ANTICHAT Forum
HOME FORUMS MEMBERS RECENT POSTS LOG IN  
НОВЫЕ ТОРГОВАЯ НОВОСТИ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Криптография, расшифровка хешей
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

Разбираемся с хешами на примерах — кто как проверяет и что ловит
  #1  
Старый Вчера, 06:40
Die
Новичок
Регистрация: 21.12.2002
Сообщений: 11
С нами: 12308264

Репутация: 1
По умолчанию Разбираемся с хешами на примерах — кто как проверяет и что ловит

Недавно столкнулся с задачей проверить несколько паролей на совпадение с хешами в базе, и сразу вспомнил, насколько часто люди путают форматы и алгоритмы. Например, часто берут MD5, а потом удивляются, что «не совпадает» — а пароли там на самом деле с солью, или использовался SHA-256. Лично я сначала всегда стараюсь понять, как именно был сформирован хеш: есть ли соль, как она подставляется, и пробовать воспроизвести этот процесс.

При проверке хеша удобнее всего работать по шагам — сначала просто вычислить хеш «чистого» пароля, потом добавить соль, если она известна, потом проверить, не применяется ли какая-то дополнительная обработка (например, двойной хеш). Иногда помогает проверить готовые базы раскрытых хешей — если совпадения нет, может, стоит сменить подход.

А как тут обычно у вас? Кто-то использует специальные скрипты для перебора вариантов? Или просто рядом базы держит? Расскажите, с какими фишками чаще всего работаете, чтобы не тратить время на бесполезные попытки?
 
Ответить с цитированием
Ответ



Предыдущая тема Следующая тема

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.