Capturar un hash de un archivo de base de datos de sqllite3 sospechoso

Question

Capturar un hash de un archivo de base de datos de sqllite3 sospechoso

#1 de saekort (1 votos)

1

Tengo un archivo .db que está cifrado cuando se abre con DB Browser para SQLite, ya que solicita una contraseña que no se conoce. Estoy intentando obtener el hash y el tipo de hash para este archivo, ya que sé que se ha realizado utilizando SQLCipher.

La investigación de cómo funciona SQLCipher muestra que se ha aplicado un cifrado AES de 256 bits al archivo. Me gustaría ejecutar este archivo a través del software "hashcat" de descifrado de contraseñas, pero sin saber el tipo de hash, no puedo realizar esta acción.

¿Hay alguna forma de recuperar el tipo de hash del archivo dado para que pueda realizar un ataque de diccionario usando hashcat?

passwords forensics password-cracking databases hashcat

pregunta PacketDecoy 23.02.2017 - 16:18

fuente

1 respuesta

Lea otras preguntas en las etiquetas passwords forensics password-cracking databases hashcat

Implementación de HSTS y tipo de respuesta ¿Cómo ayuda PKI a demostrar que un sitio es legítimo? [duplicar]

score 1 · Answer 1

AES 256 es una forma de cifrado, bidireccional. Los hash son de una manera.

Me parece que la base de datos está encriptada con AES 256 y cuando se descifra (con una contraseña / frase de contraseña) le permitirá navegar por ella. SQLCipher es una técnica de cifrado de base de datos completa. Cuando lo navegas, es posible que encuentres valores hash, muy probablemente en una columna de contraseña.

Hashcat es para hashes, toma el hash (que es una forma) y trata de encontrar una colisión (o usa otros trucos inteligentes) para determinar qué contraseña llevaría a ese hash.

1: descifrar la base de datos 2: encontrar los hashes 3: ¡Suelta el hashcat! (y tratar de determinar el tipo de hash)