Ho una password con hash e la password in chiaro e voglio sapere l'algoritmo esatto che è stato usato. Ho l'input e l'output dell'algoritmo hash / encription. Come faccio a sapere quale algoritmo è usato?
Esiste una sola soluzione: prova tutti gli algoritmi conosciuti sul tuo input fino a quando trovi l'output.
Non ho mai provato a farlo, ma sono sempre stato in giro con persone che lo fanno sempre. Quello che raccolgo è che è un po 'un'arte.
In alcuni casi puoi dire per lunghezza. Ad esempio SHA1 produrrà 20 byte di hash (più sale). Altri schemi avranno risultati diversi. Inoltre potresti trovare questi hash con separatori in essi (per cose come sali e così via). Diversi sistemi per la creazione di password hanno varie convenzioni.
Le persone dietro John the Ripper hanno un elenco di campioni , ma non è molto completo. Ma dovresti almeno essere in grado di usarlo per eliminare alcune possibilità.
Se disponi di un grosso dump di hash, prova a testarli con alcuni dei formati plausibili usando solo le 500 o più password più comuni. () '123456', "Password1 ', ecc.) Dopo aver rotto uno degli hash con qualcosa del genere, saprai quale schema è utilizzato.
Se vuoi avere un'idea di come lo fanno gli esperti (spesso con hash molto complicati) dovresti leggere alcuni dei resoconti dei team che hanno partecipato a " Crack Me If You Can " concorsi.
Potresti provare a cercare o pubblicare nella mailing list di john-user . Li ho trovati estremamente utili in questo genere di cose. C'è anche una comunità attiva di utenti di haschat.
Ma poiché questa è un'arte, la maggior parte delle persone avrà bisogno di sapere di più sul proprio hash (da dove viene, come appare) prima che possa darti un aiuto specifico.
Leggi altre domande sui tag hash