всем привет.

ситуация следующая:
есть форум YaBB 2.1 в котором пароли, вводимые пользователем шифруются в хеш мд5 (может выражаюсь неточно, поскольку не сильно в этом разбираюсь). соответственно нужно перенести всех пользователей с YaBB в Drupal. профили пользователей YABB логин, пароль, почта и т.д. хранистя в текстовом файле (1 поле - 1 строка). в строке пароля в профиле YaBB находится этот самый хеш.

вопрос:
как можно распознать пароли пользователей YaBB?

koresaram, Link (http://md5list.ru/), Link (http://md5.rednoize.com/ ), Link (http://www.md5decrypter.com/), Link (http://tools.benramsey.com/md5/), Link (http://crackfor.me/index.php) Да и Гугл вам в помощь

Хэш на то и хэш, что его никак не "расшифровать", в нём не содержится пароля. Это односторонняя функция. Единственный способ узнать пароль, которому соответствует хэш - перебор и упомянутые выше базы хэшей.

Но я не думаю, что вам это вообще нужно, можете переносить хэши как есть, попросту вписав их в соответствующие поля базы.

Хэш на то и хэш, что его никак не "расшифровать", в нём не содержится пароля. Это односторонняя функция. Единственный способ узнать пароль, которому соответствует хэш - перебор и упомянутые выше базы хэшей.
Но я не думаю, что вам это вообще нужно, можете переносить хэши как есть, попросту вписав их в соответствующие поля базы. »

то есть я правильно понимаю, что когда юзер вводит логин пароль, движок YaBB переделывает введенный пароль в такой же хеш и сверяет уже сами хеши?

и второе понимание: если Друпал хеширует пароли таким же способом, то тогда внесение хешей из текстовых файлов YaBB в поля БД Друпала - нормальное решение?

Можно ничего не конвертировать, а сгенерировать после переезда новые пароли и разослать на мыло.

Можно ничего не конвертировать, а сгенерировать после переезда новые пароли и разослать на мыло. »

это у нас запасной вариант :)

то есть я правильно понимаю, что когда юзер вводит логин пароль, движок YaBB переделывает введенный пароль в такой же хеш и сверяет уже сами хеши? »
Именно.
и второе понимание: если Друпал хеширует пароли таким же способом, то тогда внесение хешей из текстовых файлов YaBB в поля БД Друпала - нормальное решение? »
Так точно. Могут быть тонкости с форматом хранения хэша, но если и там, и там MD5 посоленный и с префиксом $1$, то проблем точно не будет.

это у нас запасной вариант »
Единственный способ узнать пароль, которому соответствует хэш - перебор и упомянутые выше базы хэшей. »
Вы займётесь неоправданной потерей времени, если будете перебирать пароли

Поэтому, проще и быстрее сделать так, как сказал Morpheusсгенерировать после переезда новые пароли и разослать на мыло. »

Не знаю движок Drupal, но, к примеру, у IPB можно из АЦ отобразить список всех пользователей и разом разослать email по активации учетной записи (ну это смотря сколько у вас профилей пользователей)

и второе понимание: если Друпал хеширует пароли таким же способом, то тогда внесение хешей из текстовых файлов YaBB в поля БД Друпала - нормальное решение? »
А если нет, то труда не составит отдельно каждому профилю назначить пароль через админ центр самого движка...Опять же, это дело времени

Перебирать пароли нет смысла, т.к. на это может уйти огромное количество времени, к тому же, желаемого результата можно не добиться...

Вы займётесь неоправданной потерей времени, если будете перебирать пароли »
Перебирать пароли нет смысла, т.к. на это может уйти огромное количество времени, к тому же, желаемого результата можно не добиться... »
Это вообще нереально, подбор одного пароля даже с использованием радужных таблиц и на мощном GPGPU может занять сутки и более. А паролей там наверняка не десяток. :)

а почему бы просто не скопировать алгоритм проверки пароля из одной системы в другую?
Если по безопасности не устраивает, можно потихоньку при входе пользователей перехэшировать тем же bcrypt-ом.

