¿Qué tipo de hashes son estos y cuáles son las sales? [cerrado]

Navega tus respuestas
-2

Estos son hachas y sales, pero no sé qué es la sal. Las sales están debajo de los hachas y son cortas.

Además, no sé cómo resolver estos hashes, ¿alguien puede ayudarme? 

--------------+-------------------------+
|     hash    |             salt        |
+-----------------------------------------+-------------------------
$2a$08$.rbdiMmcqXi5Dak8tpt59uicA4KP.SU7dP/bWE7.qahMzyP7FlEXO 57d82dc0ec23d1.34197085
$2a$08$/iqrQJN/xYJ8DNN.QgymBu3Ps4f5eCVs4JhIu7yV/1rzHNzZm2cFO  57d8328c558d81.08589072 
$2a$08$1CejbglJSD98vD03GAh56O7pk0Gkc50UtbO6thOIjeWQLiukS6M4e 57d570135289b4.92894416 
$2a$08$2zByojag7c/UqPjLa9wwmufHtkoy.w/wtWBY3MOyUQqzluaI/..7m 57d831c75d5f08.17633914
$2a$08$3DZfxVHm8awcowlRVLgv6uzqMuRyz5wOTi.q166PucKwsvhrksbhO 57d82c2acc0cf9.95412804
$2a$08$6755nwnGPs2pQfU58gH4z.hl6LUXlaG5dN1q2QtDCzGXgYQ0fSB1i 57d831b5d9ec48.80192755
$2a$08$6n7zGyJbn4KeR.XoFLCgP.6Mls7VTkS8cwYjz0DE2aj4Lydl8Pl66 57d82dca495c31.72152875
$2a$08$75sBkfpTus7oJU4ZR8eJsOdH.CPiLchTC4OrvuvCb4GTUCVv/MCm2 57d832b334e406.58083036
    
pregunta Jwan Hussen 15.09.2016 - 08:17
fuente

2 respuestas

2

Esos son hash bcrypt con un factor de carga de 8 ($ 08 $). BCrypt está diseñado para ser lento y por lo tanto es muy difícil de romper por la fuerza bruta. Además, el hash de bcrypt después de $ 08 $ se divide en dos partes:

  • una sal al azar interior
  • el hash mismo

Significa que la sal que tiene en sus datos es una adicional utilizada antes de usar bcrypt. Lo cual es bastante inútil.

Dado que cada hash de Bcrypt tiene su propia sal aleatoria, esto significa que necesitarás construir una tabla de arco iris para cada uno.

A menos que desee comprar algún hardware (probablemente costoso) (existe una implementación rápida de FGPA de bcrypt en la red), simplemente no podrá hacerlo.

Pero me pregunto por qué necesitarías romper esos hases? ¿No puedes anularlos generando nuevos valores?

    
respondido por el Walfrat 15.09.2016 - 13:10
fuente
2

Creo que esos son Bcrypt hashes.

Desde el enlace:

  

El prefijo "$ 2a $" o "$ 2b $" (o "$ 2y $") en una cadena de hash en una sombra   el archivo de contraseña indica que la cadena de hash es un hash bcrypt en modular   formato de cripta.

Este es un formato hash desafortunado para tener que 'crackear'. No he investigado mucho la eficacia real del mundo real de los diccionarios de contraseñas en hash Bcrypt, pero se sabe que es resistente a los ataques de fuerza bruta debido al tiempo que toma computar un solo hash. Espero que a menos que ya tengas una idea de cuáles sean las contraseñas, tengas muchos problemas.

    
respondido por el Numeron 15.09.2016 - 08:33
fuente

Lea otras preguntas en las etiquetas

¿La contraseña se está volviendo ruidosa? [cerrado] ¿Este tipo de cookies supondrá una amenaza para la seguridad?