256f556b8e,
    [email protected] : e99c5cb6533c40ade81784493e4584c9,
    [email protected] : adee184fba5b8fbed8cf1f7d75e53095,
    [email protected] : 871cbf9b767b167f0ab9d3aac0c32679,
    [email protected] : cb69d549e3ca39574e0506eb23beb4b2,
    [email protected] : c955ff064e4103d6d81205ec8a918779,
    [email protected] : ab6b5097aace4c4ce00133aa3713333d,
    [email protected] : 32aab7cd1010248d786dc048485a0ef3,
    [email protected] : 0128799070dc0c2ac061cb0dd45a1044,
    [email protected] : 671d90c783582b6898bf68e6bb67e267,
    [email protected] : 19b03ce6c8f5ea12b2adbcaf2039121d,
    [email protected] : 0ee16c4409b92d1aa82ad5d45e8458d3,
    [email protected] : 75a5176a2a1c29f59f30691bfe6dcaad,
    [email protected] : 171ae69f93d4fde7f9ffc230a44da4df,
    [email protected] : 5e3a3cf7112c1e3890a1813f8c3399b7,
    [email protected] : 81baa03efaedd935ba338e434fc1af8c,
    [email protected] : 845e1dc2b75ff35685e4dc2955bd7649,
    [email protected] : 4a75c3637ff8a6b377e0c784e7d6eb58,
    [email protected] : 71d745baf94c04c13f1af9ec19c26f37,
    [email protected] : 7ab35ea1fbeb844502f0de6efca2666a,
    [email protected] : c48c6b900d90ecf334e0527013d8298b,
    [email protected] : bc4f7b5cbac664ddda49f5606e49feb6,
    [email protected] : a768a12c40a723612cfb41e2138ecb71,
    [email protected] : e35c88d477369d6ddca6ccef9f3f4608,
    [email protected] : 1f06b8ecd54228a8d7225584c577853c,
    [email protected] : 5775275b0e69dd25b48e5ce0aa3b4265,
    [email protected] : 9e791dd7a5df8630cd519abf05b5c88f,
    [email protected] : 39a8b10c071a41c5a1ca9e0ea1575e57,
    [email protected] : d1cb930ca3d63acb9ab3d238c85bfcee,
    [email protected] : 6c0f7ec46cabb3609777e82cb710aeef,
    [email protected] : 7c0222203d1a4e2a215de5ebaa99f032,
    [email protected] : a4e3713fb9e0ca0674c5e8694cf90363,
    [email protected] : daa558a4f7daf91492c2c547141426bb,
    [email protected] : a4a9f82a6972d3c834aef3be005ab75d,
    [email protected] : 82e16af97ba6a8530b1d94f2d17ba4ea,
    [email protected] : 27a2c2c07aed7983059fe3a27a7ce1f1,
    [email protected] : b9d04d0812d8ac0b78b0361d815943f6,
    [email protected] : 747686ec22014d3cbc1a27f21dede0f1,
    [email protected] : caa82383f327423179f0616cefbdcf7a,
    [email protected] : 68ee40b179e02ed48eaf95c6ea375b94,
    [email protected] : a6a8f25f54607a73a981204334ca4332,
    [email protected] : 63769cf8045ae752df3682c01c5595b8,
    [email protected] : ea6c9306d8966c46db0be0b0b75b6072,
    [email protected] : 5c05ca627244e51ece3e87d2f90edd8d,
    [email protected] : 0189b1c5241ae38113191c3a27ab0d86,
    [email protected] : b55b2f34eb567f802db91ee5c5404d5d,
    [email protected] : 22b587d025fc5fcf836ca1b315692860,
    [email protected] : 43343e78cd267fb4ab2e5b906d62a830,
    [email protected] : ab95747784ef940d516aa4026b6c8051,
    [email protected] : c5ba3413ff728f23ab29078729ffad4a,
    [email protected] : 883a578e944c2efb55cbca7b27ba2fc0,
    [email protected] : 14a181b87fef6c71472545c6d2fe6f00,
    [email protected] : 0322684b1685bc7b803db21d17bb1d5f,
    [email protected] : de53753b76c5f444b4a43206f9c6190b,
    [email protected] : a6f06d0407720f54c76575bec2b9af05,
    [email protected] : 0fc10e8d85ec67c75a5566f9311a06a0,
    [email protected] : f36c7bb7371444da59f93e8068998fff,
    [email protected] : 6ad211b230e2dbce4b4961295f0794e1,
    [email protected] : 41a74730a047c7d4bf87d50b3156f74e,
    [email protected] : 0e9c97fbab3b661d79da2a02f7b850fd,
