2008-08-21, 15:52
  #325
Medlem
Awwents avatar
Är det lättare att knäcka lösenord om man har saltet också?
Jag råkar inneha en lista med ett par hundra hashar (SHA1 eller MD5, vet inte vilket av dem ) där jag också har saltet till varje lösenord.
Citera
2008-08-21, 15:54
  #326
Bannlyst
Citat:
Ursprungligen postat av Awwent
Är det lättare att knäcka lösenord om man har saltet också?
Jag råkar inneha en lista med ett par hundra hashar (SHA1 eller MD5, vet inte vilket av dem ) där jag också har saltet till varje lösenord.


Jadå. betydligt enklare att knäcka ifall du vet saltet. Vet du även hur det appliceras så är det ännu enklare..

Passwordspro tex har ju så man kan välja hur saltet skall appliceras, (md5+salt) o.s.v. finns massa alternativ (moduler)
Citera
2008-08-21, 16:54
  #327
Medlem
mylles avatar
Citat:
Ursprungligen postat av timtux
Kan ju alltid prova, beror på hur det är saltat. Regga en användare med pwt a, skriv sedan ut hashen här

Sidan är för närvarande nere, men kommer troligtvis upp snart. Kommer med mer info då.
Citera
2008-08-22, 12:27
  #328
Bannlyst
Som jag skrev i en annan tråd skulle var vara intresserad av att få mer information om hashen "$P$BzwDWjua6yaKMeE9ojHYlR1tMu0Nrf1", tycker den ser riktigt skum ut .
Citera
2008-08-22, 13:37
  #329
Medlem
darkdeds avatar
Citat:
Ursprungligen postat av blossa
Som jag skrev i en annan tråd skulle var vara intresserad av att få mer information om hashen "$P$BzwDWjua6yaKMeE9ojHYlR1tMu0Nrf1", tycker den ser riktigt skum ut .


Just den hashen har tagits upp flera gånger redan?

https://www.flashback.org/showpost.php?p=12103466&postcount=104
https://www.flashback.org/showpost.php?p=12105150&postcount=105
Citera
2008-08-22, 14:19
  #330
Medlem
Paranoixs avatar
Citat:
Ursprungligen postat av olol123
Okej, säg att du valt lösenordet hej123, dettat tar inte många minuter att komma på för program. Sen har sidan saltet nargofas1846!"¤¤. Som läggs på ditt lösenord.

så du får lösenordet hej123nargofas1846!"¤¤ Då kommer inte många program på det på flera livstider ens en gång. Såvida man inte vet saltet då. Men det är vad som ett salt används till. Sen kan det läggas på på flera sätt. inte bara lösenord + salt, kan ju vara mera avancerat som

hashat lösenord + salt + lösenord som sedan hashas igen så det blir mera som

6bd8937a8789a3e58489c4cfd514b1a7hej123nargofas1846 !"¤¤ som sedan blir hashat ännu engång. Då är det löjligt liten changs att någon råkar komma på lösenordet..

Helt enkelt det är för att försvåra knäckning av lösenorden.

okej och hur får man reda på om det är saltat eller inte isf?
menar om jag hittar en hash så hur vet jag om det är saltat?
Citera
2008-08-22, 14:43
  #331
Medlem
mylles avatar
Citat:
Ursprungligen postat av Paranoix
okej och hur får man reda på om det är saltat eller inte isf?
menar om jag hittar en hash så hur vet jag om det är saltat?

Det är väldigt enkelt att knäcka osaltade hashar, därav vet du om det är salt eller osaltat!
Citera
2008-08-22, 14:45
  #332
Medlem
funnymidgets avatar
Citat:
Ursprungligen postat av mylle
Det är väldigt enkelt att knäcka osaltade hashar, därav vet du om det är salt eller osaltat!
Är denna saltad?
Citera
2008-08-22, 18:03
  #333
Medlem
darkdeds avatar
Citat:
Ursprungligen postat av funnymidget
Är denna saltad?


skulle den kunna vara ja, men det är lättare att avgöra om man har ett större antal hashar från samma databas att testa
Citera
2008-08-22, 18:52
  #334
Medlem
funnymidgets avatar
Eftersom jag är så jääävla 1337 så lyckades jag knäcka den,
3728b7de3966b26eb013f866d070f96e = imp0ss1bl3t0c4ckm0th3rfuck3r
,den var osaltad.

Poängen är att det inte alls är så väldigt lätt att knäcka osaltade hashar, lycka till med 12+ tecken.
Citera
2008-08-22, 19:00
  #335
Medlem
darkdeds avatar
Citat:
Ursprungligen postat av funnymidget
Eftersom jag är så jääävla 1337 så lyckades jag knäcka den,
3728b7de3966b26eb013f866d070f96e = imp0ss1bl3t0c4ckm0th3rfuck3r
,den var osaltad.

Poängen är att det inte alls är så väldigt lätt att knäcka osaltade hashar, lycka till med 12+ tecken.

Det är alltid svårare att cracka en hash som är saltad än om den inte skulle blivit saltad
Citera
2008-08-22, 20:33
  #336
Medlem
The Crashs avatar
om någon skulle vilja ta reda på denna.

08b0f98a5095c598cd663f4cc5fb99a7

MD5, är säker på att det är minst en dansk bokstav i, alltså å æ ø

skicka resultat i pm
Citera

Skapa ett konto eller logga in för att kommentera

Du måste vara medlem för att kunna kommentera

Skapa ett konto

Det är enkelt att registrera ett nytt konto

Bli medlem

Logga in

Har du redan ett konto? Logga in här

Logga in