Jump to content
¯\_( ツ)_/¯
  • TAD GROUP are currently hiring penetration testers. Please read the topic in Career Central subforum.
  • Sponsored Ad
ТУК НЕ СЕ ПРЕДЛАГАТ ХАКЕРСКИ УСЛУГИ ! ×
hacked

Декриптиране на пароли

Recommended Posts

Каква полза може да се извлече от хашнати пароли? След като паролата се декриптира отново не е в чистия си вид, следователно как може да бъде използвана?

Share this post


Link to post
Share on other sites

Няма как след декриптиране паролата да не е в същия си вид освен ако не си намерили или разбрал какъв точно е HASH преди да тръгнеш да декриптираш :)

  • Like 1

Share this post


Link to post
Share on other sites

давам пример hash 7b9d0eb2b450cf1ac2fdb85ce30ce84d 

декриптирана 13072001loic 

как да я използвам ?  като това не е паролата 

Share this post


Link to post
Share on other sites

Какво декриптиране на md5 hash?

В твоя случай md5 hash на 13072001loic си е 7b9d0eb2b450cf1ac2fdb85ce30ce84d както сам си показал.

Няма как този hash да бъде hash и на нещо друго.

  • Like 1

Share this post


Link to post
Share on other sites

технически погледнато е възможно да има един хаш за 2 различни файла на основата на Dobberdin's collision algorithm, което означава че средно 2 стойности на всеки 2 на 128ма степен биха попаднали в този проблем.

 

Като отговор на темата - зависи за коя програма или за какво точно искаш да ползваш хаша. Ако говорим за VAPT, при passthehash няма да ти се наложи да знаеш паролата по начало.

Ако става въпрос за различен вид хаш, винаги може да е salted, така че няма голяма файда от декриптиране ако не знаеш salt-a.

Ако не е salted и e нещо лесно като 16 - 64 bit Initializing Vector алгоритъм (WEP примерно), тогава не само чистата парола можеш да вземеш, ми направо и колата, и жената, и децата, барабар с тоалетната чиния и казанчето.

 

Като цяло е въпрос на гледна точка и за какво реално ти трябва. Дай малко повече инфо.

  • Like 4

Share this post


Link to post
Share on other sites
On 30.04.2017 г. at 0:45 AM, /dev/null said:

Няма как този hash да бъде hash и на нещо друго.

Напротив. Има как този hash да бъде hash и на нещо друго. Хешът е математическа функция, която преобразува данни с произволен размер, в такива с фиксиран размер. Съответно можем да представим парола, която е произволно голяма в MD5 hash, който е само 128 бита.

Та по темата, че "няма как този hash да бъде hash и на нещо друго" е малко като вечния двигател ще дам един прост пример.

Имате парола, която е 128 байта и получавате хеш, който е 128 бита. Ако беше еднозначно щяхме да имаме най-великия алгоритъм за компресиране на всички времена :) За желост е еднопосочно и не е еднозначно.

 

Както е казал колегата Nedi  - salt се използва, за да не може да декриптираш обратно в чист вид или да го извадиш от речник. хешът е само за проверка. имаш парола, добавяш salt, правиш md5 и сравняваш със съществуващ hash.

  • Like 3

Share this post


Link to post
Share on other sites

Бих искал да уточня върху това, което ObekT каза. Това, за което той говори се нариша Hash collision.

Съществува не само при MD5, но и при SHA1 (въпреки че става много по - трудно).

Но хешовете не се ползват само за пароли, а и за файлове, сигнатури и тем подобни.

В случая на файловете, доста лесно може да се направят два файла с еднакви MD5 хеша.

Просто добяваш случайна информация в файла - било то символи, коментари и тем подобни, докато хешът не е еднакъв с оригиналния файл.

Най-долу на поста ще добавя една статия, която показва колко лесно става.

 

Та, на темата. Хеширани пароли могат да се crack-нат (разбият), било то с Hashcat или с друга програма.

Hashcat работи по следния начин - даваш му лист с думи и то минава през всяка от тях с алгоритъма, който си избрал и сравнява резултата с хеша, който си му дал.

Но има и друга полза от хешовете понякога. Има сайтове, който криптират паролата от страната на потребителя чрез Javascript, когато той submit-не форма. В такъв случай, просто може да се използва нещо като "Tamper Data" или "Live HTTP Headers", за да се логне request-a и да се замени хеша с този, който имаш. Доста глупаво измислено, но доста често съм го срещал.

 

Надявам се да съм отговорил на въпроса ти и повечето бъдещи въпроси по тази тема.

Връзки към всичко споменато:

  • Like 6

Share this post


Link to post
Share on other sites

Ех, изядохте ме :D Знаех си, че не трябва да го казвам така стриктно и несъобразено, но имах предвид една по-обикновена ситуация и по-скоро за кратки стрингове (например пароли).

На практика всички hash функции с фиксирана големина страдат от този проблем, особено ако вземем под внимание и birthday paradox.

Трябва да вземем под внимание обаче, че и спецификата им е да бъдат бързи. Особено при хеш на файлове (скоростта е важна).

Интересно е "счупването" на sha1, защото там това, което направиха беше да модифицират pdf, а pdf-а има фиксирани хедъри и именно затова файла си оставаше валиден т.е. не беше счупен.

Share this post


Link to post
Share on other sites

За мен лично бе много интересно това с "посоляването". 

Получила се е много интересна дискусия.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...

Important Information

By using this site, you agree to our Terms of Use. We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.