O que é um hash?
Ok, em primeiro lugar que muitos de vocês ainda acreditam que os hashes podem ser "decifrado", isso é um equívoco comum, pois hashes são gerados por um caminho algoritmos de hash criptográficas esses meios o algoritmo que os criou não pode ser revertida para determinar a senha de texto simples.
Estas funções de uma forma como são utilizados por computadores para evitar armazenar senhas em texto claro na memória, em vez quando uma senha é introduzido (por exemplo, em um log em tela) de um algoritmo de maneira um hash é aplicada para a senha fornecido e, em seguida, a saída é hash em comparação com o hash para esse utilizador, armazenado na memória. Se os dois hashes corresponderem, as senhas são as mesmas e que o usuário é autenticado, se os dois hashes não são as mesmas as senhas não combinam e que o usuário tem o acesso negado.
Tipos de hashes e como identificá-los
MD5 - O hash mais comuns que você vai encontrar em estado selvagem é um hash MD5(Message Digest-algoritmo).
Esses hashes são facilmente identificados pelos seguintes fatores:- Eles estão sempre 32 caracteres de comprimento (128 bits)- Eles são sempre hexadecimal (utilize apenas caracteres 0-9 e AF)
Exemplo - f5d1278e8109edd94e1e4197e04873b9
Se o hash quebra uma dessas regras - Não é MD5.
SHA1 - Ainda usado com frequência na internet e faz parte de uma grande família de seguros algoritmos de hash.
Esses hashes são facilmente identificados pelos seguintes fatores:- Eles estão sempre 40 caracteres de comprimento (160 bits)- Eles são sempre hexadecimal (utilize apenas caracteres 0-9 e AF)
Exemplo - ab4d8d2a5f480a137067da17100271cd176607a1
Se o hash quebra uma dessas regras - Não é SHA1.
MySQL <4.1 - Estes não são usados com muita freqüência, mas ainda surgem em muitas vezes porque as pessoas não têm idéia do que fazer com eles, eles são usados em versões mais antigas do Mysql.
Esses hashes são facilmente identificados pelos seguintes fatores- Eles estão sempre 16 caracteres (64 bits)- Eles são sempre hexadecimal (utilize apenas caracteres 0-9 e AF)
Se o hash quebra uma dessas regras - Não é MYSQL <4,1.
Exemplo - 606727496645bcba
MySQL5 - usado em versões mais recentes do MySQL para armazenar senhas de usuário de banco de dados.
Esses hashes são facilmente identificados pelos seguintes fatores- Eles estão sempre 41 caracteres de comprimento- Eles são sempre capitalizados- Eles sempre começam com um asterisco
Se o hash quebra uma dessas regras - Não é MySQL5.
Exemplo - * C8EB599B8E8EE7BE9F1A5691B7BC9ECCB8DE1C75
MD5 (Wordpress) - Usado em sites dirigidos Word Press, um dos hashes mais comumente confundidos por todos
Esses hashes são facilmente identificados pelos seguintes fatores- Eles sempre começam com $ P $- Eles estão sempre variável caso alfa numérico (0-9 AZ az)- O são sempre 34 caracteres
Se o hash quebra uma dessas regras - Não é MD5 (Wordpress).
Exemplo - $ P $ 9QGUsR07ob2qNMbmSCRh3Moi6ehJZR1
MD5 (phpBB3) - Usado em fóruns PHPBB, outro comumente identificado perca hash, especialmente entre os patins.
Esses hashes são facilmente identificados pelos seguintes fatores- Eles sempre começam com R $ H $- Eles estão sempre variável caso alfa numérico (0-9 AZ az)- O são sempre 34 caracteres
Se o hash quebra uma dessas regras - Não é MD5 (PhpBB).
Exemplo - R $ H $ 9xAbu5SruQM5WvBldAnS46kQMEw2EQ0
SAIS: -
Ok, agora há MUITO de confusão em torno de sais, por isso eu estou indo tentar e rapidamente limpar isso - o hash mais salgado é MD5 porque é criptograficamente fraca e fácil de quebrar. Assim, um sal é adicionado à senha antes de hash para aumentar a paridade. Por exemplo MD5 ($ senha. $ Sal).
Salgado MD5 - usado em uma grande quantidade de aplicações para aumentar a paridade hash e para aumentar o tempo que leva a rachar.
Esses hashes são facilmente identificados pelos seguintes fatores- Eles consistem de dois blocos ligados por dois pontos, o primeiro é o hash a segunda é o sal.- A primeira parte do hash salgado é hexadecimal, o segundo é alfanumérico caso variável.- Eles primeira parte será sempre 32 caracteres- A segunda parte pode ser de qualquer comprimento.
Se o hash quebra uma dessas regras - não é um MD5 SALGADO.
Exemplo - 49adee90123f8c77d9020bba968c34dd: PS2en
Atenção - em alguns casos, o sal pode conter símbolos (mas isso é raro)
NOTA - Você precisa de tanto o sal eo hash para descriptografar um md5 salgada.
How to crack Hashes
MD5 - hashes MD5 são facilmente quebrados nos dias de hoje devido à prevalência de biscoitos MD5 on-line, tais como Hashchecker.de - Passwörter finden!. No entanto, se você não pode quebrar a linha de hash, então você vai precisar usar uma ferramenta como o John The Ripper ou mais avançadas biscoitos de hash como Password Pro ou HashCat.
Nenhum comentário:
Postar um comentário