Come decifrare le password acquisite da wireshark? [chiuso]

Naviga le tue risposte
-1

Stiamo cercando di vedere chi sta utilizzando la rete VPN.

Ho usato Wireshark per annusare la rete, ho acquisito alcuni utenti e password. I nomi utente erano in testo normale, ma le password erano in due diversi tipi crittografati

Un tipo come questo: NAME='PlainTextUserName', VALUE=0x9fe513a40a2e169f9930d21b6b0a669d

All'inizio sembra una stringa esadecimale per me, ma non riesco a convertirlo in ciò che voglio. "0x9fe513a40a2e169f9930d21b6b0a669d" dovrebbe essere "udg47cj6" , ma non so cosa dovrei fare e come convertirlo.

Ci sono altri tipi di password: PPP: password MS-CHAP: PlainTextUserName: "": "": 000000000000000000000000000000000000000000000000: 313400C8718E4150100104D9C20000003E2C35ACAFA63D8A: B7587290937FDAA1 '

Questo è un altro tipo. (CHAP) Credo che sia la password: 000000000000000000000000000000000000000000000000:313400C8718E4150100104D9C20000003E2C35ACAFA63D8A:B7587290937FDAA1 Sembra una chiave e un valore che ha bisogno del certificato SSL del server. Per ora non sto cercando questo, penso che sia troppo avanzato per me.

C'è un modo per convertire "0x9fe513a40a2e169f9930d21b6b0a669d" in "udg47cj6"

    
posta Ardeshir81 24.02.2014 - 08:17
fonte

1 risposta

1

0x9fe513a40a2e169f9930d21b6b0a669d assomiglia moltissimo all'output di MD5, ma non puoi essere sicuro dato che il punto di crittografia è quello di avere un output dall'aspetto casuale. Fondamentalmente, la lunghezza ei caratteri assomigliano all'output di MD5 e MD5 è uno degli algoritmi più comuni, quindi è per questo che lo indovinerei.

MD5("udg47cj6") , tuttavia, non emette il tuo hash. Quindi probabilmente significa che è stato usato un sale. (Forse lo username?). In entrambi i casi, non c'è modo di "invertire" un algoritmo di hashing poiché si tratta di un'operazione a senso unico. La tua unica scelta sarebbe quella di forzare l'hash (si dovrebbe forzare prima il sale).

Tutto il lavoro svolto ... potrebbe non essere ancora MD5. Non abbiamo modo di conoscere veramente senza guardare il codice sorgente dell'applicazione.

    
risposta data 24.02.2014 - 15:54
fonte

Leggi altre domande sui tag

Che cosa fa ((void (*) ()) shellcode) () do, dove shellcode è un array di caratteri non firmato? [chiuso] Di chi sono le risorse di scarico di Maltego Footprint L3? Il mio o il bersaglio?