Domanda Hash

Stato
Discussione chiusa ad ulteriori risposte.

mLP

Utente Bronze
12 Aprile 2015
17
4
0
37
Ciao a tutti sono nuovissimo in questo campo e ho un paio di domande:
  • Cos'è un hash?
  • Come può essere scritto?
  • A cosa servono?
  • Per cosa si utilizzano?
Premetto da subito che non sono un lamer, ad esempio se con hashcat volevo beccare la password di un amico di facebook, come faccio a fare il hash della password? scusate l'esempio banale e ridico che non sono lamer solo curiosità
 
Ultima modifica da un moderatore:
Quello a cui ti riferisci tu è un tipo particolare di hash ovvero i one-way, che vengno utilizzati in crittografia per il fatto che sono appunto impossibili da invertire quindi per esempio data una stringa puoi generare facilmente l'hash ma da un hash non puoi tornare alla stringa (non senza l'aiuto della forza bruta)

per generare gli hash puoi utilizzare miliardi di tools che trovi in giro che si basano appunto sull'algoritmo di questi per generarlo..
Se cerchi l'algoritmo dei vari hash basta cercare su google, se vuoi invece un tool per generarli con facilità puoi utilizzare gensum, scritto da me e Sten_Gun proprio per questo
https://github.com/Nhoya/gensum

Gli hash one-way vengno utilizzati (per esempio) nei database così da non dover necessariamente salvare la password di un utente in chiaro, vengono utilizzati anche per verificare le diferenze in un file dato che descrivono in maniera univoca il file.

e.g.
se creo un file con scritto "ciao" e genero l'md5 i quel file avrà una data stringa in output, se modifico quel file e aggiungo un punto allla fine di "ciao" e rigenero l'hash avrò un altro risultato
 
  • Mi piace
Reazioni: .D3vil.
Quello a cui ti riferisci tu è un tipo particolare di hash ovvero i one-way, che vengno utilizzati in crittografia per il fatto che sono appunto impossibili da invertire quindi per esempio data una stringa puoi generare facilmente l'hash ma da un hash non puoi tornare alla stringa (non senza l'aiuto della forza bruta)

per generare gli hash puoi utilizzare miliardi di tools che trovi in giro che si basano appunto sull'algoritmo di questi per generarlo..
Se cerchi l'algoritmo dei vari hash basta cercare su google, se vuoi invece un tool per generarli con facilità puoi utilizzare gensum, scritto da me e Sten_Gun proprio per questo
https://github.com/Nhoya/gensum

Gli hash one-way vengno utilizzati (per esempio) nei database così da non dover necessariamente salvare la password di un utente in chiaro, vengono utilizzati anche per verificare le diferenze in un file dato che descrivono grazie all'hash quel preciso file.
e.g. se creo un file con scritto ciao e genero l'md5 i quel file avrà una data stringa in output, se modifico quel file e aggiungo un punto allla fine di ciao e rigenero l'hash un'altra stringa
ma ad esempio se devo estrapolarlo da un sito ? come nel mio esempio facebook?
 
continuo a non capirne lo scopo.. cosa vuoi fare? entrare su facebook o avere la password in plain text?
 
pss è questo me lo chiami non essere un lamer XD credo che voglia semplicemente rubare la password di facebook la vera domanda era questa, a lui non interessa minimamente sapere che cos'è un hash e quindi non sapendo nulla su tale argomento non si e fatto la minima idea di quanto impossibile sia estrarre un hash da un database di facebook
soprattutto perche non è un solo database ma non si sà nemmeno dove si possa trovare il server esatto contenente i dati
ho visto in un film della storia del creatore di facebook che paga gli hacker per testare le vulnerabilità credo che questo sia vero e che si faccia ancora tutt'oggi quindi statti bene.
 
pss è questo me lo chiami non essere un lamer XD credo che voglia semplicemente rubare la password di facebook la vera domanda era questa, a lui non interessa minimamente sapere che cos'è un hash e quindi non sapendo nulla su tale argomento non si e fatto la minima idea di quanto impossibile sia estrarre un hash da un database di facebook
soprattutto perche non è un solo database ma non si sà nemmeno dove si possa trovare il server esatto contenente i dati
ho visto in un film della storia del creatore di facebook che paga gli hacker per testare le vulnerabilità credo che questo sia vero e che si faccia ancora tutt'oggi quindi statti bene.
ottima deduzione :) ma quindi tutte le password che posso rubare sono solo quelle che conosco gia?
 
ottima deduzione :) ma quindi tutte le password che posso rubare sono solo quelle che conosco gia?
puoi "rubare" tutte le password che ti para, ma generalmente, come ti ha detto anche Nhoya, sono crittate (in md5) e non salvate in chiaro. Ora, non so quanto sia fattibile una decrittazione, ma in genere ci si limita ad utilizzare servizi online che confrontano gli hash con alcuni già decriptati
 
puoi "rubare" tutte le password che ti para, ma generalmente, come ti ha detto anche Nhoya, sono crittate (in md5) e non salvate in chiaro. Ora, non so quanto sia fattibile una decrittazione, ma in genere ci si limita ad utilizzare servizi online che confrontano gli hash con alcuni già decriptati
per un sito come facebook dubito siano in md5 asd
 
  • Mi piace
Reazioni: .D3vil.
e aggiungo che si usano quasi sempre password saltate e che quindi anche una password tipo "ciao" o "hello" diventerebbe tosta da decifrare per un db online
 
Stato
Discussione chiusa ad ulteriori risposte.