а почему бы просто не скопировать алгоритм проверки пароля из одной системы в другую? »
Потому что это означает модификацию продукта, с утратой возможности апгрейда.
Впрочем, на 99% уверен, что алгоритм там одинаковый, хоть и не видел ни одного из продуктов, потому что MD5 и в Африке MD5.

всем привет.
пользователей для переноса более 20000, так что перебор паролей - совсем не вариант.

далее выяснилось, что в друпал-7 пароли кодируются уже в sha512
в друпал-6 кодировка идет по MD5. идея была проста и "гениальна" - перевести всех в друпал-6 (благо нужны только пользователи и их данные, сообщения и прочее не переносим), после чего апнуть друпал до 7-й версии. но тут нас ждет засада, потому что способы кодировки MD5 у обоих форумов "разные".

вот так выглядят хеши на пароль qwerty

YaBB - 2FeO34RYzgb7xbt2pYxcpA (что-то оно кстати не сильно похоже на мд5 http://www.md5calc.com калькулятор по всем версиям мд5, которые у него есть, дает другие хеши. в яндексе по этому хешу выдается, что это таки md5 но версия не указывается)
drupal6 - d8578edf8458ce06fbc5bb76a58c5ca4

вбил пароль qwerty в генератор хешей на http://www.insidepro.com/hashes.php?lang=rus
собственно в результатах есть и друпаловская версия (подходит 6 вариантов и с солью в том числе)
вариант хеша из YaBB тоже встречается 6 раз в категории MD5, но там в конце хеша везде есть "=="

ребята можете подсказать ,что это за тип хэша
и как его расшифровать

561c8ee1358d8fd1e90046b0b61cfd23cfd8f47bbdb093a60453fff4ce93c527

с виду MD5 но как я не пытался его расшифровать не выходит все проги перепробовал , и ничего
расшифрованный он выглядит так :

13-xWUI31HY4d

но как и где это сделать самому не могу понять

но как и где это сделать самому не могу понять »
http://foxtools.ru/Hash


http://i6.imageban.ru/thumbs/2014.11.05/35362d9e2b7ed4630e1af321dd5d5fbc.png (http://i6.imageban.ru/out/2014/11/05/35362d9e2b7ed4630e1af321dd5d5fbc.png)

В исходнике функции анкодера и декодера




/* MD5.H - header file for MD5C.C
* $FreeBSD: release/9.0.0/sys/sys/md5.h 156752 2006-03-15 19:47:12Z andre $
*/

/*-
Copyright (C) 1991-2, RSA Data Security, Inc. Created 1991. All
rights reserved.

License to copy and use this software is granted provided that it
is identified as the "RSA Data Security, Inc. MD5 Message-Digest
Algorithm" in all material mentioning or referencing this software
or this function.

License is also granted to make and use derivative works provided
that such works are identified as "derived from the RSA Data
Security, Inc. MD5 Message-Digest Algorithm" in all material
mentioning or referencing the derived work.

RSA Data Security, Inc. makes no representations concerning either
the merchantability of this software or the suitability of this
software for any particular purpose. It is provided "as is"
without express or implied warranty of any kind.

These notices must be retained in any copies of any part of this
documentation and/or software.
*/

#ifndef _SYS_MD5_H_
#define _SYS_MD5_H_

#define MD5_BLOCK_LENGTH 64
#define MD5_DIGEST_LENGTH 16
#define MD5_DIGEST_STRING_LENGTH (MD5_DIGEST_LENGTH * 2 + 1)

/* MD5 context. */
typedef struct MD5Context {
u_int32_t state[4]; /* state (ABCD) */
u_int32_t count[2]; /* number of bits, modulo 2^64 (lsb first) */
unsigned char buffer[64]; /* input buffer */
} MD5_CTX;

