Как расшифровать соленный хэш?

Question

[nik210]

Как можно расшифровать соленный хэши (который делает роутер)?
вот первый хэш: d7bf84fc7959147e9b9bb862ddf2f683 (тут захешировано слово admin)
вот второй хэш: 93b3ee5e246ce3123e22896a433afc09 (что тут зашифрованно неизвестно)
для чего мне это надо? есть роутер от Ростелекома там 2 пользователя admin и superadmin, я знаю пароль только простого админа, а от суперадмина Ростелеком не хочет давать пароль.
Роутер нам предоставил Ростелеком, когда проводил интернет в нашу организацию.
работая в нем под обычным админом, нельзя настроить удаленный доступ до роутера.
Роутер Fast 2804 v7

Answer 1

[АртемЪ]

Как можно расшифровать соленный хэши (который делает роутер)?

Никак! Нельзя расшифровать то что не зашифровано.

Можно подобрать пароль который дает этот хэш. Либо словарным подбором, либо по радужным таблицам, либо банальным перебором всех вариантов.
Если хэш соленый - нужно знать соль и радужные таблицы отпадают.
Остается словарный подбор или тупой перебор.
В общем вам нужно знать -
1)Алгоритм хэширования.
2)Соль
3)Хэш пароля.
Словарная атака реализуется следующим образом -
Берете слово из словаря, солите, хэшируете сравниваете хэш с тем что имеется у вас и так до тех пор пока не найдете нужное слово.
Если словарная не помогла - тогда брутафорс.
Последовательно перебираете все возможные строки из латиницы, спецсимволов и цифр, солите и сравниваете - пока не найдете совпадение.
В зависимости от длины пароля и мощности железа на хэшировании это может занять от нескольких минут до нескольких миллиардов лет.

Роутер нам предоставил Ростелеком, когда проводил интернет в нашу организацию.

Значит нечего туда лазить. Провайдер не обрадуется если вы будете настраивать его оборудование по своему усмотрению. И может либо поменять пароль, либо просто отключить вас. Теоретически может и в суд подать - это уголовная статья кстати.

работая в нем под обычным админом, нельзя настроить удаленный доступ до роутера.

Да как нефиг делать. Если у вас есть локальный доступ, то удаленный настроить не проблема. И роутер при этом трогать не обязательно.

Comments

[nik210]

удаленку настроить нельзя, там скрыт пункт по настройке, мне даже это сам сотрудник ростелекома рассказал

[hint000]

nik210, пробросить порт можно? заходите удалённо на любой комп в локалке, на этом компе запускаете браузер и открываете веб-морду роутера. Да, это костыль, но с этим костылём можно ходить.

[nik210]

а из внешки никак нельзя будет зайти на роутер?

[АртемЪ]

nik210, Да элементарно - если у вас есть доступ в локальную сеть - ставите в локальной сети прокси. Открываете прокси и попадаете в админку роутера.

Answer 2

[Рональд Макдональд]

Лол, было б всё так просто. Это ведь специально сделано, чтобы Васяны не лезли, куда не надо (это не про вас).

Answer 3

[GavriKos]

Дешевле и быстрее поставить новый роутер.
Даже зная соль, ка кона применяется, и сам алгоритм хеширования - там все равно практически перебором делать надо. А т.к. соли нету - то вообще все плохо.

Answer 4

[CityCat4]

Роутер нам предоставил Ростелеком

Продал или же передал в аренду? Если второе, то забудьте сразу - залезете в роутер, не принадлежащий вам - получите судебный иск (настройки раузмеется скинут).
Кроме того, есть шанс, что они удаленно мониторятся.

Ну и главное - расшифровать подобное можно только брутом - то есть прямым перебором всех возможных вариантов. Может уйти мнооооооооооооого времени...

Answer 5

[nik210]

Наверное правильное решение будет просто поменять роутер на другой и делать в нем что хочешь, Ростелеком не против

Comments

[Diman89]

Либо сбросить роутер до заводских настроек кнопкой, задать свои пароли и настроить как нужно