Ho questo codice PHP con me:
$auth = md5($username.$password.$salt);
Ho un valore fittizio:
$username = user
$password = password
E ho anche l'hash MD5 risultante: b4fbb742bc2a24bc033dbfb4f4582e08
Ho bisogno di trovare il sale che è stato usato. Questo è possibile in qualcosa come John The Ripper o Hashcat ecc?
Generalmente sì, se hai abbastanza tempo. Se sai per quanto tempo o in che formato è il sale, ti aiuterebbe. Ma il metodo è forza bruta, come qualsiasi altra inversione hash:
oclHashcat -m=0 b4fbb742bc2a24bc033dbfb4f4582e08 -a=3 userpassword?1?2?2?2?2?2?2
Non l'ho provato, ma la documentazione è sicuramente un buon punto di partenza.
Dipende da quanta entropia contiene il sale. 32 bit? Sicuro. 128 bit, nessuna possibilità all'inferno. Qualcosa nel mezzo, YMMV.
Ovviamente, il sale utilizzato DEVE essere disponibile da qualche parte, altrimenti non è possibile confrontare la password con qualcosa. Il sale è (generalmente) tanto segreto quanto l'hash, e normalmente conservato nello stesso posto.
Leggi altre domande sui tag encryption hash md5 hashcat