Come decifrare le password LDAP Hashed come MD5? [chiuso]

-7

Sto facendo un test di penetrazione e mi piacerebbe sapere se posso decodificare le password memorizzate in LDAP. Ho provato alcuni siti decrypt MD5, mi danno messaggio di errore dice che l'input non è MD5. Potresti per favore aiutare grazie

Questo è un esempio

userPassword: {MD5}KdScezWFVZxY7rHb5C4X1w==
    
posta user1028 16.03.2012 - 15:47
fonte

4 risposte

10

Il tuo hash MD5 {MD5}KdScezWFVZxY7rHb5C4X1w== sembra codificato in base64. Gli hash MD5 nelle tabelle arcobaleno probabilmente sarebbero in esadecimali, quindi dovresti convertire i due.

In python puoi farlo con

>>> from base64 import b64decode, b16encode
>>> b16encode(b64decode('KdScezWFVZxY7rHb5C4X1w==')).lower()
'29d49c7b3585559c58eeb1dbe42e17d7'

Oppure puoi utilizzare: link

    
risposta data 16.03.2012 - 20:44
fonte
2

Per provare a identificare la password che ti dà un hash particolare, l'unico vero modo è provare tutte le password e cancellarle per vedere cosa ottieni.

Quello che hanno fatto quei siti Web è già stato provato un numero enorme di password e memorizzato gli hash calcolati, così quando inserisci l'hash loro cercano rapidamente il loro database e ti forniscono una risposta. Dai un'occhiata a questa domanda su Rainbow Tables.

Non sopportano gli hash salati, tuttavia (puoi creare una tabella per ogni sale, ma ciò aumenta drasticamente le dimensioni del tablespace) - quindi la risposta che hai ricevuto potrebbe significare che non hanno cerca questo hash.

    
risposta data 16.03.2012 - 20:43
fonte
1

John The Ripper sa come gestire gli hash LDAP. L'opzione -format=nsldap dovrebbe forzarla.

Se non riconosce il tuo formato, usa base64.exe -d b64enc.hash | xxd -ps per convertire gli hash codificati base64 in un hexdump.

    
risposta data 17.03.2012 - 16:38
fonte
0

dr jimbob a destra, sembra essere codificato in base64.

puoi provare link per trovare la tua password di hash. quel sito non usa un database molto personale ma un motore di ricerca personalizzato (CSE) di Google.

    
risposta data 26.03.2013 - 01:19
fonte

Leggi altre domande sui tag