Decrypt Password_Hash dan Crypt menggunakan Brute Force

Decrypt Password_Hash dan Crypt menggunakan Brute Force. Haloooo, selamat malam semua. Dalam kesempatan kali ini gua akan sedikit share trik sederhana/mudah untuk men-decrypt sebuah hash dari fungsi crypt dan password_hash.

Sebelumnya, apakah kalian pernah melihat hash seperti ini sebelumnya??

  • $1$FHBWvpjf$ldIqxhnMjPVoJgScwiDp1/
  • $2y$10$BxO1iVD3HYjVO83NJ58VgeM4wNc7gd3gpggEV8OoHzB1dOCThBpb6
  • $2y$10$dEuDeZsaw2QVJqERAjivtu2/FttjoW2KLHdZWsDfBR.ZYxCJFH9ha

Pernah kalian lihat? Yap, itu merupakan hasil hashing dari fungsi crypt dan password_hash

Nah, dalam artikel kali ini. Saya akan memberikan tips sederhana bagaimana mendecrypt hash tersebut. Walaupun tidak pasti 100% berhasil, tapi setidaknya ini akan sedikit membantu.

Download Tool

  • https://github.com/indoxploit-coders/hash-decrypt

Di gambar tersebut kalian melihat bagian:

[+] $2y$10$BxO1iVD3HYjVO83NJ58VgeM4wNc7gd3gpggEV8OoHzB1dOCThBpb6 -> indoxploit (OK)

Itu tandanya, hash tersebut sesuai dengan kata ‘indoxploit

Kalian bisa mencobanya sendiri dengan membuat hash seperti diatas dengan fungsi crypt atau password_hash pada PHP . Dan kalian bisa mencoba tools decrypter simple ini untuk membuktikannya. Proses nya tergantung dari berapa banyaknya wordlist kalian.

Oke sekian dulu tutorialnya, semoga bermanfaat.

Referensi:

  • http://php.net/manual/en/function.password-hash.php
  • http://php.net/manual/en/function.crypt.php
  • http://php.net/manual/en/function.password-verify.php

Note: Artikel ini merupakan arsip dari blog IndoXploit.

Shares

Leave a Reply