    [email protected] : 74979e4469aaf949b2b88d41f077dc80,
    [email protected] : 3b337963af41a05e9cf48a0ffcb246af,
    [email protected] : 0a637962d455fed572788eb91208c1ff,
    [email protected] : be5dfa70c096a31006fc6f0ce071662a,
    [email protected] : fbf7e4691edd06eb8a89e7fdd3371dcd,
    [email protected] : bf30037d719376d61fdaecc071410c9f,
    [email protected] : 6ee9fbe88907e0239ba6c303d44acd5a,
    [email protected] : acce2123c876679f5211b2b7212040cc,
    [email protected] : a2b3b33a833f0281c297f2bf6ff9b80a,
    [email protected] : 5014335c5548c7be50a19aac7cdaecc3,
    [email protected] : fe208e227345cebc61385a587d588742,
    [email protected] : 39d8afc4a0c49c3213a74ee96e09868c,
    [email protected] : 7eeea88162324e22015070c4e666949a,
    [email protected] : e92c7bfbc87dc52f13e1d966feb38295,
    [email protected] : 3278180defdf0e279f5906999fddbbf3,
    [email protected] : f58726ec09bb4975ed99c57af663d5ba,
    [email protected] : 84e43584f23d76062aa4b222843bb65d,
    [email protected] : 0119fa2ff5c8c366a00bcf4b6a04f433,
    [email protected] : 40b5fc2fa8bb892e71f8496368270abc,
    [email protected] : 253c2e2e219ccd82c1c91d7f2a2610c2,
    [email protected] : 137c5c60cb53e33e8a79c8d18b013862,
    [email protected] : 857a20bbc793f933e2694a2d3a6f608a,
    [email protected] : 0107ebbf6e8cff2f7754381fc21b7672,
    [email protected] : 8db4af930b909d7b19f1a551fa6385f7,
    [email protected] : d8ecd502ac35c036139682bb84307c92,
    [email protected] : 0e1fa7a12c95351e6b041c0aefce60e5,
    [email protected] : 08ebd56b6c930ba7c42d4aa1d00b7b0e,
    [email protected] : c86bb924151716eb18764911b6a1079c,
    [email protected] : 0ec4166085bced51165d8e8f64831a53,
    [email protected] : f6f6fe37ad5050083c011137c851d991,
    [email protected] : 065f5c906069ffef99d74a6e979f751e,
    [email protected] : 2b31e08811f325fabfb612838705caf7,
    [email protected] : 81856da5ecb3f5b113e273c97dbc1f70,
    [email protected] : 4cf3a527ffa645863f364e361b2f3a39,
    [email protected] : 3727f5c6af69422636a643764377edd3,
    [email protected] : e507917316ea441830a9bb6f3c5d3df1,
    [email protected] : 3d61d9996a998884f732c62fe55c13df,
    [email protected] : c8492f051024c8fa9aba54350157b4d4,
    [email protected] : 8676cd7fcb121b8fa151c12fb94388fe,
    [email protected] : 570a1f01d2c759b78e426a134c206df9,
    [email protected] : 3273b29f33adc3a09c5f31f9c94623e4,
    [email protected] : 06fac95f78b2d017e129af63222214e6,
    [email protected] : 2d7867e6b55abfd0c66cd4b87b49bcea,
    [email protected] : 73a23faf7aed272791c86ad2471c70eb,
    [email protected] : 12a97a19651abff44882fd273bb30fb0,
    [email protected] : 0bf991c6d7a2ebc5f5981b88a3bec061,
    [email protected] : b095b51db99a9796053d4c25f2e334e4,
    [email protected] : c507efecb613e279b992432e9ec08678,
    [email protected] : 27a9bb505c3a1fd74fb947022753f2b4,
    [email protected] : 235f423b3391341a4c6da2d8d7276032,
    [email protected] : 0d5ec933e29b2bc233612fe12cd4cc3d,
    [email protected] : 2f0ad9901f5f5bd88141a871ea475a0e,
    [email protected] : efe46a71d3defd21b2f4603bd9721bb8,
    [email protected] : 6018ef951356639e69878a2c9e7fa876,
    [email protected] : 9ef8eea24023a260285be2991fbfa5a4,
    [email protected] : c5368e1e4a29c8aeedf892e73babe7fe,
    [email protected] : 1cd4f9354cf6e451f20ed1f2df493722,
    [email protected] : 4f800683e1d7e758b77a3873f6ab2991,
    [email protected] : 1efaa84fd24a227f5d75d9df67a2ecc0,