#include <sys/cdefs.h>

__BEGIN_DECLS
void MD5Init (MD5_CTX *);
void MD5Update (MD5_CTX *, const void *, unsigned int);
void MD5Final (unsigned char [16], MD5_CTX *);
char * MD5End(MD5_CTX *, char *);
char * MD5File(const char *, char *);
char * MD5FileChunk(const char *, char *, off_t, off_t);
char * MD5Data(const void *, unsigned int, char *);
__END_DECLS
#endif /* _SYS_MD5_H_ */

/*-
* MD5C.C - RSA Data Security, Inc., MD5 message-digest algorithm
*
* Copyright (C) 1991-2, RSA Data Security, Inc. Created 1991. All
* rights reserved.
*
* License to copy and use this software is granted provided that it
* is identified as the "RSA Data Security, Inc. MD5 Message-Digest
* Algorithm" in all material mentioning or referencing this software
* or this function.
*
* License is also granted to make and use derivative works provided
* that such works are identified as "derived from the RSA Data
* Security, Inc. MD5 Message-Digest Algorithm" in all material
* mentioning or referencing the derived work.
*
* RSA Data Security, Inc. makes no representations concerning either
* the merchantability of this software or the suitability of this
* software for any particular purpose. It is provided "as is"
* without express or implied warranty of any kind.
*
* These notices must be retained in any copies of any part of this
* documentation and/or software.
*
* This code is the same as the code published by RSA Inc. It has been
* edited for clarity and style only.
*/

/*
* This file should be kept in sync with src/lib/libmd/md5c.c
*/
#include <sys/cdefs.h>
__FBSDID("$FreeBSD: release/9.0.0/sys/kern/md5c.c 157304 2006-03-30 18:45:50Z pjd $");

#include <sys/types.h>

#ifdef _KERNEL
#include <sys/systm.h>
#else
#include <string.h>
#endif

#include <machine/endian.h>
#include <sys/endian.h>
#include <sys/md5.h>

static void MD5Transform(u_int32_t [4], const unsigned char [64]);

#if (BYTE_ORDER == LITTLE_ENDIAN)
#define Encode memcpy
#define Decode memcpy
#else

/*
* Encodes input (u_int32_t) into output (unsigned char). Assumes len is
* a multiple of 4.
*/

static void
Encode (unsigned char *output, u_int32_t *input, unsigned int len)
{
unsigned int i;
uint32_t ip;

for (i = 0; i < len / 4; i++) {
ip = input[i];
*output++ = ip;
*output++ = ip >> 8;
*output++ = ip >> 16;
*output++ = ip >> 24;
}
}

/*
* Decodes input (unsigned char) into output (u_int32_t). Assumes len is
* a multiple of 4.
*/

static void
Decode (u_int32_t *output, const unsigned char *input, unsigned int len)
{
unsigned int i;

for (i = 0; i < len; i += 4) {
*output++ = input[i] | (input[i+1] << 8) | (input[i+2] << 16) |
(input[i+3] << 24);
}
}
#endif

static unsigned char PADDING[64] = {
0x80, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0,
0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0,
0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0
};

/* F, G, H and I are basic MD5 functions. */
#define F(x, y, z) (((x) & (y)) | ((~x) & (z)))
#define G(x, y, z) (((x) & (z)) | ((y) & (~z)))
#define H(x, y, z) ((x) ^ (y) ^ (z))
#define I(x, y, z) ((y) ^ ((x) | (~z)))

/* ROTATE_LEFT rotates x left n bits. */
#define ROTATE_LEFT(x, n) (((x) << (n)) | ((x) >> (32-(n))))

/*
* FF, GG, HH, and II transformations for rounds 1, 2, 3, and 4.
* Rotation is separate from addition to prevent recomputation.
*/
#define FF(a, b, c, d, x, s, ac) { \
(a) += F ((b), (c), (d)) + (x) + (u_int32_t)(ac); \
(a) = ROTATE_LEFT ((a), (s)); \
(a) += (b); \
}
#define GG(a, b, c, d, x, s, ac) { \
(a) += G ((b), (c), (d)) + (x) + (u_int32_t)(ac); \
(a) = ROTATE_LEFT ((a), (s)); \
(a) += (b); \
}
#define HH(a, b, c, d, x, s, ac) { \
(a) += H ((b), (c), (d)) + (x) + (u_int32_t)(ac); \
(a) = ROTATE_LEFT ((a), (s)); \
(a) += (b); \
}
#define II(a, b, c, d, x, s, ac) { \
(a) += I ((b), (c), (d)) + (x) + (u_int32_t)(ac); \
(a) = ROTATE_LEFT ((a), (s)); \
(a) += (b); \
}

