Jump to content

  • Announcements

    • Xmat

      Pravidlo pro postování v TTT

      Do sekce Tipy, triky, tutoriály nepatří žádné dotazy.   Postujte sem vaše návody, tipy a různé další věci jež uznáte za vhodné sdělit zdejšímu osazenstvu, ale veškeré dotazy směřujte do sekce Všeobecná diskuse.
    • Replik

      Seznam návodů a důležitých témat v této sekci

      Pro lepší přehlednost jsem vytvořil tento seznam, který vás, méně zkušené, lépe provede touto sekcí. Věřím, že zde najdete, co hledáte. Vypsané jsou návody, které jsou oficiálně uznané jako návody. Běžné diskuze, které neposkytují postupy a rady zvěřejněny nejsou.   Instalace vlastního MaNGOS Serveru Díky těmto návodům budete (měli by jste být) schopni vytvořit a následně spustit váš vlastní server. Nastavení je pro verze s i bez datadisku.   Instalace MaNGOS Serveru (bez datadisku TBC) - Autor Benny Instalace MaNGOS Serveru (s datadiskem TBC) - Autor Malfik Instalace MaNGOS Serveru v prostředí Linux - Autor charlie Instalace MaNGOS Serveru v prostředí Linux - Autor kupkoid   Chyby a jejich řešení při přihlašování k serveru - Autor Cybe   Zálohování uživatelských dat   Dávkový soubor (BAT soubor) pro vytvoření SQL záloh - Autor Replik   Kompilování - tvoření vlastních release (revizí)   Tvorba kompilací pro Win32 (MangoScript) - Autor bLuma   Ostatní - těžko zařaditelné, ale neznamená to, že nejsou dobré   VIP Systém - Autor charlie Tvorba Webových stránek pro MaNGOS - Autor zahuba Tvorba teleportačních NPC (MangoScript) - Autor Replik Registrační web (původně předělaná SPORA) Funkční pro Antrix i MaNGOS - Autor Replik Nastavení a spuštění Minimanager pro MaNGOS - Autor BlackMartin Nastavení MaNGOS Website - Autor Artorius   Samozřejmě jsou zde i jiné návody, ale tyto jsou nejvíce používané, proto věřím, že vám budou nápomocné. Tuto sekci budeme upravovat podle potřeby. Pokud by jste něco nenašli nebo si nevěděli rady, hledejte na fóru a teprve potom založte vlastní topik. Pokud nějaký autor vytvoří kvalitní návod a chtěl by ho zveřejnit i v tomto seznamu, doporučuji, aby mi napsal zprávu skrze PM.   Díky a přeji hezký den na WoWResource   Replik
    • Aristo

      Příspěvky tam, kde nemají co dělat

      Dodržujte zákaz přispívání do topiků s repaky pokud si to zakladatelé nepřejí!! Opakované psaní příspěvků bude trestáno warnem.
    • Aristo

      Používání spoilerů

      Poslední dobou má většina uživatelů fora zvláštní nutkání postovat extrémně dlouhé texty nebo kódy, které zabírají v nejedenom případu i 80% obsahu celé stránky a hodně tak zvedají nepřehlednost v topiku. Chtěl bych všechny uživatele požádat, aby při postování citací, jakýchkoliv kódů, errorů, atp... delších než 30 řádků používali funkci spoileru.   Funkci vyvoláte příkazem [spoiler] text [/spoiler]   Ukázka:  
Sign in to follow this  
Followers 0
Angelo

Databáza realmd [sha_pass_hash]

By Angelo, in MaNGOS

Recommended Posts

Angelo    120

Angelo
Posted

Zdravím, dostal som sa k jednému problému pri prezeraní realmd databázy. Problém spočíva v tom, že ako určite viete, heslá sú preformátované do hash-u. Môj problém je taký, že potrebujem zistiť heslo, ale na internete som nenašiel žiadne tooly na dekryptovanie tohto kódu. Hľadal som aj na googli a našiel som pár topikov, kde riešia presne toto isté, ale bez nejakej, pre mňa významnej odpovede. Týmto vás prosím o pomoc, ak máte s týmto nejaké skúsenosti, aby ste mi pomohli ako sa dá z tohto formátu hesla získať normálne heslo vo formáte, aký poznáme všetci, bez nejakých zakódovaní a pod..

 

May the force be with you ;)

Share this post

Link to post
Share on other sites

Barny    21

Barny
Posted

Určite něco je myslím že stačí PHP script a když zadáš email a nick tak ti příde na email to heslo

Share this post

Link to post
Share on other sites

Angelo    120

Angelo
Posted

Ako sa to používa nevieš poradiť? Vidím tam len Encrypt File .. neviem možno som tam niečo prehliadol, ak vieš tak bude vďačný za pomoc.

