Decrypt Password_Hash dan Crypt menggunakan Brute Force
Decrypt Password_Hash dan Crypt menggunakan Brute Force. Haloooo, selamat malam semua. Dalam kesempatan kali ini gua akan sedikit share trik sederhana/mudah untuk men-decrypt sebuah hash dari fungsi crypt dan password_hash.
Sebelumnya, apakah kalian pernah melihat hash seperti ini sebelumnya??
- $1$FHBWvpjf$ldIqxhnMjPVoJgScwiDp1/
- $2y$10$BxO1iVD3HYjVO83NJ58VgeM4wNc7gd3gpggEV8OoHzB1dOCThBpb6
- $2y$10$dEuDeZsaw2QVJqERAjivtu2/FttjoW2KLHdZWsDfBR.ZYxCJFH9ha
Pernah kalian lihat? Yap, itu merupakan hasil hashing dari fungsi crypt dan password_hash
Nah, dalam artikel kali ini. Saya akan memberikan tips sederhana bagaimana mendecrypt hash tersebut. Walaupun tidak pasti 100% berhasil, tapi setidaknya ini akan sedikit membantu.
Download Tool
- https://github.com/indoxploit-coders/hash-decrypt
Di gambar tersebut kalian melihat bagian:
[+] $2y$10$BxO1iVD3HYjVO83NJ58VgeM4wNc7gd3gpggEV8OoHzB1dOCThBpb6 -> indoxploit (OK)
Itu tandanya, hash tersebut sesuai dengan kata ‘indoxploit‘
Kalian bisa mencobanya sendiri dengan membuat hash seperti diatas dengan fungsi crypt atau password_hash pada PHP . Dan kalian bisa mencoba tools decrypter simple ini untuk membuktikannya. Proses nya tergantung dari berapa banyaknya wordlist kalian.
Oke sekian dulu tutorialnya, semoga bermanfaat.
Referensi:
- http://php.net/manual/en/function.password-hash.php
- http://php.net/manual/en/function.crypt.php
- http://php.net/manual/en/function.password-verify.php
Note: Artikel ini merupakan arsip dari blog IndoXploit.
Sumber http://noob1t4.blogspot.com/
Sekian Artikel Decrypt Password_Hash dan Crypt menggunakan Brute Force.
Semua artikel tutorial di blog ini hanya untuk sebatas Pembelajaran dan Pengetahuan saja, jika kalian meyalahgunakan tutorial di blog ini, itu bukan tanggung jawab saya. Terima kasih sudah berkunjung ke blog Noob1t4, saya harap agan berkunjung kembali kesini
0 Response to "Decrypt Password_Hash dan Crypt menggunakan Brute Force"
Posting Komentar