Hace poco estaba haciendo un desafío de pruebas de penetración y pude extraer el hash de contraseña del usuario remoto. Intenté descifrar la contraseña con john the ripper y hashcat pero ambos fallaron.
En pocas palabras, ¿es posible revertir una contraseña MySQL5 con hash por otro método que no sea el de fuerza bruta?
Bienvenido a Security.SE.
Primero, una breve explicación del hash versus el cifrado, porque eso es importante aquí.
Cuando se habla de hashes, es imposible descifrar. Los hash son unidireccionales y no se pueden revertir para recuperar el texto sin formato. Esto es importante porque la forma en que se obtiene el texto sin formato es muy diferente del cifrado y el hash.
John the Ripper y hashcat son herramientas que pueden usarse para encontrar el texto plano de un hash. Sin embargo, lanzarles una lista de palabras no siempre es la forma más efectiva de usar esas herramientas. Necesita saber algunas cosas sobre el objetivo, además del algoritmo utilizado. Sabes que tienes un hash MySQL 5, pero aquí hay algunas otras cosas que te ayudarán:
A falta de una debilidad en el algoritmo en sí, no. Los hash en general están diseñados para resistir los ataques contra el algoritmo. Mientras que las herramientas como John y Hashcat intentan realizar mejoras de rendimiento contra un algoritmo en particular dadas sus propiedades, el forzamiento brutal, teniendo en cuenta lo que mencioné anteriormente, es la forma en que se atacan los hashes, los hashes MySQL o no.
Sin embargo, si sacó un hash de una base de datos en el desafío, es diferente de tirar el hash de usuario de MySQL. Es decir, almacenar los usuarios del sitio web en una base de datos no necesariamente usa el algoritmo de hash de MySQL. Puede ser otra cosa como MD5 o SHA1.