Admin
Joined: 09 Nov 2005
Posts: 11085
Location: CCCP
|
 Posted: Wed Mar 30, 2011 9:10 pm Post subject: Типы хэшей |
 |
|
DES(Unix)
Пример: IvS7aeT4NzQPM
Применяется в Linux и др. подобных ОС.
Длина: 13 символов.
Описание: первые 2 символа - это соль (случайные символы, в нашем примере солью является строка "Iv"), а затем - непосредственно хэш.
Примечания: [1] [2]
Domain Cached Credentials
Пример: Admin:b474d48cdfc4974d86ef4d24904cdd91
Применяется для кэширования паролей домена Windows.
Длина: 16 байт.
Алгоритм: MD4(MD4(Unicode($pass)).Unicode(strtolower($username)))
Примечание: [1]
MD5(Unix)
Пример: $1$12345678$XM4P3PrKBgKNnTaqG9P0T/
Применяется в Linux и др. подобных ОС.
Длина: 34 символа.
Описание: хэш начинается с сигнатуры $1$, затем идет соль (до 8 случайных символов, в нашем примере солью является строка "12345678"), еще один символ $, а затем - непосредственно хэш.
Алгоритм: фактически это цикл на 2000 вызовов алгоритма MD5.
Примечания: [1] [2]
MD5(APR)
Пример: $apr1$12345678$auQSX8Mvzt.tdBi4y6Xgj.
Применяется в Linux и др. подобных ОС.
Длина: 37 символов.
Описание: хэш начинается с сигнатуры $apr1$, затем идет соль (до 8 случайных символов, в нашем примере солью является строка "12345678"), еще один символ $, а затем - непосредственно хэш.
Алгоритм: фактически это цикл на 2000 вызовов алгоритма MD5.
Примечания: [1] [2]
MD5(phpBB3)
Пример: $H$9123456785DAERgALpsri.D9z3ht120
Применяется в phpBB 3.x.x.
Длина: 34 символа.
Описание: хэш начинается с сигнатуры $H$, затем идет один символ (чаще всего это символ '9'), затем идет соль (8 случайных символов, в нашем примере солью является строка "12345678"), а затем - непосредственно хэш.
Алгоритм: фактически это цикл на 2048 вызовов алгоритма MD5.
Примечания: [1] [2]
MD5(Wordpress)
Пример: $P$B123456780BhGFYSlUqGyE6ErKErL01
Применяется в Wordpress.
Длина: 34 символа.
Описание: хэш начинается с сигнатуры $P$, затем идет один символ (чаще всего это символ 'B'), затем идет соль (8 случайных символов, в нашем примере солью является строка "12345678"), а затем - непосредственно хэш.
Алгоритм: фактически это цикл на 8192 вызовов алгоритма MD5.
Примечания: [1] [2]
MySQL
Пример: 606717496665bcba
Применяется в старых версиях MySQL.
Длина: 8 байт.
Описание: хэш состоит из двух DWORD'ов, каждый из которых не превышает значения 0x7fffffff.
MySQL5
Пример: *E6CC90B878B948C35E92B003C792C46C58C4AF40
Применяется в новых версиях MySQL.
Длина: 20 байт.
Алгоритм: SHA-1(SHA-1($pass))
Примечание: в программу PasswordsPro нужно загружать хэши без звездочки, которая стоит в начале хэшей.
RAdmin v2.x
Пример: 5e32cceaafed5cc80866737dfb212d7f
Применяется в программе Remote Administrator v2.x.
Длина: 16 байт.
Алгоритм: пароль дополняется нулями до длины 100 байт и вся эта строка хэшируется алгоритмом MD5.
MD5
Пример: c4ca4238a0b923820dcc509a6f75849b
Применяется в phpBB v2.x, Joomla версии ниже 1.0.13, а также во многих других форумах и CMS.
Длина: 16 байт.
Алгоритм: соответствует функции md5() языка PHP.
md5($pass.$salt)
Пример: 6f04f0d75f6870858bae14ac0b6d9f73:1234
Применяется в WB News, Joomla версии 1.0.13 и выше.
Длина: 16 байт.
Примечание: [1]
md5($salt.$pass)
Пример: f190ce9ac8445d249747cab7be43f7d5:12
Применяется в osCommerce, AEF, Gallery и других CMS.