/* MD5 initialization. Begins an MD5 operation, writing a new context. */

void
MD5Init (context)
MD5_CTX *context;
{

context->count[0] = context->count[1] = 0;

/* Load magic initialization constants. */
context->state[0] = 0x67452301;
context->state[1] = 0xefcdab89;
context->state[2] = 0x98badcfe;
context->state[3] = 0x10325476;
}

/*
* MD5 block update operation. Continues an MD5 message-digest
* operation, processing another message block, and updating the
* context.
*/

void
MD5Update (context, in, inputLen)
MD5_CTX *context;
const void *in;
unsigned int inputLen;
{
unsigned int i, index, partLen;
const unsigned char *input = in;

/* Compute number of bytes mod 64 */
index = (unsigned int)((context->count[0] >> 3) & 0x3F);

/* Update number of bits */
if ((context->count[0] += ((u_int32_t)inputLen << 3))
< ((u_int32_t)inputLen << 3))
context->count[1]++;
context->count[1] += ((u_int32_t)inputLen >> 29);

partLen = 64 - index;

/* Transform as many times as possible. */
if (inputLen >= partLen) {
memcpy((void *)&context->buffer[index], (const void *)input,
partLen);
MD5Transform (context->state, context->buffer);

for (i = partLen; i + 63 < inputLen; i += 64)
MD5Transform (context->state, &input[i]);

index = 0;
}
else
i = 0;

/* Buffer remaining input */
memcpy ((void *)&context->buffer[index], (const void *)&input[i],
inputLen-i);
}

/*
* MD5 padding. Adds padding followed by original length.
*/

static void
MD5Pad (MD5_CTX *context)
{
unsigned char bits[8];
unsigned int index, padLen;

/* Save number of bits */
Encode (bits, context->count, 8);

/* Pad out to 56 mod 64. */
index = (unsigned int)((context->count[0] >> 3) & 0x3f);
padLen = (index < 56) ? (56 - index) : (120 - index);
MD5Update (context, PADDING, padLen);

/* Append length (before padding) */
MD5Update (context, bits, 8);
}

/*
* MD5 finalization. Ends an MD5 message-digest operation, writing the
* the message digest and zeroizing the context.
*/

void
MD5Final (digest, context)
unsigned char digest[16];
MD5_CTX *context;
{
/* Do padding. */
MD5Pad (context);

/* Store state in digest */
Encode (digest, context->state, 16);

/* Zeroize sensitive information. */
memset ((void *)context, 0, sizeof (*context));
}

/* MD5 basic transformation. Transforms state based on block. */

static void
MD5Transform (state, block)
u_int32_t state[4];
const unsigned char block[64];
{
u_int32_t a = state[0], b = state[1], c = state[2], d = state[3], x[16];

Decode (x, block, 64);

/* Round 1 */
#define S11 7
#define S12 12
#define S13 17
#define S14 22
FF (a, b, c, d, x[ 0], S11, 0xd76aa478); /* 1 */
FF (d, a, b, c, x[ 1], S12, 0xe8c7b756); /* 2 */
FF (c, d, a, b, x[ 2], S13, 0x242070db); /* 3 */
FF (b, c, d, a, x[ 3], S14, 0xc1bdceee); /* 4 */
FF (a, b, c, d, x[ 4], S11, 0xf57c0faf); /* 5 */
FF (d, a, b, c, x[ 5], S12, 0x4787c62a); /* 6 */
FF (c, d, a, b, x[ 6], S13, 0xa8304613); /* 7 */
FF (b, c, d, a, x[ 7], S14, 0xfd469501); /* 8 */
FF (a, b, c, d, x[ 8], S11, 0x698098d8); /* 9 */
FF (d, a, b, c, x[ 9], S12, 0x8b44f7af); /* 10 */
FF (c, d, a, b, x[10], S13, 0xffff5bb1); /* 11 */
FF (b, c, d, a, x[11], S14, 0x895cd7be); /* 12 */
FF (a, b, c, d, x[12], S11, 0x6b901122); /* 13 */
FF (d, a, b, c, x[13], S12, 0xfd987193); /* 14 */
FF (c, d, a, b, x[14], S13, 0xa679438e); /* 15 */
FF (b, c, d, a, x[15], S14, 0x49b40821); /* 16 */

