Decrypt Password Hash dan Crypt menggunakan Brute Force

Decrypt Password_Hash dan Crypt menggunakan Brute Force

 

 ArtikelkuNEWS- Decrypt Password_Hash dan Crypt menggunakan Brute Force Admin kali ini mau ngeShare sedikit trik mudah untuk men-decrypt sebuah hash dari fungsi crypt dan password_hash.

Sebelumnya, apakah kalian pernah melihat hash seperti ini sebelumnya?jika iya maka anda masih teliti aowkaow:va

• $1$FHBWvpjf$ldIqxhnMjPVoJgScwiDp1/
• $2y$10$BxO1iVD3HYjVO83NJ58VgeM4wNc7gd3gpggEV8OoHzB1dOCThBpb6
• $2y$10$dEuDeZsaw2QVJqERAjivtu2/FttjoW2KLHdZWsDfBR.ZYxCJFH9ha

Pernah kalian lihat? Yz, itu merupakan hasil hashing dari fungsi crypt dan password_hash

Pada gambar di atas kalian tentunya melihat bagian ini kan.

[+] $2y$10$BxO1iVD3HYjVO83NJ58VgeM4wNc7gd3gpggEV8OoHzB1dOCThBpb6 -> indoxploit (OK)

Itu tandanya, hash tersebut sesuai dengan kata ‘indoxploit‘ 

Kalian bisa mencobanya sendiri dengan membuat hash seperti diatas dengan fungsi crypt atau password_hash pada PHP . Dan kalian bisa mencoba tools decrypter simple ini untuk membuktikannya. Proses nya tergantung dari berapa banyaknya wordlist kalian.

 Link Download tool :

https://github.com/indoxploit-coders/hash-decrypt

          FastDownload            Download 

  

Sumber Informasi:

• http://php.net/manual/en/function.password-hash.php
• http://php.net/manual/en/function.crypt.php
• http://php.net/manual/en/function.password-verify.php