Hashes kraken:

Hashes zijn een belangrijke onderdeel dat ervoor zorgt dat we onze privacy online niet verliezen. Het zorgt ervoor dat gevoelige informatie word geëncrypteerd zodat het niet meer zichtbaar is voor het blote oog. Het nadeel van hashes is dat ze wel kunnen gekraakt worden. Er zijn veel verschillende soorten hashes bijvoorbeeld: SHA256 of MD5 en nog vele andere vormen. De hashes hebben ook een verschillende moeilijkheidsgraad om gedecrypteerd te worden. Daarom leer je in deze workshop het decrypteren van verschillende hashes zodat je al een beetje de basis meekrijgt ervan.

Hashes kraken oefening 1: Gert Verhulst

Gegeven:

  • Een geëncrypteerde hash in het bestand Hash1.txt

  • Een lijst voor de oplossing te vinden in het bestand SolutionForHash1.txt

  • De gebruikersnaam van Gert Verhulst op twitter is @GertVanSamsone1.

Gevraagd:

  • Kraken van de hash zodat we het wachtwoord van Gert zijn twitter account te pakken krijgen.

Hoe gaan we te werk?

We openen het bestand Hash1.txt. In dit bestand zien we een grote mix van cijfers en letters door elkaar. Dit komt omdat het wachtwoord van Gert geëncrypteerd is in één of andere vorm. De hash bevat 256 karakters dus kunnen we ervan uitgaan dat het een SHA256 hash is. Om dit te decrypteren gaan we te werk volgens de AES techniek.

AES ofwel "Advanced Encryption Standard" is een computerversleutelingstechniek waarbij de blokgrootte 128, 192 of 256 bits zijn. Deze blokken zijn een veelvoud van 32.

In onze opgave werken we dus met een blokgroote van 256 bits. Dit groot blok met karakters kunnen we nu opsplitsen in kleinere blokken van elk 32 bits. Wanneer dit gebeurd houden we 8 kleinere blokken over.

Hashes kraken oefening 2: James Koek

Gegeven:

  • Een bestand met een hash in genaamd Base64Hash.txt

Gevraagd:

  • Kraken van de hash zodat we het wachtwoord van James zijn twitter account te pakken krijgen.

  • De gebruikersnaam van James Koek op twitter is @JamesKoek.

Hoe gaan we te werk?

We krijgen een text bestand met daarin een hash. We kunnen via de naam van het bestand afleiden met welke soort encryptie we hier te maken hebben namelijk Base64. Nu moeten we de hash nog omzetten zodat we een leesbaar wachtwoord krijgen. Dit doen we met behulp van online converters. Eerst openen we onze browser en zoeken we op hoe we van base64 naar hex gaan. Wanneer we deze omvorming gedaan hebben moeten we onze gevonden hex code omzetten naar ascii met behulp van een online converter. Wanneer dit gedaan is kunnen we het wachtwoord aflezen.