Acquisizione di un hash da un file di database sqlite3 sospetto

1

Ho un file .db che viene crittografato quando viene aperto con DB Browser for SQLite in quanto richiede una password che non è nota. Sto cercando di ottenere il tipo hash e hash per questo file perché so che è stato creato usando SQLCipher.

La ricerca di come SQLCipher mostra che una crittografia AES a 256 bit è stata applicata al file. Vorrei eseguire questo file tramite il software di cracking della password "hashcat" ma senza conoscere il tipo di hash, non posso eseguire questa azione.

È comunque possibile recuperare il tipo di hash dal file specificato in modo da poter eseguire un attacco di dizionario usando hashcat?

    
posta PacketDecoy 23.02.2017 - 16:18
fonte

1 risposta

1

AES 256 è una forma di crittografia, a due vie. Gli hash sono a senso unico.

Mi sembra che il database sia crittografato con AES 256 e quando decrittografato (usando una password / passphrase) ti permetterà di sfogliarlo. SQLCipher è una tecnica di crittografia completa del database. Durante la navigazione potresti trovare valori di hash, molto probabilmente in una colonna di password.

Hashcat è per gli hash, prende l'hash (che è unidirezionale) e cerca di trovare una collisione (o usa altri trucchi intelligenti) per determinare quale password porterebbe a quell'hash.

1: decrittografia del database 2: trova gli hash 3: libera l'hashcat! (e prova a determinare il tipo di hash)

    
risposta data 23.02.2017 - 17:59
fonte

Leggi altre domande sui tag