Tråd bedømmelse:
  • 0 Stemmer - 0 Gennemsnit
  • 1
  • 2
  • 3
  • 4
  • 5
Decrypt Sha1
21-11-2016, 10:41
#1
Decrypt Sha1
Jeg arbejder som en simpel IT-Supporter elev og er stødt på et problem. Skal bruge et password, som ingen påstår at kende og ingen er sikker på hvilken email der er brugt til oprettelse.
Det er lykkedes mig at få passwordet, men det er krypteret i SHA1.
Har forsøgt med nogle online muligheder, dog uden held - de fleste steder mener at det er for langt.
Koden er: sha1$9f41f$bffe91d12ee9f11ed400381eaafe01a1dac7fbae 
Jeg er totalt grøn på kryptering / dekryptering, er der nogle der kan hjælpe mig?
Om ikke andet linke til nogle redskaber jeg kan bruge.

På forhånd mange tak!
Find alle beskeder fra denne bruger
Citer denne besked i et svar
21-11-2016, 10:45
#2
RE: Decrypt Sha1
(21-11-2016, 10:41)Alemon Skrev: Jeg arbejder som en simpel IT-Supporter elev og er stødt på et problem. Skal bruge et password, som ingen påstår at kende og ingen er sikker på hvilken email der er brugt til oprettelse.
Det er lykkedes mig at få passwordet, men det er krypteret i SHA1.
Har forsøgt med nogle online muligheder, dog uden held - de fleste steder mener at det er for langt.
Koden er: sha1$9f41f$bffe91d12ee9f11ed400381eaafe01a1dac7fbae 
Jeg er totalt grøn på kryptering / dekryptering, er der nogle der kan hjælpe mig?
Om ikke andet linke til nogle redskaber jeg kan bruge.

På forhånd mange tak!
Du har ikke et tilhørende salt?
Find alle beskeder fra denne bruger
Citer denne besked i et svar
21-11-2016, 10:48
#3
RE: Decrypt Sha1
(21-11-2016, 10:45)TheDumpap Skrev: Du har ikke et tilhørende salt?

Ingen idé om hvad salt er...
Men så vidt jeg kan se er der noget som er angivet som værende "SECRET SALT": 0r6%7gip5tmez*vygfv+u14h@4lbt^8e2^26o#5_f_#b7%cm)u'  
Kan det være dette?
Find alle beskeder fra denne bruger
Citer denne besked i et svar
21-11-2016, 10:51
#4
RE: Decrypt Sha1
(21-11-2016, 10:48)Alemon Skrev: Ingen idé om hvad salt er...
Men så vidt jeg kan se er der noget som er angivet som værende "SECRET SALT": 0r6%7gip5tmez*vygfv+u14h@4lbt^8e2^26o#5_f_#b7%cm)u'  
Kan det være dette?

Yep det er det. Lige to minutter kigger lige på det :)
Find alle beskeder fra denne bruger
Citer denne besked i et svar
21-11-2016, 10:53
#5
RE: Decrypt Sha1
(21-11-2016, 10:51)TheDumpap Skrev: Yep det er det. Lige to minutter kigger lige på det :)

Takker :)
Find alle beskeder fra denne bruger
Citer denne besked i et svar
21-11-2016, 10:57 (Denne besked var sidst ændret: 21-11-2016, 10:57 af Ash.)
#6
RE: Decrypt Sha1
SHA-1 er one-way hash, hvilket betyder du ikke kan "dekryptere" det. Du kan ikke sige "ABC" -> {hash} og derefter {hash} -> "ABC".

Den eneste måde at finde one-way hash værdier på, er ved at sige:

sha1("a") = a
sha1("b") = b
sha1("aaaa") = aaaa
sha1("aaab") = aaab
osv. osv.

Altså et brute force. Dog er det en meget forsimplet version uden salt osv.

I bund og grund er dette svaret: Med mindre nogen allerede har lavet sha1("HANS LANGE PASSWORD") og lagt det offentligt, er det ikke muligt at anskaffe hans password.
yolo
Find alle beskeder fra denne bruger
Citer denne besked i et svar
21-11-2016, 10:58
#7
RE: Decrypt Sha1
(21-11-2016, 10:57)Ash Skrev: SHA-1 er one-way hash, hvilket betyder du ikke kan "dekryptere" det. Du kan ikke sige "ABC" -> {hash} og derefter {hash} -> "ABC".

Den eneste måde at finde one-way hash værdier på, er ved at sige:

sha1("a") = a
sha1("b") = b
sha1("aaaa") = aaaa
sha1("aaab") = aaab
osv. osv.

Altså et brute force. Dog er det en meget forsimplet version uden salt osv.

I bund og grund er dette svaret: Med mindre nogen allerede har lavet sha1("HANS LANGE PASSWORD") og lagt det offentligt, er det ikke muligt at anskaffe hans password.

Welp! Nevermind then haha
Find alle beskeder fra denne bruger
Citer denne besked i et svar
21-11-2016, 11:04
#8
RE: Decrypt Sha1
(21-11-2016, 10:57)Ash Skrev: SHA-1 er one-way hash, hvilket betyder du ikke kan "dekryptere" det. Du kan ikke sige "ABC" -> {hash} og derefter {hash} -> "ABC".

Den eneste måde at finde one-way hash værdier på, er ved at sige:

sha1("a") = a
sha1("b") = b
sha1("aaaa") = aaaa
sha1("aaab") = aaab
osv. osv.

Altså et brute force. Dog er det en meget forsimplet version uden salt osv.

I bund og grund er dette svaret: Med mindre nogen allerede har lavet sha1("HANS LANGE PASSWORD") og lagt det offentligt, er det ikke muligt at anskaffe hans password.

Tak for svaret, var noget i den stil jeg frygtede. 
Hvis det er muligt, kan du så anbefale nogle redskaber som jeg kan bruge til bruteforce dette med? Skal nok selv skaffe wordlist..
Find alle beskeder fra denne bruger
Citer denne besked i et svar
21-11-2016, 11:10
#9
RE: Decrypt Sha1
(21-11-2016, 11:04)Alemon Skrev: Tak for svaret, var noget i den stil jeg frygtede. 
Hvis det er muligt, kan du så anbefale nogle redskaber som jeg kan bruge til bruteforce dette med? Skal nok selv skaffe wordlist..

Det vil nok tage for lang tid at brute force. Trust me.

Du siger du skal bruge det password. Skal du bruge det eller ændre det? Du har fået adgang til det gennem en database. Hvorfor ikke bare erstatte det password i databasen med et andet?
yolo
Find alle beskeder fra denne bruger
Citer denne besked i et svar
21-11-2016, 11:17
#10
RE: Decrypt Sha1
(21-11-2016, 11:10)Ash Skrev: Det vil nok tage for lang tid at brute force. Trust me.

Du siger du skal bruge det password. Skal du bruge det eller ændre det? Du har fået adgang til det gennem en database. Hvorfor ikke bare erstatte det password i databasen med et andet?

Jeg kan godt bare lave et password i sha1 og erstatte det direkte i databasen uden ting går helt galt? Det ville helt klart være en mulighed.
Find alle beskeder fra denne bruger
Citer denne besked i et svar
« Ældre | Nyere »




User(s) browsing this thread: 1 Gæst(er)