Denne side bruger cookies
Dette forum bruger cookies. Hvis du er registreret, bruges de til at huske hvem du er logget ind som. Hvis ikke, gemmer vi dit sidste besøgstidspunkt. Besøgstidspunktet bruges bl.a. til at holde øje med, hvilke tråde du allerede har læst. Cookies er små tekstdokumenter, som bliver gemt i din browser og udgør ingen sikkerhedsrisiko. Tryk "Mere Information" nedenfor, for en liste over de cookies vi sætter. Du har mulighed for at fravælge cookies ved at klikke på knappen "Blokér Cookies" i bunden af denne boks.

En ikke-personhenførbar cookie vil blive gemt i din browser, uanset dit valg (Medmindre du ikke foretager et). Således undgår du at blive spurgt igen. Du kan til enhver tid ændre dit valg via linket i bunden af siden.

Tråd bedømmelse:
  • 0 Stemmer - 0 Gennemsnit
  • 1
  • 2
  • 3
  • 4
  • 5
Decrypt Sha1
21-11-2016, 11:28
#11
RE: Decrypt Sha1
(21-11-2016, 11:17)Alemon Skrev: Jeg kan godt bare lave et password i sha1 og erstatte det direkte i databasen uden ting går helt galt? Det ville helt klart være en mulighed.

Bestemt. Det er jo sådan password resets virker. Bare du finder ud af hvordan funktionen til at generere passwords fungerer, kan du jo bare indtaste et nyt password og bruge de nye værdier. Eller i PHP:

$newPasswordToBeReplacedInDatabase = sha1("0r6%7gip5tmez*vygfv+u14h@4lbt^8e2^26o#5_f_#b7%cm)u'" . "ET NYT PASSWORD HER");

(godt variabel navn, I know) - Så tager du bare værdien i variablen og smider det i databasen.
yolo
Find alle beskeder fra denne bruger
Citer denne besked i et svar
21-11-2016, 11:45 (Denne besked var sidst ændret: 21-11-2016, 11:49 af MalcolmXI.)
#12
RE: Decrypt Sha1
Hvad går opgaven ud på? Hvis du må udskifte kodeordet, for at tilgå adgang til informationer forbundet til brugeren, så er det da helt klart den lette løsning.
Hvis ikke, så må du jo have gang i noget dictionary angreb med en passende ordliste.
Hvis dette så ikke virker, så må du jo lave rainbow tables i bute-force stil, men alle bogstaver, tal og tegn fra ~4 tegn op til 12-15 stykker sammen med dit salt.
Dette er dog en portal direkte til helvede.

(21-11-2016, 11:30)BigJ Skrev: (når jeg gør sådan nogle ting, så kunne variablen sagtens hedde, papand, lol, lol2, lol3, wtf, fuckyou, etc.)

Samme her, og efter en uge eller tos pause fra projektet, har jeg ingen idé om hvad jeg kigger på, og skal derfor til at studere mit eget script..
(23-10-2015, 21:59)bestworks Skrev: Hope you are best customer and we can to work a long time business
Find alle beskeder fra denne bruger
Citer denne besked i et svar
21-11-2016, 11:56
#13
RE: Decrypt Sha1
(21-11-2016, 11:30)BigJ Skrev: (når jeg gør sådan nogle ting, så kunne variablen sagtens hedde, papand, lol, lol2, lol3, wtf, fuckyou, etc.)

Du skulle se nogle af mine projekter nogle gange... Det er seriøst bare "wat", "erh", "pls" osv. i 99% af tilfældende. Der orker jeg godt nok ikke lige at bruge tid på at finde ordentlige navne, lol. Men når jeg er på arbejde, er det korrekt hele vejen igennem. Så må jeg jo få løn for at udtænke gode navne til mine variabler Devil
yolo
Find alle beskeder fra denne bruger
Citer denne besked i et svar
21-11-2016, 12:01
#14
RE: Decrypt Sha1
Opgaven er at den virksomhed som jeg er ansat i, har opkøbt et firma i Tyskland.
Webserveren i Tyskland skal flyttes her op. Der er et admin password til noget cms system som ingen kender. Virksomheden i Tyskland er totalt lost hvad angår IT og har forsøgt i flere uger at få fundet frem til en som kan komme med et password til admin. Passwordet kan blive resettet til en email på en bruger, som de ikke længere har ansat. Har forsøgt at få adgang til deres Office 365 for at aktivere mailkontoen igen eller oprette en forward, men også her er de totalt lost.

Det fedeste vil være at få fat i passwordet, da der en del passwords som de ikke har fået dokumenteret og man kunne have en formodning om at de har været nogle klaphatte og genbrugt deres passwords ret flittigt.
Find alle beskeder fra denne bruger
Citer denne besked i et svar
21-11-2016, 13:20
#15
RE: Decrypt Sha1
(21-11-2016, 12:03)BigJ Skrev: Køb en kraftig dedicated server hos AWS, og så bruteforce that shit.

[Billede: Funny-Money-Meme-Thought-I-Had-Some-Mone...-Image.jpg]

Alemon: Selvfølgeligt vil anskaffelsen af admin passwordet være fedest, meeen du skal nok ikke regne med at finde ud af det. Det er næsten stensikkert.
yolo
Find alle beskeder fra denne bruger
Citer denne besked i et svar
21-11-2016, 13:44
#16
RE: Decrypt Sha1
Win!
Gættede passwordet.. firmanavn2012
Great!
Find alle beskeder fra denne bruger
Citer denne besked i et svar
21-11-2016, 14:20 (Denne besked var sidst ændret: 21-11-2016, 14:20 af Ash.)
#17
RE: Decrypt Sha1
(21-11-2016, 13:44)Alemon Skrev: Win!
Gættede passwordet.. firmanavn2012
Great!

This saddens me Indifferent Godt arbejde tho' Happy
yolo
Find alle beskeder fra denne bruger
Citer denne besked i et svar
21-11-2016, 14:27
#18
RE: Decrypt Sha1
(21-11-2016, 13:51)BigJ Skrev: Manuelt bruteforce?

Yes..tog under 15minutter..fee'
Find alle beskeder fra denne bruger
Citer denne besked i et svar
21-11-2016, 16:17
#19
RE: Decrypt Sha1
(21-11-2016, 14:27)Alemon Skrev: Yes..tog under 15minutter..fee'

Yesyes, sådan kan det også gøres :P
Find alle beskeder fra denne bruger
Citer denne besked i et svar
« Ældre | Nyere »




User(s) browsing this thread: 1 Gæst(er)