Ребята, недавно пытался расшифровать пару старых хешей и понял, что часто люди накосячивают даже с базовыми вещами. Вот что заметил на практике.
Первое — путают алгоритмы. Типа думают, что хеш SHA-256 можно расшифровать, как будто это шифр. Наивно, он односторонний, расшифровать нельзя, только подбором или словарем пытаться взять.
Второе — пренебрежение солями. В моей практике видел, как хеши сравнивают напрямую, игнорируя, что к паролю добавлена соль. Из-за этого простые брутфорсы работают вхолостую.
Третье — неправильное кодирование при проверке. Например, хеш сохраняется в HEX, а потом сравнивается с байтовой строкой без конвертации — и результат всегда неверный.
Четвертое — ждать чудес от дешёвых онлайн расшифровщиков. Часто даже не учитывают какой конкретно алгоритм, а пытаются ввести хеш и получить пароль. Если пароль зарекомендовал себя крепким, это бесполезно.
Ну хеши и впрямь часто путают с шифрами, это раз. А соль — да, мало кто заморачивается, хотя из-за неё прям всё меняется. Только вот многие считают, что если хеш совпадает, значит и пароль точно такой же — не всегда так просто. Онлайн «дешёвка» с расшифровкой — это вообще комедия, там обычно бесполезно что-то ждать.