• Skip to primary navigation
  • Skip to main content
  • Skip to primary sidebar

LinuxSec Exploit

Nothing is Ever Locked

  • XSS Payloads
  • About Us

Decrypt Password_Hash dan Crypt menggunakan Brute Force

August 13, 2019 by Jack Wilder 1 Comment

Decrypt Password_Hash dan Crypt menggunakan Brute Force. Haloooo, selamat malam semua. Dalam kesempatan kali ini gua akan sedikit share trik sederhana/mudah untuk men-decrypt sebuah hash dari fungsi crypt dan password_hash.

Sebelumnya, apakah kalian pernah melihat hash seperti ini sebelumnya??

  • $1$FHBWvpjf$ldIqxhnMjPVoJgScwiDp1/
  • $2y$10$BxO1iVD3HYjVO83NJ58VgeM4wNc7gd3gpggEV8OoHzB1dOCThBpb6
  • $2y$10$dEuDeZsaw2QVJqERAjivtu2/FttjoW2KLHdZWsDfBR.ZYxCJFH9ha

Pernah kalian lihat? Yap, itu merupakan hasil hashing dari fungsi crypt dan password_hash

Nah, dalam artikel kali ini. Saya akan memberikan tips sederhana bagaimana mendecrypt hash tersebut. Walaupun tidak pasti 100% berhasil, tapi setidaknya ini akan sedikit membantu.

Download Tool

  • https://github.com/indoxploit-coders/hash-decrypt

Di gambar tersebut kalian melihat bagian:

[+] $2y$10$BxO1iVD3HYjVO83NJ58VgeM4wNc7gd3gpggEV8OoHzB1dOCThBpb6 -> indoxploit (OK)

Itu tandanya, hash tersebut sesuai dengan kata ‘indoxploit‘

Kalian bisa mencobanya sendiri dengan membuat hash seperti diatas dengan fungsi crypt atau password_hash pada PHP . Dan kalian bisa mencoba tools decrypter simple ini untuk membuktikannya. Proses nya tergantung dari berapa banyaknya wordlist kalian.

Oke sekian dulu tutorialnya, semoga bermanfaat.

Referensi:

  • http://php.net/manual/en/function.password-hash.php
  • http://php.net/manual/en/function.crypt.php
  • http://php.net/manual/en/function.password-verify.php

Note: Artikel ini merupakan arsip dari blog IndoXploit.

Shares

Filed Under: Tools Tagged With: IndoXploit

Reader Interactions

Comments

  1. rog says

    January 19, 2021 at 8:57 pm

    tutor cara runnya dong

    Reply

Leave a Reply Cancel reply

Your email address will not be published. Required fields are marked *

Primary Sidebar

Popular Post

Cara Mendapatkan RDP Gratis Dengan Shell Windows

Cara Deface Website dengan Teknik Local File Inclusion

Laravel PHPUnit Remote Code Execution

Open Redirect Bypass Cheat Sheet

FCKeditor Bypass Shell Upload With Burp Suite Intercept

Command Injection Bypass Cheatsheet

Exploit WordPress Plugin WP Mobile Edition Local File Disclosure Vulnerability

Cara Mudah Hack cPanel dengan Fitur Reset Password

Mass Deface setelah Rooting Server

Azure Traffic Manager Custom Domain or Subdomain Takeover

LinuxSec / 65 queries in 0.08 seconds