web-dev-qa-db-ja.com

疑わしいsqlite3データベースファイルからハッシュを取得する

知られていないパスワードを要求するため、DBite Browser for SQLiteで開いたときに暗号化される.dbファイルがあります。 SQLCipherを使用して作成されたことがわかっているため、このファイルのハッシュとハッシュタイプを取得しようとしています。

SQLCipherがどのように機能するかを調べたところ、AES 256ビット暗号化がファイルに適用されていることがわかりました。パスワードクラッキングソフトウェア "hashcat"を使用してこのファイルを実行したいのですが、ハッシュタイプがわからないため、このアクションを実行できません。

とにかく、与えられたファイルからハッシュタイプを取得して、hashcatを使用して辞書攻撃を実行することはできますか?

passwordsdatabasespassword-crackingforensicshashcat
1
PacketDecoy

AES 256は、双方向の暗号化形式です。ハッシュは一方向です。

データベースはAES 256で暗号化されており、(パスワード/パスフレーズを使用して)復号化すると、データベースを参照できるように思えます。 SQLCipherは完全なデータベース暗号化技術です。それを閲覧すると、ハッシュ値に遭遇する可能性があり、おそらくパスワード列にあります。

Hashcatはハッシュ用であり、ハッシュを取得し(これは1つの方法です)、衝突を見つけて(または他のスマートトリックを使用して)、そのハッシュにつながるパスワードを特定します。

1:データベースを復号化する2:ハッシュを見つける3:ハッシュキャットを解き放つ! (そしてハッシュタイプを決定しようとする)

1
saekort