Šta je heširanje lozinke?

Postoji mnogo algoritama za heširanje kao što su MD5, SHA1 i tako dalje. Da biste saznali više o različitim algoritmima heširanja, objavičemo uskoro objavu o heširanju .

Dužina heša je uvijek konstanta, bez obzira na dužinu unosa. Na primjer, ako koristimo MD5 algoritam i raspršimo dva niza poput “Password123” i “HelloWorld1234”, konačni hash će imati fiksnu dužinu.

Ovdje je MD5 hash za “Password123”.

HASH MD5: 42f749ade7f9e195bf475f37a44cafcb

Ako koristimo ulazni niz kao „HelloVorld1234“, ovo će biti rezultat:

850eaebd5c4bb931dbb2bbcf7994c021

Sada postoji sličan algoritam koji se zove kodiranje. Popularni algoritam kodiranja je base64. Evo kako će ista „Lozinka123“ izgledati ako je kodiramo sa base64:

UGFzc3dvcmKkMjM=

Dakle, koja je razlika između heširanja i kodiranja? Kada kodiramo string, on se lako može dekodirati da bi se dobio izvorni string. Ali ako heširamo string, nikada ne možemo doći do izvornog stringa (možda sa kvantnim računarima, ali to je druga tema za diskusiju).

Heširanje i kodiranje imaju različite slučajeve upotrebe. Možemo da primenimo kodiranje na maskiranje/pojednostavljivanje stringova dok se heširanje koristi za obezbeđenje osetljivih podataka kao što su lozinke.

Ako heševi nisu reverzibilni, kako bismo uporedili nizove? Jednostavno – upoređujemo hešove.

Kada se prijavimo za veb lokaciju, oni će heširati našu lozinku pre nego što je sačuvaju (nadamo se!). Kada ponovo pokušamo da se prijavimo, isti algoritam heširanja se koristi za generisanje heša za naš unos. Zatim se poredi sa originalnim hešom sačuvanim u bazi podataka.

Ovaj pristup je takođe ono što dovodi do napada heširanja. Jednostavan način za napad na hešove je da zajedno heširate listu uobičajenih lozinki. Ova lista se zove Rainbov tabela. Zanimljivo ime za tabelu heša.

Sada kada znamo kako funkcioniše heširanje, hajde da pogledamo šta je Hashcat.

Nije tesko malo boljem poznavaocu pythona ili dodataka da nadje vasu lozinku i da preuzme sve sto radi online.