Najdi hash

dostop do baze rabiš. in kaj ti bo hash?

Hash zračunat je simpl - mal je problem sam z vhodnimi podatki

gal1 je 18. mar 2022 ob 21:42 izjavil:

Živjo, zanima me če kdo ve, kako pridobiti hash od računa. S tem mislim, da bi rad pridobil hash geslo računa na socialnem omrežju (instagram, facebook,..)
Sem že veliko brskal in povsod piše le, kako se ga desšifrira. Mene pa zelo zanima kako se ta hash dobi (ukrade) od nekega računa.
Ali ima kdo kakšno idejo?

Vprasanje je zelo enostsvno. Ukrasti ga moras direktno v bazi od Facebooka, Instagrama.

Hvala vsem,
zdaj vem, da so hash-i shranjeni v bazi podatkov, ampak ali kdo ve, kako se pride do te baze podatkov?
Sem že poskušal s stvarjo imenovano "sql injekcija", ampak ni delovalo, najbrž zato, ker je to namenjeno le za ranljiva spletna mesta.
Ali ima kdo kakšno idejo, kako priti v bazo podatkov in najti hash računa?

Lp

gal1 je 19. mar 2022 ob 14:29 izjavil:

Ali ima kdo kakšno idejo, kako priti v bazo podatkov in najti hash računa?

Težko. Do baze ima dostop samo spletna aplikacija. Potrebuješ kakšno odkrito ranljivost, ki še ni bila zakrpana in potem prideš do configa od aplikacije in z nekaj truda še do baze. Ampak pozor, ko imaš hash, še ne boš imel izvornega gesla, da bi se lahko prijavil z njim. Poleg tega se zgosti ne samo izvorno geslo ampak se zraven pripne še salt, ki si ga vsaka aplikacija po svoje zgenerira. To je zato, da hekerji težje najdejo generična gesla (npr. admin12345) v splošnih zbirkah gesel, četudi jih uporabniki uporabljajo.

PS: Če uspeš razbiti hash (sha2, sha3) in priti do izvornega gesla, ti nekaj bitcoinov ne uide ;)

Za 100€ ti zrihtam hash od kateregakoli računa na fb.

^{Pa naj dokaže da v hashu ni pravo geslo}