کلیک کنید: خرید VPN خرید وی پی ان خرید فیلتر شکن خرید فیلترشکن
خرید کریو خرید وی پی ان خرید VPN خرید فیلترشکن
من سعی میکنم این هش را با jtr با استفاده از بسیاری از لیستهای لغو رمزگشایی کنم اما نمیتوانم آن را انجام دهم. من هم از بچگانه استفاده می کنم، اما هیچ چیز نیست.
هش:
rover: to6iNPgnHpGpE: 203: 107: D. T. Rover، 302 Coover، 4-4965: / users / fs3 / grad / rover: / bin / sh
خیلی ممنون!
من برخی از هش ها را با استفاده از ترکمبه اکسک گرفته ام و از فرآیند LSA منقرض شده است. هش ها در این فرم هستند (داده های زیر جعلی هستند):
adm_name: c6f132a235209036744ba5d303bd5d9b: SOME.ORGANISATION.COM: ORGANIZATION :::
سرویس های شناسایی هش در Kali هش را به عنوان شناسایی نمی کند، اما اگر هش اصلاح شود، برخی از خروجی ها را ارائه می دهد.
برای ابزار شناسه هش ورودی:
c6f132a235209036744ba5d303bd5d9b
نتایج:
هش های احتمالی:
[+] MD5
[+] مجوزهای محرمانه دامنه - MD4 (MD4 (($ pass)). (strtolower ($ username)))
برای ابزار هاشید ورودی:
adm_name: c6f132a235209036744ba5d303bd5d9b
خروجی ها:
[+] مجوزهای ذخیره شده در دامنه
[+] مدارک مجوز دامنه Cached 2
جان هش ها را فقط در گزارش ها می پذیرد:
هشدار: نوع هش "LM" را شناسایی کرد، اما رشته نیز به عنوان "NT" شناخته می شود.
از گزینه "--format = NT" استفاده کنید تا جای آن را بارگذاری کنید
هشدار: هش نوع "LM" شناسایی شده است، اما رشته نیز به عنوان "HAVAL-128-4" شناخته می شود
از گزینه "--format = HAVAL-128-4" برای جابجایی آن به عنوان آن نوع استفاده کنید
هشدار: هش نوع "LM" شناسایی شده است، اما رشته نیز به عنوان "lotus5" شناخته می شود
از گزینه "--format = lotus5" استفاده کنید تا جای آن را بارگذاری کنید
هشدار: هش نوع "LM" شناسایی شده است، اما رشته نیز به عنوان "MD2" شناخته می شود.
از گزینه "--format = MD2" استفاده کنید تا جای آن را بارگذاری کنید
هشدار: نوع هش "LM" شناسایی شده است، اما رشته نیز به عنوان "mdc2" شناخته می شود
از گزینه "--format = mdc2" استفاده کنید تا جای آن را بارگذاری کنید
هشدار: هش نوع "LM" شناسایی شده است، اما رشته نیز به عنوان "mscash" شناخته می شود
از گزینه "--format = mscash" استفاده کنید تا جای آن را بارگذاری کنید
هشدار: هش نوع "LM" شناسایی شده است، اما رشته نیز به عنوان "mscash2" شناخته می شود
از گزینه "--format = mscash2" استفاده کنید تا جای آن را بارگذاری کنید
هشدار: هش نوع "LM" شناسایی شده است، اما رشته نیز به عنوان "Raw-MD4" شناخته می شود
از گزینه "--format = Raw-MD4" استفاده کنید تا جای آن را بارگذاری کنید
هشدار: هش نوع "LM" شناسایی شده است، اما رشته نیز به عنوان "Raw-MD5" شناخته می شود
از گزینه "--format = Raw-MD5" استفاده کنید تا به جای آن آن را بارگذاری کنید
هشدار: هش نوع "LM" شناسایی شده است، اما رشته نیز به عنوان "Raw-MD5u" شناخته می شود
از گزینه "--format = Raw-MD5u" استفاده کنید تا جای آن را بارگذاری کنید
هشدار: هش نوع "LM" شناسایی شده است، اما رشته نیز به عنوان "ripemd-128" شناخته می شود.
از گزینه "--format = ripemd-128" استفاده کنید تا به جای آن آن را بارگذاری کنید
هشدار: نوع هش "LM" شناسایی شده است، اما رشته نیز به عنوان "Snefru-128" شناخته می شود.
از گزینه "--format = Snefru-128" استفاده کنید تا به جای آن آن را بارگذاری کنید
هشدار: هش نوع "LM" شناسایی شده است، اما رشته نیز به عنوان "NT-old" شناخته می شود.