/* Round 2 */
#define S21 5
#define S22 9
#define S23 14
#define S24 20
GG (a, b, c, d, x[ 1], S21, 0xf61e2562); /* 17 */
GG (d, a, b, c, x[ 6], S22, 0xc040b340); /* 18 */
GG (c, d, a, b, x[11], S23, 0x265e5a51); /* 19 */
GG (b, c, d, a, x[ 0], S24, 0xe9b6c7aa); /* 20 */
GG (a, b, c, d, x[ 5], S21, 0xd62f105d); /* 21 */
GG (d, a, b, c, x[10], S22, 0x2441453); /* 22 */
GG (c, d, a, b, x[15], S23, 0xd8a1e681); /* 23 */
GG (b, c, d, a, x[ 4], S24, 0xe7d3fbc8); /* 24 */
GG (a, b, c, d, x[ 9], S21, 0x21e1cde6); /* 25 */
GG (d, a, b, c, x[14], S22, 0xc33707d6); /* 26 */
GG (c, d, a, b, x[ 3], S23, 0xf4d50d87); /* 27 */
GG (b, c, d, a, x[ 8], S24, 0x455a14ed); /* 28 */
GG (a, b, c, d, x[13], S21, 0xa9e3e905); /* 29 */
GG (d, a, b, c, x[ 2], S22, 0xfcefa3f8); /* 30 */
GG (c, d, a, b, x[ 7], S23, 0x676f02d9); /* 31 */
GG (b, c, d, a, x[12], S24, 0x8d2a4c8a); /* 32 */

/* Round 3 */
#define S31 4
#define S32 11
#define S33 16
#define S34 23
HH (a, b, c, d, x[ 5], S31, 0xfffa3942); /* 33 */
HH (d, a, b, c, x[ 8], S32, 0x8771f681); /* 34 */
HH (c, d, a, b, x[11], S33, 0x6d9d6122); /* 35 */
HH (b, c, d, a, x[14], S34, 0xfde5380c); /* 36 */
HH (a, b, c, d, x[ 1], S31, 0xa4beea44); /* 37 */
HH (d, a, b, c, x[ 4], S32, 0x4bdecfa9); /* 38 */
HH (c, d, a, b, x[ 7], S33, 0xf6bb4b60); /* 39 */
HH (b, c, d, a, x[10], S34, 0xbebfbc70); /* 40 */
HH (a, b, c, d, x[13], S31, 0x289b7ec6); /* 41 */
HH (d, a, b, c, x[ 0], S32, 0xeaa127fa); /* 42 */
HH (c, d, a, b, x[ 3], S33, 0xd4ef3085); /* 43 */
HH (b, c, d, a, x[ 6], S34, 0x4881d05); /* 44 */
HH (a, b, c, d, x[ 9], S31, 0xd9d4d039); /* 45 */
HH (d, a, b, c, x[12], S32, 0xe6db99e5); /* 46 */
HH (c, d, a, b, x[15], S33, 0x1fa27cf8); /* 47 */
HH (b, c, d, a, x[ 2], S34, 0xc4ac5665); /* 48 */

