Quindi ho sentito che la saga del mio ultimo post stava diventando troppo lunga (linkato qui: La lunghezza tonda sconosciuta rende l'hash non cancellabile? ), quindi ne creerei uno nuovo che risolve il problema attuale così com'è. La mia nuova strada sembra che le password e i sali hash che ho raccolto siano gli hash di Peoplesoft a causa di un'identificazione da questo strumento: link . Per verificare se questo è un falso positivo, ho pianificato di usare hashcat per rompere il mio hash dell'account noto, a cui ho la password salt e plain text, ma hanno solo una modalità per gli hash PeopleSoft non salati.
C'è un po 'di vecchio lavoro svolto qui ( link ) per invertire il modo in cui PeopleSoft esegue la generazione di hash salati ma sembra morto.
Qualcuno ha dei suggerimenti su come viene eseguito l'hash, quindi posso provare a ricreare il mio hash per verificare se è una varietà PeopleSoft o sapere come forzare Hashcat a usarlo con una modalità diversa?
Grazie.