از گزینه "--format = NT-old" استفاده کنید تا جای آن را بارگذاری کنید
hashcat تلاش می کند (با استفاده از پرچم -m 1000 برای نوع های هش NTLM) اگر فرمت فقط هگز (همانند مثال ورودی شناسه هشت بالا باشد، تلاش خواهد کرد. )
من آن را نمی توانم در حمله "عبور هش" استفاده کنم.
به غیر از نشان دادن نام کاربری ها، این هاشش ها در این فرم به مهاجم چیست؟ هر هدفی عالی خواهد بود!
من مایل به هش چیزی است که خروجی یک هش بدون برخورد و استفاده از آن هش به عنوان یک شناسه در یک پایگاه داده. استفاده از رمزنگاری رمزنگاری معمولی (طول ثابت) به این معنی است که امکان برخورد وجود دارد و این شناسه ممکن است منحصر به فرد نباشد.
آیا چنین هش رمزنگاری وجود دارد؟
من حدس می زنم همیشه می توانم از رمزنگاری نامتقارن رمزنگاری و رمزگذاری استفاده کنم چیزی با کلید عمومی، کلید خصوصی را بیرون بکشید و از خروجی به عنوان نوعی هش استفاده کنید، اما به هر حال – تعجب کردم که آیا امکان دیگری وجود دارد.
اساسا مشکل من این است – من هر نام کاربری را می خواهم یک رکورد در پایگاه داده من است، اما اگر کسی پایگاه داده من را نگه می دارد، نمی خواهم کسی بتواند نام کاربری را از یک رکورد بخواند. هیچ کاربر هیچ وقت نام کاربری شخص دیگری را نمیداند، در نتیجه امکان هک شدن و آزمایش در صورت وجود کسی در پایگاه داده را از بین میبرد.
من (به اعتقاد من) از تفاوت کلی بین یک هش و یک MAC آگاهی دارم؛ سابق برای یکپارچگی استفاده می شود و دوم برای احراز صحیح و احراز هویت به عنوان آن نیز یک کلید مخفی را به عنوان ورودی علاوه بر پیام می گیرد.
اما اگر من پیام هش را رمزگذاری کنم، با استفاده از کلید مخفی (یکی است که جدا از کد مورد استفاده برای رمزگذاری پیام است) و ارسال آن به جای MAC؟ آیا خواص مشابهی با ارسال یک MAC ندارید؟
در هر دو مورد ما یک پیام و یک کلید مخفی برای محاسبه هش / MAC رمزگذاری شده وارد می کنیم، به طوری که به نظر می رسد هر دو صداقت و صحت ارائه شده است.
اگر نه، در چه شیوه ای، یک دشمن قادر به شکستن اصالت یک طرح است که همراه با هر پیام رمز شده، یک هش رمزگذاری شده (با استفاده از یک کلید مخفی جداگانه) ارسال می کند؟
اگر شما هش پارس چندگانه را با همان نمک ذخیره می کنید، هدف از استفاده از نمک را شکست می دهید. نمک باید برای هر یک از رمز عبور منحصر به فرد باشد، در غیر این صورت حمله کننده میتواند فقط یک بار برای هر نامزد رمز عبور H (password || salt) را محاسبه کند و هضم حاصل را در مقایسه با هر هش در پایگاه داده خود، زیرا همه آنها از همان نمک استفاده می کنند. .
همچنین، همانطور که در نظرات اشاره شده است، شما به نظر می رسد که پارامتر هزینه برای چیز دیگری گیج کننده است. "10" مشخص می کند که چه مقدار عملیات bcrypt را محاسبه می کند. مقدار بزرگتر هزینه را برای مهاجمان افزایش می دهد، زیرا این عملیات را به میزان قابل توجهی در محاسبات انجام می دهد.
اگر بخواهید رمزهای عبور تکراری را بررسی کنید، نیازی نیست که یک برنامه homebrew مانند این را داشته باشید. اگر واقعا میخواهید، می توانید رمز عبور ارائه شده را با هم تلفیق کنید و با استفاده از نمک کاربر اول، آن را هش کنید و آن را با هش ذخیره شده مقایسه کنید. اگر آن را مطابقت ندهد، همین کار را برای کاربر دوم انجام دهید و غیره. این بدان معنی است که هر گذرواژه جدید تنظیم شده، نیاز به راه رفتن را از طریق کل پایگاه داده دارد، اما رمزهای عبور را که دقیقا تکثیر هستند شناسایی میکند.