Длина: 16 байт.
Примечание: [1]
md5(md5($pass))
Пример: 28c8edde3d61a0411511d3b1866f0636
Применяется в e107, DLE, AVE, Diferior, Koobi и других CMS.
Длина: 16 байт.
md5(md5($pass).$salt)
Пример: 6011527690eddca23580955c216b1fd2:wQ6
Применяется в vBulletin, IceBB.
Длина: 16 байт.
Примечания: [1] [3] [4]
md5(md5($salt).md5($pass))
Пример: 81f87275dd805aa018df8befe09fe9f8:wH6_S
Применяется в IPB.
Длина: 16 байт.
Примечания: [1] [3]
md5(md5($salt).$pass)
Пример: 816a14db44578f516cbaef25bd8d8296:1234
Применяется в MyBB.
Длина: 16 байт.
Примечание: [1]
md5($salt.$pass.$salt)
Пример: a3bc9e11fddf4fef4deea11e33668eab:1234
Применяется в TBDev.
Длина: 16 байт.
Примечание: [1]
md5($salt.md5($salt.$pass))
Пример: 1d715e52285e5a6b546e442792652c8a:1234
Применяется в DLP.
Длина: 16 байт.
Примечание: [1]
SHA-1
Пример: 356a192b7913b04c54574d18c28d46e6395428ab
Применяется во многих форумах и CMS.
Длина: 20 байт.
Алгоритм: соответствует функции sha1() языка PHP.
sha1(strtolower($username).$pass)
Пример: Admin:6c7ca345f63f835cb353ff15bd6c5e052ec08e7a
Применяется в SMF.
Длина: 20 байт.
Примечание: [1]
sha1($salt.sha1($salt.sha1($pass)))
Пример: cd37bfbf68d198d11d39a67158c0c9cddf34573b:1234
Применяется в Woltlab BB.
Длина: 20 байт.
Примечание: [1]
SHA-256(Unix)
Пример: $5$12345678$jBWLgeYZbSvREnuBr5s3gp13vqiKSNK1rkTk9zYE1v0
Применяется в Linux и др. подобных ОС.
Длина: 55 символов.
Описание: хэш начинается с сигнатуры $5$, затем идет соль (до 8 случайных символов, в нашем примере солью является строка "12345678"), еще один символ $, а затем - непосредственно хэш.
Алгоритм: фактически это цикл на 5000 вызовов алгоритма SHA-256.
Примечания: [1] [2]
SHA-512(Unix)
Пример: $6$12345678$U6Yv5E1lWn6mEESzKen42o6rbEmFNLlq6Ik9X3reMXY3doKEuxrcDohKUx0Oxf44aeTIxGEjssvtT1aKyZHjs
Применяется в Linux и др. подобных ОС.
Длина: 98 символов.
Описание: хэш начинается с сигнатуры $6$, затем идет соль (до 8 случайных символов, в нашем примере солью является строка "12345678"), еще один символ $, а затем - непосредственно хэш.
Алгоритм: фактически это цикл на 5000 вызовов алгоритма SHA-512.
Примечания: [1] [2]
-------------------------------------------------
Примечания:
[1] Так как для хэширования используется не только пароль, но и соль (или имя пользователя), которая уникальна для каждого пользователя, то скорость атаки на такие хэши будет уменьшаться пропорционально их количеству (к примеру, атака на 100 хэшей будет медленней в 100 раз, чем атака на один хэш).
[2] В программу этот хэш нужно загружать целиком в столбец "Хэш" - программа сама извлечет из него соль и другую нужную информацию.
[3] В качестве соли может использоваться символ ':', который по умолчанию используется в PasswordsPro для разделения хэша и соли, поэтому рекомендуется использовать другой символ для разделения полей - например, пробел.
[4] Соль может содержать специальные символы - одинарная и двойная кавычка, а также обратный слэш, перед которыми (после получения дампов из баз данных MySQL) появляется дополнительный обратный слэш и его нужно удалять вручную. К примеру, в программу нужно загружать соль a'4 вместо a\'4, соль a"4 вместо a\"4 и соль a\4 вместо a\\4.
Last edited by Admin on Mon Sep 10, 2012 9:36 pm; edited 1 time in total |
|
