Acquisizione di un hash da un file di database sqlite3 sospetto

Question

Acquisizione di un hash da un file di database sqlite3 sospetto

#1 da (1 voti)

1

Ho un file .db che viene crittografato quando viene aperto con DB Browser for SQLite in quanto richiede una password che non è nota. Sto cercando di ottenere il tipo hash e hash per questo file perché so che è stato creato usando SQLCipher.

La ricerca di come SQLCipher mostra che una crittografia AES a 256 bit è stata applicata al file. Vorrei eseguire questo file tramite il software di cracking della password "hashcat" ma senza conoscere il tipo di hash, non posso eseguire questa azione.

È comunque possibile recuperare il tipo di hash dal file specificato in modo da poter eseguire un attacco di dizionario usando hashcat?

passwords forensics password-cracking databases hashcat

posta PacketDecoy 23.02.2017 - 16:18

fonte

1 risposta

Leggi altre domande sui tag passwords forensics password-cracking databases hashcat

È possibile utilizzare la chiave privata ECC per la crittografia? Chrome non vede il certificato SSL per il dominio principale mentre vede www

score 1 · Answer 1

AES 256 è una forma di crittografia, a due vie. Gli hash sono a senso unico.

Mi sembra che il database sia crittografato con AES 256 e quando decrittografato (usando una password / passphrase) ti permetterà di sfogliarlo. SQLCipher è una tecnica di crittografia completa del database. Durante la navigazione potresti trovare valori di hash, molto probabilmente in una colonna di password.

Hashcat è per gli hash, prende l'hash (che è unidirezionale) e cerca di trovare una collisione (o usa altri trucchi intelligenti) per determinare quale password porterebbe a quell'hash.

1: decrittografia del database 2: trova gli hash 3: libera l'hashcat! (e prova a determinare il tipo di hash)