Share this post

Link to post
Share on other sites

Clant    1

Clant
Posted

proč by existoval "hash" když by na internetu byla stránka, která ti to opět přelouská do normálního ¨reálného kódu ... by hnedka ztrácelo význam to kódování ne? Zamyslete se pánové, jde vytvořit nové heslo, ale ne rozlouskat to co tam teďka v té databázy je...

 

nebo si zjistěte jak přesně pracuje daný hash a můžete se snažit ho dát dokupy... práce na chvíli... :D

Share this post

Link to post
Share on other sites

Angelo    120

Angelo
Posted

Aj keď sa v tých útokoch nevyznám veľmi dobre, aj tak viem, že také heslo by trvalo rozšifrovať pomocou BruteForce niekoľko týždňov, možno mesiacov. Čítal som niečo málo o hash šifrovaní a bolo tam písané niečo o tom, že práve kvôli DictionaryAttack-u sa využíva hash. Ak je to nespráve tak ma neukameňujte.

Share this post

Link to post
Share on other sites

LaCosta    0

LaCosta
Posted (edited)

Slovnik je brute force ... hash pokial viem je to jednosmerna cesta. Heslo je spatne nezistitelne. Mozno sa mylim ...

Edited by LaCosta

Share this post

Link to post
Share on other sites

Angelo    120

Angelo
Posted
LaCosta: pokiaľ ja viem, BruteForce je útok, v ktorom daný program skúša kombinácie čísel a písmen a slovník je DictionaryAttack.

Share this post

Link to post
Share on other sites

Angelo    120

Angelo
Posted

Prakticky je to dosť rozdielne. U Dictionary sa vkladá do programu slovník so slovami, ktoré má program ako heslo skúsiť. U BruteForce útoku program sám generuje a skúša kombinácie rôznych čísel a písmen, preto to trvá niekoľko násobne dlhšie.

Share this post

Link to post
Share on other sites

LaCosta    0

LaCosta
Posted

Je to slovickarenie .. u rar mas bruteforce kde si mozes zapnut podporu slovnika. Takze nejde o desifrovanie ani nejake crackovanie. Je to len pokus omyl takze rozdiel v tom podstate nie je :)

Share this post

Link to post
Share on other sites

Filgron    16

Filgron
Posted (edited)

Tak jako tak je pro tebe nereálné sha1 vrátit zpět do plain textu. Navíc nechápu, proč by slušnej admin potřeboval vědět hesla hráčů, co mu tam hrají, pokud se chceš někomu dostat na account, tak si vygeneruj vlastní hash a na chvilku ho nahraď, ale zjišťovat takto hesla není minimálně etické. ;)

 

//edit Dictionary útok - soubor s možnostmi, které bude zkoušet, možná rychlejší, ale není tam 100% šance, že najdeš správnou kombinaci, Bruteforce správnou kombinaci najde, otázka jestli se toho dožiješ :)

Edited by Filgron

Share this post

Link to post
Share on other sites

.eLhomer0.    12

.eLhomer0.
Posted (edited)

Na internetu jsou služby, které mají fakt namáklé PC, hodíš jim hash a oni budou už přes jejich sf tipovat přes jejich velkou zbírku wordlistu a po te to budou hashovat tvým zpusobem a pokuď heslo ktere hasnou a bude souhlasit s tvým, napišou ti heslo.

Jinak by šly krásně upravit registrace že ti to proste postne do dalšího tvého vytvořeného sloupce normální heslo co napíše uzivatel :).

Edited by .eLhomer0.

Share this post

Link to post
Share on other sites

vladonix    98

vladonix
Posted (edited)
Prakticky je to dosť rozdielne. U Dictionary sa vkladá do programu slovník so slovami, ktoré má program ako heslo skúsiť. U BruteForce útoku program sám generuje a skúša kombinácie rôznych čísel a písmen, preto to trvá niekoľko násobne dlhšie.

Oki, jednoducha apl, slovnik si zadavajte sami ;)

 

>>> Password Checker Klikni Sem <<<<<

 

v.

Edited by vladonix

Share this post

Link to post
Share on other sites

Flora    1

Flora
Posted

hej hash je obycejny hexadecimal... a někde tu byl prog na převod ze slove do hashe... a byl u toho myslim i zdrojak tak si to stahnete a předělejte did to neni tak težke to napsat

Share this post

Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  
Followers 0
Go To Topic Listing MaNGOS
×