/* Round 4 */
#define S41 6
#define S42 10
#define S43 15
#define S44 21
II (a, b, c, d, x[ 0], S41, 0xf4292244); /* 49 */
II (d, a, b, c, x[ 7], S42, 0x432aff97); /* 50 */
II (c, d, a, b, x[14], S43, 0xab9423a7); /* 51 */
II (b, c, d, a, x[ 5], S44, 0xfc93a039); /* 52 */
II (a, b, c, d, x[12], S41, 0x655b59c3); /* 53 */
II (d, a, b, c, x[ 3], S42, 0x8f0ccc92); /* 54 */
II (c, d, a, b, x[10], S43, 0xffeff47d); /* 55 */
II (b, c, d, a, x[ 1], S44, 0x85845dd1); /* 56 */
II (a, b, c, d, x[ 8], S41, 0x6fa87e4f); /* 57 */
II (d, a, b, c, x[15], S42, 0xfe2ce6e0); /* 58 */
II (c, d, a, b, x[ 6], S43, 0xa3014314); /* 59 */
II (b, c, d, a, x[13], S44, 0x4e0811a1); /* 60 */
II (a, b, c, d, x[ 4], S41, 0xf7537e82); /* 61 */
II (d, a, b, c, x[11], S42, 0xbd3af235); /* 62 */
II (c, d, a, b, x[ 2], S43, 0x2ad7d2bb); /* 63 */
II (b, c, d, a, x[ 9], S44, 0xeb86d391); /* 64 */

state[0] += a;
state[1] += b;
state[2] += c;
state[3] += d;

/* Zeroize sensitive information. */
memset ((void *)x, 0, sizeof (x));
}

561c8ee1358d8fd1e90046b0b61cfd23cfd8f47bbdb093a60453fff4ce93c527
с виду MD5 но как я не пытался его расшифровать не выходит все проги перепробовал , и ничего
расшифрованный он выглядит так :
13-xWUI31HY4d »
v_adu_est_mesto_dlia_tebia@vk, это не MD5, это Secure Hash Algorithm Version 2 (SHA-2 — Википедия (https://ru.wikipedia.org/wiki/SHA-2)), конкретно — «SHA-256».

но как и где это сделать самому не могу понять »
«Как». Например, так (http://forum.script-coding.com/viewtopic.php?pid=32325#p32325):
Option Explicit

Const CAPICOM_HASH_ALGORITHM_SHA1 = 0
Const CAPICOM_HASH_ALGORITHM_MD2 = 1
Const CAPICOM_HASH_ALGORITHM_MD4 = 2
Const CAPICOM_HASH_ALGORITHM_MD5 = 3
Const CAPICOM_HASH_ALGORITHM_SHA_256 = 4
Const CAPICOM_HASH_ALGORITHM_SHA_384 = 5
Const CAPICOM_HASH_ALGORITHM_SHA_512 = 6

Dim strText
Dim objHashedData


strText = "13-xWUI31HY4d"

Set objHashedData = WScript.CreateObject("CAPICOM.HashedData")

With objHashedData
.Algorithm = CAPICOM_HASH_ALGORITHM_SHA_256
.Hash UStr2BStr(strText)

WScript.Echo "String: [" & strText & "]"
WScript.Echo "MD5 Hash: [" & .Value & "]"
End With

Set objHashedData = Nothing

WScript.Quit 0
'=============================================================================

'=============================================================================
' Based on «md5test.vbs.txt» (http://www.daleanderson.ca/code/wsh/md5test%2Evbs.txt)
'
' Unicode string to Byte string conversion
'=============================================================================
Function UStr2BStr(strText)
Dim i
Dim strResult


strResult = ""

For i = 1 To Len(strText)
strResult = strResult & ChrB(Asc(Mid(strText, i, 1)))
Next

UStr2BStr = strResult
End Function
'=============================================================================
String: [13-xWUI31HY4d]
MD5 Hash: [561C8EE1358D8FD1E90046B0B61CFD23CFD8F47BBDB093A60453FFF4CE93C527]
«Где». Ежели «ручками» — в любом приложении/утилите, поддерживающей данный метод. Программно, как в примере выше, в любом клиенте Automation: WSH, PoSH, AutoIt, AutoHotKey, VB/VBA/VB.Net, Pascal'и и C всяческие, и т.д, и т.п.