Hejto.pl
Dodaj post

Wpisz coś do wyszukania (minimum 2 znaki)

Wpis użytkownika Marchew w Cybersecurity

Gruba ryba

w Cybersecurity

1piorunów

Sekurak ogłasza konkurs:
Złam hash a wygrasz klucz sprzętowy.

89e0e65a842001d95fe580de0fd8fd3f0dc765bf
43108240da3d4d6a0abeaa7036753b24071758c2
0171355e6359e7ef94c622ece77f4b14e5c5a32c
81b75435176a5c99ed6aa83a16768b7e07a17156
42320d13edb9bb3a0dbe99ce34755dfde965f5fe
33b30e879c08451ec880976ad68c063528f798ca
38e38f8657216671d26fac36565156400d39f076
3f461a4489cea80e7aad7c30f5000413fe76e445
d5c49c3206b1c392c130907b9515ab6808cacd5b
232e72cfbc50518b72a93ccc2727a451cfdd2c17
dab1b92a5b4824139425387fc0d152ca795b6bf5
c279a4caee4184000d3dc35487d1d968738811c6

Kto pierwszy ten lepszy, dla osób które złamią przynajmniej 6 hashy będą nagrody pocieszenia :smiley:
Osobiście doszedłem do etapu gdzie jestem niemal pewien że są to klucze hashe, w hashcaty nawet się nie bawię. Brak mi mocy obliczeniowej.

Więcej info:
https://sekurak.pl/zlam-sekurakowe-hasla-wygraj-klucz-yubikey-5-nfc/
http://recon.zone/hashez.txt

Komentarze (12)

Gruba ryba2piorunów

@Quake @Rudolf @def @Half_NEET_Half_Amazing @Gitler

No i są:

89e0e65a842001d95fe580de0fd8fd3f0dc765bf
sekuraktwitter

43108240da3d4d6a0abeaa7036753b24071758c2
sekurak

0171355e6359e7ef94c622ece77f4b14e5c5a32c
trudnydohakowaniacosiek

81b75435176a5c99ed6aa83a16768b7e07a17156
trudnehaslo

42320d13edb9bb3a0dbe99ce34755dfde965f5fe
Barbara2013!

33b30e879c08451ec880976ad68c063528f798ca
startowe

38e38f8657216671d26fac36565156400d39f076
startowe!

3f461a4489cea80e7aad7c30f5000413fe76e445
st@rtowe

d5c49c3206b1c392c130907b9515ab6808cacd5b
ciezkatosprawa

232e72cfbc50518b72a93ccc2727a451cfdd2c17
qoiwejw1

dab1b92a5b4824139425387fc0d152ca795b6bf5
Ia4wkje9

c279a4caee4184000d3dc35487d1d968738811c6
mocnehaselko

źródło:
https://twitter.com/Sekurak/status/1682406190813257728

GURU3piorunów

Szybciej i taniej będzie kupić se yubikeya XD

Gruba ryba0piorunów

Komentarz usunięty

Gruba ryba5piorunów

@Half_NEET_Half_Amazing xD Idąc dalej można się zastanowić ile CO2 zostanie wyemitowane poprzez taki konkurs ( ͡° ͜ʖ ͡°)

Gruba ryba1piorunów

43108240da3d4d6a0abeaa7036753b24071758c2 : sekurak
81b75435176a5c99ed6aa83a16768b7e07a17156 : trudnehaslo

dalej mi się nie chcę https://md5decrypt.net/en/Sha1/#answer

Sha1 Online Decrypt & Encrypt - More than 15.000.000.000 hashesEncrypt a word in Sha1, or decrypt your hash by comparing it with our database of 15183605161 unique Sha1 hashes for Free.Md5decrypt
Gruba ryba0piorunów

@def Podejrzewam że ostatnie będzie raczej 5/6/7 znaków do brutal force'.

Gruba ryba0piorunów

@Marchew pewnie wystarczy słownik z najpopularniejszymi polskimi hasłami

Gruba ryba0piorunów

@def
33b30e879c08451ec880976ad68c063528f798ca : startowe
3f461a4489cea80e7aad7c30f5000413fe76e445 : st@rtowe

Brakuje jeszcze dwóch do nagrody pocieszenia :smiley:

Gruba ryba0piorunów

@Marchew tak z ciekawości to się łamie jakimś programem za pomocą GPU czy jak?

Gruba ryba2piorunów

@Quake Łamie się programami np. hashcat. Sam sekurak który konkurs organizuje zrobił pewien filmik pokazowy: https://www.youtube.com/watch?v=xwfnqTjfApA
W skrócie:
Te ciągi znaków z pierwszego postu, to hash. Hash jest twoim hasłem przepuszczonym przez funkcję skrótu.
Np, tutaj -> https://emn178.github.io/online-tools/sha1.html można się tą funkcją pobawić pobawić.
Tutaj o funkcji skrótu: https://informatykzakladowy.pl/jak-serwer-sprawdza-haslo-skoro-nie-przechowuje-hasel-czyli-rzecz-o-funkcjach-skrotu/
Twoje hasło jest przetrzymywane na serwerze hejto w postaci właśnie hash'u. Logując się serwer hejto porównuje hash tego co wpisałeś, z hashem zapisanym w bazie danych. Jeśli się zgadza - > hasło prawidłowe, zalogowany! Wszelkie "wycieki" haseł to właśnie hashe (nie hasła), ktoś to musi złamać aby się dobrać do twojego konta. Dlatego ważne są "silne hasła", aby łamanie było maksymalnie trudne lub wręcz niemożliwe. Łamanie polega na wpisywaniu wszelkich kombinacji haseł typu: Ania123, dupa.8 przez funkcję skrótu aby dobrać się do popularnych haseł. Hasła typu: jm3^n3_sm34Sbvd*sl3'f25, raczej złamać się nie da. Brakło by czasu przed śmiercią słońca...

Łamanie haseł w praktyce (23.04.2021)Michał Sajdak - łamanie haseł w praktyceYouTube