SHA256 hash?

Azubi_02

Banned
Registriert
Juli 2020
Beiträge
183
Hallo,

ich Arbeite mich gerade durch die try2hack.me Uebungen durch. Bin schon sehr lange bei folgender Aufgabenstellung..:
In one of your successful attacks, you were able to steal the root's password hash, and the secret password to complete this task matches that password. Can you break it?

HASH* siehe Beitrag #4 Screenshot

Das "Secret Password" wird benoetigt um die Aufgabe abzuschliessen.

Scheinbar ist da oben noch der Salt dabei?
Laut dem Tool hash-identifier ist es ein SHA256 hash, kann das stimmen? Kann das, dass tool wissen obwohl der Salt auch dabei ist? Und wie kann ich den Salt vom Hash trennen?
 
Zuletzt bearbeitet:
➜ ~ sha256sum --text
hallo
622cb3371c1a08096eaac564fb59acccda1fcdbe13a9dd10b486e6463c8c2525

so schaut der sha256 hash des wortes hallo ohne salt aus. - Detulich kuerzer als das was du da hast?

https://www.symbionts.de/tools/hash/sha256-hash-salt-generator.html

hiermit kannst du ein wenig spielen - aber das salt bekommst du nicht trivial da raus ohne mehr infos, als die von dir gegebenen zu haben.

Was das erzeugen einer collision / das erraten des passworts angeht: https://www.quora.com/Is-it-possible-to-crack-a-SHA-256

Es muss also noch mehr Hinweise geben.

Edit: Ehm. $6$ am anfang? Sorry, gerade erst gesehen. Mmn ist das eher sha512
 
Ist entweder kein SHA256 oder irgendwo gibt es den salt oder es nicht salted.
 
Danke fuer die schnelle Antworten...
1595687308936.png


Das ist die komplette Angabe.
Ich war mir eben nicht sicher ob es ein SHA256 hash ist, deshalb im Titel das ? und die frage ob das hash-identifier ueberhaut wissen kann.

Schau es mir nochmal an und melde mich. Danke
LG
 
Das ist das Passwort für ein Benutzerkonto aus der passwd/shadow Datei.
$6 bedeutet SHA512 soweit ich weiß. Danach sollte der Salt kommen, dann der Hash.

Mit z.b. JohnTheRipper kannst du das Teil Bruteforcen.
 
Hier stand ein Lösungshinweis der vielleicht nicht bei Google auftauchen sollte.

Hint: $6$
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: BeBur und tollertyp
Danke nochmals für die Hinweise, versuche es gerade mit hashcat.... dauert halt (-:
 
Ja also ich denke nicht das ich da auf dem richtigen Weg bin, bei hashcat stand das es noch bis Mitte August braucht.... habe es ca. 5-6 Stunden machen lassen - und die estimated time wurde immer länger..
Hat jemand eine Idee was ich noch machen könnte?
 
Geht nicht anders, je nach Rechenleistung kann sowas Tausende Jahre und länger dauern.
 
Ich glaube öffentliches besprechen von Lösungen wird nicht so gerne gesehen. Vielleicht stattdessen per PM wenn schon an die Lösung ran iteriert werden soll?
 
  • Gefällt mir
Reaktionen: madmax2010
madmax2010 schrieb:
Hast du weitere hinweise die den suchraum begrenzen?
Leider nein, die Aufgabenstellung laut Screenshot ist alles. Auch bei den vorherigen Aufgaben gibt es nicht was mir helfen könnte...
@madmax2010 Wurde editiert danke für den Hinweis!
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: madmax2010
Zurück
Oben