  21. Nared:

    : То есть по теме тебе сказать уже нечего? Оок.

  22. 996re:

    твой пароль, соответственно, de24bdcf9644b1cf391bf2fcacd6edd9 <=> MEFZOe

  23. Namen:

    : ага, оно.

  24. Namen:

    : а можешь для двух-трех последних, из поддомена adm, тоже ковырнуть?

  25. KNTam:

    : Как насчитает — кину

  26. KNTam:

    : а чем ты его?

  27. 01ped:

    : ты забыл про коллизии

  28. KNTam:

    : Нашел, ок

  29. Namen:

    : спасибо. но это мало похоже на наши пароли. 😉

  30. Namen:

    так что, походу, это — просто тупой наезд.

  31. GibApp:

    : ты сам все сказал, мне нечего добавить, это правда.

  32. KNTam:

    : За что купил, за то и продаю
    It took exactly six seconds to crack all 724 raw md5 hashes from the «multiple oil company leak» found at http://pastebin.com/b79cJV5f. If that sounds like it might be a little *too* fast, well, I’m with you.

    What are the odds that 724 users at four different companies would all have six character long random passwords? If you believe the leak is real, there’s apparently a 100% chance that of that happening.

  33. KNTam:

    : Я как хешик доломаю — напишу

  34. Namen:

    : я понимаю.
    один из решающих аргументов — это то, что все пароли шести-символьные. согласись — такое маловероятно.
    ну и комбинации цифробукв паролей как-то непривычны для русскоговорящих людей.

  35. Namen:

    : в постик. ок?

  36. KNTam:

    : Политика партии, 6+ символов + автогенерилка, может же такое быть

  37. Namen:

    : прикинь, мне эта партия намного ближе, чем ты думаешь… 😉

  38. 996re:

    теперь, когда ситуация прояснилась, позволю себе выразить недоумение. неужели в ИТ Газпрома сидят люди, которые сами неспособны оценить, насколько выложенные хэши коррелируют с пользовательскими паролями?

  39. Namen:

    : мне, с моего этажа, не видно пользовательские пароли. 😉
    в ГП нет ИТ. есть «дочка», обеспечивающая ИТ-услуги.
    и да, глядя на эти пароли, могу уверено сказать, что это — фейк.

  40. K_her:

    : вот как так получается?
    жизнь справедлива только к неграм

  41. YilLt:

    :
    [email protected]
    [email protected]
    [email protected]

    постировал тебе вот этих трёх товарищей, проверяй.

  42. TteNo:

    : не нравится мне эта блядская система именования, где фамилия значит больше имени.
    сука, до сих пор в куче организаций в домене имя-отчество вместо фамилии стоит

Добавить комментарий