NTLM Kerberos bcrypt Кошельки Файлы и архивы Хеши баз данных Взлом WiFi Шифрование дисков О нас Начать
ENES中文RU
HashCrack → Взлом bcrypt / веб-хешей

Взлом bcrypt и веб-хешей

Восстановление паролей из bcrypt, phpass (WordPress/Joomla), OpenCart и других медленных веб-хешей. GPU-ускорение для максимальной пропускной способности.

Отправить хеш →

Типы хешей веб-приложений

bcrypt (Hashcat режим 3200)

bcrypt — алгоритм хеширования на основе Blowfish, намеренно медленный с настраиваемым коэффициентом стоимости (обычно 10-12). Используется Ruby on Rails, Django, Node.js и современными фреймворками.

Пример: $2b$10$N9qo8uLOickgx2ZMRZoMyeIjZAgcfl7p92ldGxad68LJZdL17lhWy

Медленный по замыслу, но слабые пароли всё равно падают при целевых GPU-атаках.

phpass / WordPress (Режим 400)

WordPress, Joomla, phpBB используют phpass с итеративным MD5-хешированием (8192 итерации). Хеши из таблицы wp_users: $P$B... или $H$...

Быстрее bcrypt, но значительно медленнее чистого MD5.

OpenCart (Режим 13900)

OpenCart использует SHA1 с солью: sha1(salt + sha1(salt + sha1(password))). Быстрее bcrypt, взламывается словарными атаками.

Типичные сценарии

Цены

OpenCart: $100. phpass/WordPress: $150. bcrypt: $200. Скидки за объём. Нет результата = нет оплаты.

FAQ

Можете взломать bcrypt с высоким cost factor (12+)?
Да, но дольше. Каждое увеличение удваивает время вычислений. Цена корректируется соответственно.
У меня дамп WordPress. Что отправить?
Значения user_pass из таблицы wp_users (начинаются с $P$ или $H$). Опционально имена пользователей для целевых словарей.
phpass vs bcrypt?
phpass использует MD5 (8192 итерации) — быстрее. bcrypt (Blowfish, cost 10-12) — сложнее. WordPress $150, bcrypt $200.

Смежные услуги

Взлом NTLM хешей →
Active Directory NTLM, NetNTLMv2, DCC2
Взлом Kerberos хешей →
Kerberoast TGS-REP тикеты
Восстановление криптокошельков →
MetaMask, Bitcoin, Ethereum

Нужно взломать
веб-хеши?

Отправьте хеш. Бесплатная оценка, оплата только за результат.

@HashCrackNet contact@hashcrack.net