Sebelumnya, apakah kalian pernah melihat hash seperti ini sebelumnya??
- $1$FHBWvpjf$ldIqxhnMjPVoJgScwiDp1/
- $2y$10$BxO1iVD3HYjVO83NJ58VgeM4wNc7gd3gpggEV8OoHzB1dOCThBpb6
- $2y$10$dEuDeZsaw2QVJqERAjivtu2/FttjoW2KLHdZWsDfBR.ZYxCJFH9ha
Pernah kalian lihat?
Yap, itu merupakan hasil hashing dari fungsi crypt dan password_hash
Nah, dalam artikel kali ini. Saya akan memberikan tips sederhana bagaimana mendecrypt hash tersebut. Walaupun tidak pasti 100% berhasil, tapi setidaknya ini akan sedikit membantu.
Script: http://pastebin.com/Sn19ShVX
Cara Pakainya:
(Jalankan di Terminal/CMD [CLI Based] )
Di gambar tersebut kalian melihat bagian:
[+] $2y$10$BxO1iVD3HYjVO83NJ58VgeM4wNc7gd3gpggEV8OoHzB1dOCThBpb6 -> indoxploit (OK)
Itu tandanya, hash tersebut sesuai dengan kata 'indoxploit'
Kalian bisa mencobanya sendiri dengan membuat hash seperti diatas dengan fungsi crypt atau password_hash pada PHP . Dan kalian bisa mencoba tools decrypter simple ini untuk membuktikannya.
Proses nya tergantung dari berapa banyaknya wordlist kalian.
Oke sekian dulu tutorialnya, semoga bermanfaat.
Referensi: