Denne side bruger cookies
Dette forum bruger cookies. Hvis du er registreret, bruges de til at huske hvem du er logget ind som. Hvis ikke, gemmer vi dit sidste besøgstidspunkt. Besøgstidspunktet bruges bl.a. til at holde øje med, hvilke tråde du allerede har læst. Cookies er små tekstdokumenter, som bliver gemt i din browser og udgør ingen sikkerhedsrisiko. Tryk "Mere Information" nedenfor, for en liste over de cookies vi sætter. Du har mulighed for at fravælge cookies ved at klikke på knappen "Blokér Cookies" i bunden af denne boks.

En ikke-personhenførbar cookie vil blive gemt i din browser, uanset dit valg (Medmindre du ikke foretager et). Således undgår du at blive spurgt igen. Du kan til enhver tid ændre dit valg via linket i bunden af siden.

Tråd bedømmelse:
  • 0 Stemmer - 0 Gennemsnit
  • 1
  • 2
  • 3
  • 4
  • 5
Decrypt Sha1
21-11-2016, 10:41
#1
Decrypt Sha1
Jeg arbejder som en simpel IT-Supporter elev og er stødt på et problem. Skal bruge et password, som ingen påstår at kende og ingen er sikker på hvilken email der er brugt til oprettelse.
Det er lykkedes mig at få passwordet, men det er krypteret i SHA1.
Har forsøgt med nogle online muligheder, dog uden held - de fleste steder mener at det er for langt.
Koden er: sha1$9f41f$bffe91d12ee9f11ed400381eaafe01a1dac7fbae 
Jeg er totalt grøn på kryptering / dekryptering, er der nogle der kan hjælpe mig?
Om ikke andet linke til nogle redskaber jeg kan bruge.

På forhånd mange tak!
Find alle beskeder fra denne bruger
Citer denne besked i et svar
21-11-2016, 10:45
#2
RE: Decrypt Sha1
(21-11-2016, 10:41)Alemon Skrev: Jeg arbejder som en simpel IT-Supporter elev og er stødt på et problem. Skal bruge et password, som ingen påstår at kende og ingen er sikker på hvilken email der er brugt til oprettelse.
Det er lykkedes mig at få passwordet, men det er krypteret i SHA1.
Har forsøgt med nogle online muligheder, dog uden held - de fleste steder mener at det er for langt.
Koden er: sha1$9f41f$bffe91d12ee9f11ed400381eaafe01a1dac7fbae 
Jeg er totalt grøn på kryptering / dekryptering, er der nogle der kan hjælpe mig?
Om ikke andet linke til nogle redskaber jeg kan bruge.

På forhånd mange tak!
Du har ikke et tilhørende salt?
Find alle beskeder fra denne bruger
Citer denne besked i et svar
21-11-2016, 10:48
#3
RE: Decrypt Sha1
(21-11-2016, 10:45)TheDumpap Skrev: Du har ikke et tilhørende salt?

Ingen idé om hvad salt er...
Men så vidt jeg kan se er der noget som er angivet som værende "SECRET SALT": 0r6%7gip5tmez*vygfv+u14h@4lbt^8e2^26o#5_f_#b7%cm)u'  
Kan det være dette?
Find alle beskeder fra denne bruger
Citer denne besked i et svar
21-11-2016, 10:51
#4
RE: Decrypt Sha1
(21-11-2016, 10:48)Alemon Skrev: Ingen idé om hvad salt er...
Men så vidt jeg kan se er der noget som er angivet som værende "SECRET SALT": 0r6%7gip5tmez*vygfv+u14h@4lbt^8e2^26o#5_f_#b7%cm)u'  
Kan det være dette?

Yep det er det. Lige to minutter kigger lige på det :)
Find alle beskeder fra denne bruger
Citer denne besked i et svar
21-11-2016, 10:53
#5
RE: Decrypt Sha1
(21-11-2016, 10:51)TheDumpap Skrev: Yep det er det. Lige to minutter kigger lige på det :)

Takker :)
Find alle beskeder fra denne bruger
Citer denne besked i et svar
21-11-2016, 10:57 (Denne besked var sidst ændret: 21-11-2016, 10:57 af Ash.)
#6
RE: Decrypt Sha1
SHA-1 er one-way hash, hvilket betyder du ikke kan "dekryptere" det. Du kan ikke sige "ABC" -> {hash} og derefter {hash} -> "ABC".

Den eneste måde at finde one-way hash værdier på, er ved at sige:

sha1("a") = a
sha1("b") = b
sha1("aaaa") = aaaa
sha1("aaab") = aaab
osv. osv.

Altså et brute force. Dog er det en meget forsimplet version uden salt osv.

I bund og grund er dette svaret: Med mindre nogen allerede har lavet sha1("HANS LANGE PASSWORD") og lagt det offentligt, er det ikke muligt at anskaffe hans password.
yolo
Find alle beskeder fra denne bruger
Citer denne besked i et svar
21-11-2016, 10:58
#7
RE: Decrypt Sha1
(21-11-2016, 10:57)Ash Skrev: SHA-1 er one-way hash, hvilket betyder du ikke kan "dekryptere" det. Du kan ikke sige "ABC" -> {hash} og derefter {hash} -> "ABC".

Den eneste måde at finde one-way hash værdier på, er ved at sige:

sha1("a") = a
sha1("b") = b
sha1("aaaa") = aaaa
sha1("aaab") = aaab
osv. osv.

Altså et brute force. Dog er det en meget forsimplet version uden salt osv.

I bund og grund er dette svaret: Med mindre nogen allerede har lavet sha1("HANS LANGE PASSWORD") og lagt det offentligt, er det ikke muligt at anskaffe hans password.

Welp! Nevermind then haha
Find alle beskeder fra denne bruger
Citer denne besked i et svar
21-11-2016, 11:04
#8
RE: Decrypt Sha1
(21-11-2016, 10:57)Ash Skrev: SHA-1 er one-way hash, hvilket betyder du ikke kan "dekryptere" det. Du kan ikke sige "ABC" -> {hash} og derefter {hash} -> "ABC".

Den eneste måde at finde one-way hash værdier på, er ved at sige:

sha1("a") = a
sha1("b") = b
sha1("aaaa") = aaaa
sha1("aaab") = aaab
osv. osv.

Altså et brute force. Dog er det en meget forsimplet version uden salt osv.

I bund og grund er dette svaret: Med mindre nogen allerede har lavet sha1("HANS LANGE PASSWORD") og lagt det offentligt, er det ikke muligt at anskaffe hans password.

Tak for svaret, var noget i den stil jeg frygtede. 
Hvis det er muligt, kan du så anbefale nogle redskaber som jeg kan bruge til bruteforce dette med? Skal nok selv skaffe wordlist..
Find alle beskeder fra denne bruger
Citer denne besked i et svar
21-11-2016, 11:10
#9
RE: Decrypt Sha1
(21-11-2016, 11:04)Alemon Skrev: Tak for svaret, var noget i den stil jeg frygtede. 
Hvis det er muligt, kan du så anbefale nogle redskaber som jeg kan bruge til bruteforce dette med? Skal nok selv skaffe wordlist..

Det vil nok tage for lang tid at brute force. Trust me.

Du siger du skal bruge det password. Skal du bruge det eller ændre det? Du har fået adgang til det gennem en database. Hvorfor ikke bare erstatte det password i databasen med et andet?
yolo
Find alle beskeder fra denne bruger
Citer denne besked i et svar
21-11-2016, 11:17
#10
RE: Decrypt Sha1
(21-11-2016, 11:10)Ash Skrev: Det vil nok tage for lang tid at brute force. Trust me.

Du siger du skal bruge det password. Skal du bruge det eller ændre det? Du har fået adgang til det gennem en database. Hvorfor ikke bare erstatte det password i databasen med et andet?

Jeg kan godt bare lave et password i sha1 og erstatte det direkte i databasen uden ting går helt galt? Det ville helt klart være en mulighed.
Find alle beskeder fra denne bruger
Citer denne besked i et svar
« Ældre | Nyere »




User(s) browsing this thread: 1 Gæst(er)