Sold MD5

[Target_Systems]

Есть тип md5 123b812c4dbad9130f266a4e13b0360c
Найден в базе данных msql
И таких же 4 тысячи записей
бурт хешкетом ( hashcat -a 0 -m 0 -o crack.txt passes.txt word.txt
ничего не дал. Файл паролей для брута был из 130 миллионов записей. Не думаю что из 4к md5 хешей не нашелся ни один валид
Можно ли сказать что хеши посоленный?

 

[Pernat1y]

Либо политики сайта (или откуда хеши?) запрещает использование простых/словарных паролей, либо это не чистый md5.

 

[Target_Systems]

Либо политики сайта (или откуда хеши?) запрещает использование простых/словарных паролей, либо это не чистый md5.

Верно хеши с сайта, если хеши "мутированные" это значит что соль в них (если она есть) статична? Ибо если бы она была динамична, то отображалась бы в бд, поправьте если я не прав.

 

[Target_Systems]

К стати ограничений по символам на сайте нет, то есть даже qwerty или 0000 пройдет

 

[Pernat1y]

Ибо если бы она была динамична, то отображалась бы в бд

Обычно соль для каждого пользователя своя и лежит там-же в БД. Её там точно нет?

К стати ограничений по символам на сайте нет, то есть даже qwerty или 0000 пройдет

Значит, с очень большой вероятностью, что-то из списка должно было сбрутиться по словарю.

 

[UserName011]

К стати ограничений по символам на сайте нет, то есть даже qwerty или 0000 пройдет

Если в самой базе нет соли, то она может быть общая в конфиге сайта или в исходном коде страницы регистрации пользователя. Еще встречается вариант когда хэш генерируется в браузере пользователя.
Можно попробовать зарегать своего пользователя с известным паролем и выгрузить его итоговый хэш, может даже получится

Ссылка скрыта от гостей

соль.