2016-08-30, 00:15
  #1
Medlem
Tjena!

Jag var för ett tag sen inne på en sida där man kan kolla om sina lösenord har blivit läckta. Jag hittade två av mina lösenord, det ena var i "plain text" men den andra var fortfarande en hash. Det jag inte förstår är hur hackare knäcker en saltad hash eftersom det finns så otroligt många kombinationer.
Säg att jag skulle försöka att knäcka min hash, vad är bästa sättet att gå till väga? Jag har inte saltet ,ordningen på saltet och lösenordet (t.ex."sha256(sha256(pass) + sha256(salt))" ). Det enda jag har är hashen. Hur gör jag?

ps. om det är någon som vet hur t.ex. "leakedsource" eller "haveibeenpwned" får tag på alla lister över läckta lösenord berätta gärna!
Citera
2016-08-30, 00:21
  #2
Medlem
napsterdreams avatar
Listorna som de får tag i skickas till de oftast. Ganska enkelt att hitta om man vet hur man använder sig av google.
Citera
2016-08-30, 00:26
  #3
Medlem
Citat:
Ursprungligen postat av napsterdream
Listorna som de får tag i skickas till de oftast. Ganska enkelt att hitta om man vet hur man använder sig av google.
Skulle inte fråga här om jag hittade på google. Vad jag jag söka på då? har försökt allt och får bara upp massa articklar
Citera
2016-08-30, 00:27
  #4
Medlem
Kaustis avatar
Citat:
Ursprungligen postat av wpme
Tjena!

Jag var för ett tag sen inne på en sida där man kan kolla om sina lösenord har blivit läckta. Jag hittade två av mina lösenord, det ena var i "plain text" men den andra var fortfarande en hash. Det jag inte förstår är hur hackare knäcker en saltad hash eftersom det finns så otroligt många kombinationer.
Säg att jag skulle försöka att knäcka min hash, vad är bästa sättet att gå till väga? Jag har inte saltet ,ordningen på saltet och lösenordet (t.ex."sha256(sha256(pass) + sha256(salt))" ). Det enda jag har är hashen. Hur gör jag?

Min gissning, som lekman, är två ord: bruteforce + processorkraft. Som sagt inte insatt i det hela, men vet att man för något år sedan kunde köra beräkningarna med grafikkort istället för processorerna vilket tydligen ökade antalet försök man kunde göra. Så det är antagligen bara en fråga om hur lång tid man har på sig samt hur mycket kraft man kan lägga på projektet.

Först bruteforcear du lösenordet mot tjänsten, sen börjar du bruteforcea nästa steg efter det.
Citera
2016-08-30, 00:37
  #5
Medlem
Citat:
Ursprungligen postat av Kausti
Min gissning, som lekman, är två ord: bruteforce + processorkraft. Som sagt inte insatt i det hela, men vet att man för något år sedan kunde köra beräkningarna med grafikkort istället för processorerna vilket tydligen ökade antalet försök man kunde göra. Så det är antagligen bara en fråga om hur lång tid man har på sig samt hur mycket kraft man kan lägga på projektet.

Först bruteforcear du lösenordet mot tjänsten, sen börjar du bruteforcea nästa steg efter det.

Har hållt på lite med det förut så vet hur det fungerar men när hashen är saltad så finns det så otroligt många kombinationer mer en om den inte skulle varit det så det skulle det skulle bara vara slöseri med tid att försöka bruteforca lösenordet
Citera
2016-08-30, 00:40
  #6
Medlem
svallerbyttans avatar
Ja, det blir ju i princip bruteforce man får använda. Delar flera användare samma salt så bygger man upp rainbow tables för att snabba på det.
Citera
2016-08-30, 20:22
  #7
Medlem
Saltet finns oftast i databasen, om det inte är hårdkodat och gemensamt för alla användare. Antingen lagras det som en del av strängen, eller i en separat kolumn. När du kommer över en hash kommer du i princip alltid över saltet också.

Salt gör sällan att det blir svårare med bruteforce av en enskild hash. Det syftar dels till att förhindra bruk av rainbow tables, och dels till att användare med samma lösenord inte ska få samma hash, vilket givetvis skulle innebära att du får båda användares lösenord när du knäcken en hash.

Edit: Listorna får de oftast från pastebins, men också från torrents, weblänkar, privata tips osv. Att din mail finns där betyder inte att någon har ditt _lösenord_, men att någon har antingen lösenord _eller_ hash för ett konto med din mailadress.
Citera
2016-09-13, 11:46
  #8
Medlem
Flaskpostenss avatar
Rainbow tables.
Citera
2016-09-13, 12:11
  #9
Medlem
Citat:
Ursprungligen postat av Flaskpostens
Rainbow tables.

Idiot. Saltet är till just för att förhindra precalc.
Citera
2016-09-13, 12:20
  #10
Medlem
Flaskpostenss avatar
Lugna dig med skällsorden, saltet gör det bra svårare. Men långt ifrån omöjligt.

https://www.exploit-db.com/docs/Cracking_Salted_Hashes.pdf
Citera

Skapa ett konto eller logga in för att kommentera

Du måste vara medlem för att kunna kommentera

Skapa ett konto

Det är enkelt att registrera ett nytt konto

Bli medlem

Logga in

Har du redan ett konto? Logga in här

Logga in