SHA512 dekódolása.

0 értékelés
90 megtekintés
FloyD (4 pont) kérdezte Jan 24.
A napokban találkoztam az SHA512-es kódolással, annak kapcsán, hogy belenéztem az /etc/shadow fileba, ahol ezt láttam:

floyd:$6$MUTlfveb$DLYCMRfRaVkDcpCg8BACoVnRyOW8.tf1KJH0PoHctmMS/2GJAiJdEpYfz1MIVpJT4B/FMIC5X4OXZz88Hfn/2.:17895:0:99999:7:::

(félve teszem hozzá ez a saját felhasználom sora, azóta cseréltem jelszót)

Szeretném megkérdezni, hogy hogyan lehet ezt a részt:

MUTlfveb$DLYCMRfRaVkDcpCg8BACoVnRyOW8.tf1KJH0PoHctmMS/2GJAiJdEpYfz1MIVpJT4B/FMIC5X4OXZz88Hfn/2

szöveggé alakítani?

Nem a szövegre vagyok kiváncsi, hanem a kombináció átalakításának folyamatára, abban az esetben ha valaki tudja, de nem szívesen reagálna itt, küldje el egy 10 perces mailről a megoldás menetét a marci@twinson.hu - ra.

 - köszönöm.

1 Válasz

+1 értékelés
balazs79 Szakértő (423 pont) válaszolta meg Feb 7.
Krisz kiválasztva Feb 11.
 
Legjobb válasz

Szia!

A rendszer a jelszavadból egy algoritmus segítségével képez egy hash-t, ez közvetlenül nem visszafejthető!!!

Ha a rendszer ellenőrizni akarja a jelszavadat, akkor újragenerálja a megadott jelszóbol a hash-t  és ha a két hash megegyezik, akkor jó a jelszó.

Röviden ez a lényege :-)

Tudomásom szerint a feltörése úgy történik, hogy elkezdik legenerálni az összes szó hash-ét és, ha a hash-ük megegyezik, akkor megvan a jelszó! Persze ez a jelszó hosszának növekedésével exponenciálisan nő a ráfordított idő is. ( hogy csökkentsék a variációkat sokszor szótárakat használnak...)

Vannak előre elkészített hash táblák, amik rengeteg előre legenerált hash-t tartalmaznak, itt már csak meg kell keresned a te hash-edet és ott lesz a jelszó is. ( ezért érdemes minél hosszabb és változatosabb karakterekből álló jelszót használni, mert akkor nem fog beleférni a hash táblába :-)  )

https://blog.codinghorror.com/rainbow-hash-cracking/

Angol ábécé 14 karakterhusszúságban 0.6 GB, ha már számok is vannak benne, akkor már 3GB és így tovább...

FloyD (4 pont) szólt hozzá Feb 9.
Köszönöm szépen a választ, az lenne a kérdésem, hogy ez az algoritmus, aminek a segítségével generálódik a hash, minden esetben egy szövegből ugyan azt a hasht generálja, akkor kell valamilyen konstans fügvénynek lennie, ami generálja őket, tehát ha a generálás módja megvan, akkor visszafelé haladva meg lehetne kapni a hash mögötti jelszót is, nem?
Tudott egyáltalán, mi az az algoritmus, ami a szöveget hash-é alakítja?
Válaszodat előre is köszönöm.
...