Decrypt Password_Hash dan Crypt menggunakan Brute Force. Haloooo, selamat malam semua. Dalam kesempatan kali ini gua akan sedikit share trik sederhana/mudah untuk men-decrypt sebuah hash dari fungsi crypt dan password_hash.
Sebelumnya, apakah kalian pernah melihat hash seperti ini sebelumnya??
- $1$FHBWvpjf$ldIqxhnMjPVoJgScwiDp1/
- $2y$10$BxO1iVD3HYjVO83NJ58VgeM4wNc7gd3gpggEV8OoHzB1dOCThBpb6
- $2y$10$dEuDeZsaw2QVJqERAjivtu2/FttjoW2KLHdZWsDfBR.ZYxCJFH9ha
Pernah kalian lihat? Yap, itu merupakan hasil hashing dari fungsi crypt dan password_hash
Nah, dalam artikel kali ini. Saya akan memberikan tips sederhana bagaimana mendecrypt hash tersebut. Walaupun tidak pasti 100% berhasil, tapi setidaknya ini akan sedikit membantu.
Download Tool
- https://github.com/indoxploit-coders/hash-decrypt
Di gambar tersebut kalian melihat bagian:
[+] $2y$10$BxO1iVD3HYjVO83NJ58VgeM4wNc7gd3gpggEV8OoHzB1dOCThBpb6 -> indoxploit (OK)
Itu tandanya, hash tersebut sesuai dengan kata ‘indoxploit‘
Kalian bisa mencobanya sendiri dengan membuat hash seperti diatas dengan fungsi crypt atau password_hash pada PHP . Dan kalian bisa mencoba tools decrypter simple ini untuk membuktikannya. Proses nya tergantung dari berapa banyaknya wordlist kalian.
Oke sekian dulu tutorialnya, semoga bermanfaat.
Referensi:
- http://php.net/manual/en/function.password-hash.php
- http://php.net/manual/en/function.crypt.php
- http://php.net/manual/en/function.password-verify.php
Note: Artikel ini merupakan arsip dari blog IndoXploit.
