Sto facendo un test di penetrazione e mi piacerebbe sapere se posso decodificare le password memorizzate in LDAP. Ho provato alcuni siti decrypt MD5, mi danno messaggio di errore dice che l'input non è MD5. Potresti per favore aiutare grazie
Questo è un esempio
userPassword: {MD5}KdScezWFVZxY7rHb5C4X1w==
Il tuo hash MD5 {MD5}KdScezWFVZxY7rHb5C4X1w== sembra codificato in base64. Gli hash MD5 nelle tabelle arcobaleno probabilmente sarebbero in esadecimali, quindi dovresti convertire i due.
In python puoi farlo con
>>> from base64 import b64decode, b16encode
>>> b16encode(b64decode('KdScezWFVZxY7rHb5C4X1w==')).lower()
'29d49c7b3585559c58eeb1dbe42e17d7'
Oppure puoi utilizzare: link
Per provare a identificare la password che ti dà un hash particolare, l'unico vero modo è provare tutte le password e cancellarle per vedere cosa ottieni.
Quello che hanno fatto quei siti Web è già stato provato un numero enorme di password e memorizzato gli hash calcolati, così quando inserisci l'hash loro cercano rapidamente il loro database e ti forniscono una risposta. Dai un'occhiata a questa domanda su Rainbow Tables.
Non sopportano gli hash salati, tuttavia (puoi creare una tabella per ogni sale, ma ciò aumenta drasticamente le dimensioni del tablespace) - quindi la risposta che hai ricevuto potrebbe significare che non hanno cerca questo hash.
John The Ripper sa come gestire gli hash LDAP. L'opzione -format=nsldap dovrebbe forzarla.
Se non riconosce il tuo formato, usa base64.exe -d b64enc.hash | xxd -ps per convertire gli hash codificati base64 in un hexdump.