Che tipo di hash sono questi e quali sono i sali? [chiuso]

Naviga le tue risposte
-2

Questi sono hash e sali ma non so cosa sia il sale. I sali sono sotto gli hash e sono corta.

Inoltre, non so come rompere questi hash, qualcuno può aiutarti? 

--------------+-------------------------+
|     hash    |             salt        |
+-----------------------------------------+-------------------------
$2a$08$.rbdiMmcqXi5Dak8tpt59uicA4KP.SU7dP/bWE7.qahMzyP7FlEXO 57d82dc0ec23d1.34197085
$2a$08$/iqrQJN/xYJ8DNN.QgymBu3Ps4f5eCVs4JhIu7yV/1rzHNzZm2cFO  57d8328c558d81.08589072 
$2a$08$1CejbglJSD98vD03GAh56O7pk0Gkc50UtbO6thOIjeWQLiukS6M4e 57d570135289b4.92894416 
$2a$08$2zByojag7c/UqPjLa9wwmufHtkoy.w/wtWBY3MOyUQqzluaI/..7m 57d831c75d5f08.17633914
$2a$08$3DZfxVHm8awcowlRVLgv6uzqMuRyz5wOTi.q166PucKwsvhrksbhO 57d82c2acc0cf9.95412804
$2a$08$6755nwnGPs2pQfU58gH4z.hl6LUXlaG5dN1q2QtDCzGXgYQ0fSB1i 57d831b5d9ec48.80192755
$2a$08$6n7zGyJbn4KeR.XoFLCgP.6Mls7VTkS8cwYjz0DE2aj4Lydl8Pl66 57d82dca495c31.72152875
$2a$08$75sBkfpTus7oJU4ZR8eJsOdH.CPiLchTC4OrvuvCb4GTUCVv/MCm2 57d832b334e406.58083036
    
posta Jwan Hussen 15.09.2016 - 08:17
fonte

2 risposte

2

Quelli sono hash bcrypt con un loadfactor di 8 ($ 08 $). BCrypt è progettato per essere lento e quindi è davvero difficile da decifrare con la forza bruta. Inoltre l'hash di bcrypt dopo $ 08 $ è diviso in due parti:

  • un sale casuale interno
  • l'hash stesso

Significa che il sale che hai nei tuoi dati è un altro usato prima di usare bcrypt. Che è abbastanza inutile.

Dato che ogni hash di Bcrypt ha un proprio sale casuale, questo significa che dovrai creare una tabella arcobaleno per ognuno.

A meno che non vogliate acquistare hardware (probabilmente costoso) (esiste una veloce implementazione FGPA di bcrypt in rete) non sarete in grado di farlo.

Ma mi chiedo perché dovresti rompere quei pasticci? Non puoi sovrascriverli generando nuovi valori?

    
risposta data 15.09.2016 - 13:10
fonte
2

Credo che quelli siano Bcrypt hash.

Dal link:

The prefix "$2a$" or "$2b$" (or "$2y$") in a hash string in a shadow password file indicates that hash string is a bcrypt hash in modular crypt format.

Questo è uno sfortunato formato hash da "crackare". Non ho esaminato molto l'effettiva efficacia del mondo reale dei dizionari di password sugli hash di Bcrypt, ma è noto per essere resistente agli attacchi di forza bruta a causa del tempo necessario per calcolare un singolo hash. Mi aspetto che, a meno che tu non abbia già un'idea di quali potrebbero essere le password, avrai un sacco di problemi.

    
risposta data 15.09.2016 - 08:33
fonte

Leggi altre domande sui tag

Cosa fa questo file .js? È un virus? [duplicare] Quanto sono sicuri i pacchetti open source? [chiuso]