GianniFontana Buongiorno, volevo chiedere ho questa stringa alfanumerica presa in un file .db del mio telefono Android, riguarderebbe la risposta per il recupero password della mia cassaforte. E' possibile risalire alla risposta tramite questa stringa ? f28c75408e5ce9204bed28eb2f00d0e044223b2810f56805dbb0a25399dce0c99cfef411fc6800b25d6dfd3d368b16c94239e650abd322415278a3bb9a2d91718a884ac81b0a704efc19a30523f51a08 Grazie.
Mrtt Facilmente questo è un hash della stringa che hai usato come password (eventualmente salted) e visto che le funzioni hash non sono invertibili, non puoi risalire alla stringa originale.
eutampieri Mrtt infatti sarebbe utile conoscere la lunghezza del codice da recuperare e le caratteristiche (ad es. un pin si 4 cifre è facilmente recuperabile, anche se fosse salato e hashato). Poi il sale da qualche parte ci deve essere, altrimenti l'app non può controllare la password.
GianniFontana @eutampieri @Mrtt quindi neanche con qualche programma da pc è possibile ? @Mrtt la lunghezza è di 5-6 lettere
nexus GianniFontana https://www.cybersecurity360.it/outlook/gestione-delle-password-cosa-sono-gli-hash-e-a-cosa-servono/
Mrtt eutampieri C'è poco da discutere, dovremmo conoscere l'algoritmo di hash e l'eventuale stringa di salt, quindi generare gli hash delle disposizioni con ripetizione nk dove n è il numero di tutti i possibili caratteri usabili e k=5 o 6 come dice l'op (lunghezza della password). Se una di queste corrisponde con la stringa, abbiamo la password usata.
edofullo eutampieri Se è davvero un hash di una password seria c'è poco da discutere. Altrimenti potrebbe provare con qualche rainbow table a meno che non sia salted, ma probabilmente lo è se l'app che usa è seria. 99.99% ha perso i dati.
eutampieri edofullo avevo letto male, pensavo fossero numeri (che riduce drasticamente le combinazioni). Il salt lo dovranno pur tenere da qualche parte 🙂. Comunque è alfanumerica di 5 cifre = (26*2+10)5 ≈ 109