web-dev-qa-db-ja.com

ハッシュがソルトされているかどうかをどのように検出できますか?

PHPコードにアクセスできない場合、ハッシュのハッシュ関数を検出することは可能ですか?ハッシュが何らかのMD5であるかどうかはわかりますが、そこにあるかどうかはわかりません塩などです.

cryptographyhashsaltmd5
1
guest343

一部のツールは、暗号化とソルトのタイプに関して知識に基づいた推測を行いますが、暗号化スキームには多くのタイプがあり、ハッシュがほとんど同じに見えるほど密接に関連しているツールもあります。

たとえば、次のハッシュ(Google Dorkを保護するために変更されたもの)を考えてみます。0000000B84FF762C88DG6E16F324269EFCA186FA

John the Ripperなどのクラシックにどのタイプを指定せずにクラックするように依頼すると、次の応答が返されます。 :ハッシュタイプ「raw-sha1」が検出されましたが、文字列も「raw-sha」として認識されます警告:ハッシュタイプ「raw-sha1」が検出されましたが、文字列も「raw-sha1-ng」として認識されます

したがって、ジョンは実行して「raw-sha1」としてパスワードを解読しようとしますが、それは間違っている可能性があります。

同じハッシュをhashcat-plusに入力すると、ハッシュ長について不満が出て、ハッシュタイプを指定するように求められます。すべてが順調で、私はSHA1をお勧めしますが、間違った選択をすると無限の時間の無駄を意味する可能性がある数多くの順列も利用できます。例えば。 HashcatはSHA1に対して次のオプションを提供します

100 = SHA1 110 = sha1($ pass。$ salt)120 = sha1($ salt。$ pass)130 = sha1(unicode($ pass)。$ salt)140 = sha1($ salt.unicode($ pass))

周りを検索して、暗号化タイプを見つけるためのいくつかの興味深いツールを見つけました。それらは2つのカテゴリに分類できます。つまり、ソース/バイナリが利用可能で、ソースバイナリがない場合です。

リバースエンジニアリングを通じて暗号化タイプを見つけることは、次のようなツールを介して実現できます。

http://www.autistici.org/ratsoul/iss.html - A plugin for immunity debugger that identifies common encryption or encoding functions / structures etc.
http://aluigi.altervista.org/mytoolz.htm#signsrch - is the binary version of the immunity plugin version
http://www.hexblog.com/?p=27 - a plugin for OllyDbg to determine the type of encryption
https://www.hex-rays.com/products/ida/tech/flirt/index.shtml - a plugin for IDA Pro to determine standard called libraries, could be used to identify encryption libraries

次に、「教育された」推測スクリプトがあります。

http://code.google.com/p/hash-identifier/ is a script that compares various attributes such as length, contained char types etc to produce a possible hash type used. Seems to be included in Backtrack5 standard.

そして、次のような手動検証を可能にするウェブサイト:

http://www.insidepro.com/hashes.php - Allows you to enter a password and compare the hash to your example hash
http://forum.insidepro.com/viewtopic.php?t=8225 - Lists various encrypted hashes to allow for a manual comparison

したがって、基本的には、使用されたハッシュについての事前の知識がなく、リバースエンジニアリングで使用できるソース/バイナリがない場合、基本的に深刻な推測作業が残されているようです。そして、少しのプレッシャーを加えるために、間違ったハッシュを選択することは多くの時間の無駄につながる可能性があるため、慎重に選択してください!

3
Joe