Tengo este código PHP conmigo:
$auth = md5($username.$password.$salt);
Tengo un valor ficticio:
$username = user
$password = password
Y también tengo el hash MD5 resultante: b4fbb742bc2a24bc033dbfb4f4582e08
Necesito encontrar la sal que se ha utilizado. ¿Es esto posible en algo como John The Ripper o Hashcat, etc.?
Generalmente sí, si tienes suficiente tiempo. Si sabes cuánto tiempo o en qué formato es la sal, te ayudaría. Pero el método es la fuerza bruta, como cualquier otra reversión de hash:
oclHashcat -m=0 b4fbb742bc2a24bc033dbfb4f4582e08 -a=3 userpassword?1?2?2?2?2?2?2
No probé eso, pero documentación es un buen lugar para comenzar.
Depende de cuánta entropía contenga la sal. 32 bits? Por supuesto. 128 bits, ninguna posibilidad en el infierno. Algo en el medio, YMMV.
Por supuesto, la sal utilizada DEBE estar disponible en algún lugar, de lo contrario no puede comparar la contraseña con nada. La sal es (generalmente) tan secreta como el hash, y normalmente se almacena en el mismo lugar.
Lea otras preguntas en las etiquetas hash encryption md5 hashcat