הצעת ייעול | מאגר hash בעברית
-
@אלישי
נראה לי שב sha1
אבל לפי התוכנה שיוסי מחשבים הביא
אתה יכול לראות בעצמך את האש שלך ולבדוק בhashCalc באיזה קידוד -
מ מתכנת חובב התייחס לנושא זה ב
-
תגובה: בירור | איך אני יכול לדעת את הסיסמא של המחשב בלי לאפס אותה?
כל האתרים שבהם מופיעים פיענוח של האשים, זה רק של סיסמאות באנגלית או מספרים,
סיסמאות בעברית ולו הקלה ביותר לא מפוענחות שםאז אולי מישהו יקים איזה אתר של מסד נתונים שניתן להעלות אליו מידע וכן אפשרות חיפוש
ששם יהיו תוצאות האשים לסיסמאות בעברית@Yanky לכאורה הכי פשוט לבנות מאגר כזה יהיה ע"י סקריפט שירוץ על המחשב ויחליף סיסמא למחשב ולאחר הפעולה יעתיק את הhash שנוצר לסיסמה הזאת לקובץ כלשהוא ויעבור לסיסמה הבאה כך לאחר כמה לילות כאלו שהמחשבים של כמה מחברי הפורום יעבדו נוכל להגיע למאגר ענק של הhash לסיסמאות סטנדרטיות ואז מי שירצה לגלות סיסמה של מחשב יזין את הhash שמופיע במחשב למאגר(תוכנה/אתר) ו 80 % שיצליח לקבל סיסמה תקינה לhash שהוזן
מה אתם אומרים @מתכנת-חובב @NH-LOCAL אפשרי לבנות כזה סקריפט -
@Yanky לכאורה הכי פשוט לבנות מאגר כזה יהיה ע"י סקריפט שירוץ על המחשב ויחליף סיסמא למחשב ולאחר הפעולה יעתיק את הhash שנוצר לסיסמה הזאת לקובץ כלשהוא ויעבור לסיסמה הבאה כך לאחר כמה לילות כאלו שהמחשבים של כמה מחברי הפורום יעבדו נוכל להגיע למאגר ענק של הhash לסיסמאות סטנדרטיות ואז מי שירצה לגלות סיסמה של מחשב יזין את הhash שמופיע במחשב למאגר(תוכנה/אתר) ו 80 % שיצליח לקבל סיסמה תקינה לhash שהוזן
מה אתם אומרים @מתכנת-חובב @NH-LOCAL אפשרי לבנות כזה סקריפט -
@קינג-קומפיוטר אני עכשיו מתחיל לכתוב קוד לכל מספרי הפלאפונים הישראליים האפשריים
עריכה: כתבתי סקריפט לכל המספרים הכשרים בינתיים אבל זה sha256 ולא הגיבוב שווינדוס משתמשים בוimport hashlib num = 504100000 hash_file = open("d://hashs.txt", 'w') hash_file.write("list of hashs \n") hash_file = open("d://hashs.txt", 'a') while True: num1 = "0"+str(num) f_hash = hashlib.sha256(num1.encode()).hexdigest() hash_file.write(str(num1) + " : " + f_hash + "\n") num += 1 if num == 504200000: num = 507100000 elif num == 507200000: num = 527600000 elif num == 527700000: num = 533100000 elif num == 533200000: num = 534100000 elif num == 534200000: num = 548400000 elif num == 548600000: num = 553200000 elif num == 553300000: num = 556700000 elif num == 556800000: num = 583200000 elif num == 583300000: break -
@מתכנת-חובב אפשר את הסקריפט למספרים כשרים
-
@Yanky זה לא מופיע בשום קידוד ב-hashCalc כי יש להם פרמטרים נוספים לפיהם הם יוצרים את ה-HASH.
-
@אלישי פרוטוקול NTLM
יש מספיק חומרים בגוגל ע"כ
חוצמזה ש JohnTheRipper משתמש במנוע שממיר את ה ntlm ל Hash רגיל, תבדקו.@Yair פתחתי על זה שרשור בתחומים וזה באמת ותר מסובך ממה שחשבתי
בכל אופן, נראה ש NTLM הוא פרוטוקול ישן שכבר לא בשימוש -
@Yair פתחתי על זה שרשור בתחומים וזה באמת ותר מסובך ממה שחשבתי
בכל אופן, נראה ש NTLM הוא פרוטוקול ישן שכבר לא בשימוש -
@Yair פתחתי על זה שרשור בתחומים וזה באמת ותר מסובך ממה שחשבתי
בכל אופן, נראה ש NTLM הוא פרוטוקול ישן שכבר לא בשימוש@מתכנת-חובב כתב בהצעת ייעול | מאגר hash בעברית:
NTLM
נראה שיש פה אי הבנה קטן
https://docs.microsoft.com/en-us/troubleshoot/windows-server/windows-security/prevent-windows-store-lm-hash-password#more-information
אתה מערבב בין מה שכבר לא בשימוש לבין מה שעדין בשימוש -
@מיכאלוש זה יהיה איטי ממש
מעשי יותר יהיה להבין איך עובד האלגוריתם של ווינדוס@מתכנת-חובב כתב בהצעת ייעול | מאגר hash בעברית:
מעשי יותר יהיה להבין איך עובד האלגוריתם של ווינדוס
הקטע שלא לא נראה "פציח"
הצליחו לדעת מה ההאש של הסיסמה אבל בלי לדעת איך זה "עורבל"
אין כלל בזה וזה הקושילכן בעצם פתחתי את הנושא
מנקודת הנחה שלהריץ סקריפט זה לא מעשי
אז אולי כל אחד יעבוד עם מיניקץ ונבנה מאגר
![חיפוש גוגל בפורום](javascript:{bootbox.prompt({title:'<div style="text-align: center;"><img src="/assets/uploads/files/1625950269825-mt-google.png" width="400"></div>',placeholder:'כתוב מילים לחיפוש ב Google',buttons:{confirm:{label:'חיפוש'},cancel:{label:'ביטול'}},backdrop:true,callback:function(result){if(result!=null&&result!=''){var a=document.createElement('a');a.href='https://www.google.co.il/search?q=site:mitmachim.top '+encodeURIComponent(result.trim());a.target='_blank';a.click();}}})();};){kind=link}