Decrypt Sha1
|
21-11-2016, 11:28
|
|||
|
|||
RE: Decrypt Sha1
(21-11-2016, 11:17)Alemon Skrev: Jeg kan godt bare lave et password i sha1 og erstatte det direkte i databasen uden ting går helt galt? Det ville helt klart være en mulighed. Bestemt. Det er jo sådan password resets virker. Bare du finder ud af hvordan funktionen til at generere passwords fungerer, kan du jo bare indtaste et nyt password og bruge de nye værdier. Eller i PHP:
(godt variabel navn, I know) - Så tager du bare værdien i variablen og smider det i databasen.
yolo
|
|||
21-11-2016, 11:45
(Denne besked var sidst ændret: 21-11-2016, 11:49 af MalcolmXI.)
|
|||
|
|||
RE: Decrypt Sha1
Hvad går opgaven ud på? Hvis du må udskifte kodeordet, for at tilgå adgang til informationer forbundet til brugeren, så er det da helt klart den lette løsning.
Hvis ikke, så må du jo have gang i noget dictionary angreb med en passende ordliste. Hvis dette så ikke virker, så må du jo lave rainbow tables i bute-force stil, men alle bogstaver, tal og tegn fra ~4 tegn op til 12-15 stykker sammen med dit salt. Dette er dog en portal direkte til helvede. (21-11-2016, 11:30)BigJ Skrev: (når jeg gør sådan nogle ting, så kunne variablen sagtens hedde, papand, lol, lol2, lol3, wtf, fuckyou, etc.) Samme her, og efter en uge eller tos pause fra projektet, har jeg ingen idé om hvad jeg kigger på, og skal derfor til at studere mit eget script.. |
|||
21-11-2016, 11:56
|
|||
|
|||
RE: Decrypt Sha1
(21-11-2016, 11:30)BigJ Skrev: (når jeg gør sådan nogle ting, så kunne variablen sagtens hedde, papand, lol, lol2, lol3, wtf, fuckyou, etc.) Du skulle se nogle af mine projekter nogle gange... Det er seriøst bare "wat", "erh", "pls" osv. i 99% af tilfældende. Der orker jeg godt nok ikke lige at bruge tid på at finde ordentlige navne, lol. Men når jeg er på arbejde, er det korrekt hele vejen igennem. Så må jeg jo få løn for at udtænke gode navne til mine variabler
yolo
|
|||
21-11-2016, 12:01
|
|||
|
|||
RE: Decrypt Sha1
Opgaven er at den virksomhed som jeg er ansat i, har opkøbt et firma i Tyskland.
Webserveren i Tyskland skal flyttes her op. Der er et admin password til noget cms system som ingen kender. Virksomheden i Tyskland er totalt lost hvad angår IT og har forsøgt i flere uger at få fundet frem til en som kan komme med et password til admin. Passwordet kan blive resettet til en email på en bruger, som de ikke længere har ansat. Har forsøgt at få adgang til deres Office 365 for at aktivere mailkontoen igen eller oprette en forward, men også her er de totalt lost. Det fedeste vil være at få fat i passwordet, da der en del passwords som de ikke har fået dokumenteret og man kunne have en formodning om at de har været nogle klaphatte og genbrugt deres passwords ret flittigt. |
|||
21-11-2016, 13:20
|
|||
|
|||
RE: Decrypt Sha1
(21-11-2016, 12:03)BigJ Skrev: Køb en kraftig dedicated server hos AWS, og så bruteforce that shit. Alemon: Selvfølgeligt vil anskaffelsen af admin passwordet være fedest, meeen du skal nok ikke regne med at finde ud af det. Det er næsten stensikkert.
yolo
|
|||
21-11-2016, 13:44
|
|||
|
|||
RE: Decrypt Sha1
Win!
Gættede passwordet.. firmanavn2012 Great! |
|||
21-11-2016, 14:20
(Denne besked var sidst ændret: 21-11-2016, 14:20 af Ash.)
|
|||
|
|||
RE: Decrypt Sha1
(21-11-2016, 13:44)Alemon Skrev: Win! This saddens me Godt arbejde tho'
yolo
|
|||
21-11-2016, 14:27
|
|||
|
|||
RE: Decrypt Sha1 | |||
21-11-2016, 16:17
|
|||
|
|||
RE: Decrypt Sha1 | |||
|
User(s) browsing this thread: 2 Gæst(er)