Wpis z mikrobloga

Skopiuj link

05.11.2019, 12:27:25

Szukam źródła, przez które mogło wyciec moje hasło.
Ktoś się ostatnio zalogował na moje spotify.
Podejrzewam, że hasło wyciekło przez Morele.
Chciałbym sprawdzić, które hasło wyciekło. (teraz już mam inne)
Mam już listę hashy z Morele.
Czy wiecie może co było solą?
Chce wygenerować parę hashy z moich haseł i porównać.

Czy może nie kumam i ten salt jest randomowy i zapisany razem z hashem? Jeśli tak to nie mam albo nie widzę ich

@niebezpiecznik-pl @sekurak @ZaufanaTrzeciaStrona
#hacking #bezpieczenstwo #morele

Futrzasty

05.11.2019, 12:34:32

Czy wiecie może co było solą?

@budyn: Nie ze mną te numery, Budyn ( ͡° ͜ʖ ͡°)

y.....l

konto usunięte 05.11.2019, 12:36:16

@budyn: Nie lepiej po prostu zmienić wszędzie hasło i używać wszędzie innego? Albo jak jesteś leniwy to sobie robisz np. mojesupertajneimocnehaslospotifaj oraz alledrogomojesuperitajnehaslo.

tommit

05.11.2019, 12:38:58

@yggdrasil: Jak jesteś leniwy, używaj KeePass-a ( ͡° ͜ʖ ͡°)
@budyn: jeśli masz samą listę hash-y to nie dopasujesz jej do swojego konta. Sól jest losowa dla każdego hash-a.

budyn

05.11.2019, 12:39:38

@yggdrasil: Mam password managera od dłuższego czasu.
Ale nie wszystkie konta do niego mam wrzucone.

Jedyna opcja jaką obecnie widzę, to wygenerować wszystkie hashe (dla wszystkich wartości soli) dla haseł które podejrzewam i później sprawdzić czy któreś z nich nie znajduję się w dumpie z Morele. Ale jeszcze nie wiem ile by to zajęło na moim gtx 1080.

y.....l

konto usunięte 05.11.2019, 12:48:24

@budyn: Nie możesz po prostu zmieinć haseł wszędzie i wrzucić do password managera? Zamiast spędzać godziny na generowaniu czegoś, do czego nie znasz nawet algorytmu to po prostu zmień te kilka haseł, bo ile masz kont? Spotify, wykop, favcebook, poczta, bank. Zajmie to mniej czasu.

latarnia_jastarnia

05.11.2019, 12:55:27

@budyn: https://haveibeenpwned.com/ - legitne

legitscoper

budyn

05.11.2019, 13:07:06

@yggdrasil: W sumie racja.
Trzeba to hasło spisać na straty. To było jeszcze sprzed password managera i używałem go w wielu mało istotnych usługach (jak np sklepy). Ale ciężko je będzie wszystkie znaleźć. Musiałbym maila przeczesać 10 lat wstecz.

Drail

05.11.2019, 13:31:44

@budyn: leakcheck odhashowane ;)

cocamide

05.11.2019, 22:01:34

Czy może nie kumam i ten salt jest randomowy i zapisany razem z hashem? Jeśli tak to nie mam albo nie widzę ich

@budyn: dokładnie tak jest bo to md5crypt, do złamania hasha potrzebujesz jedynie hashcat'a nie potrzebna ci sól bo jest zawarta w hashu

mulen

11.11.2019, 18:33:10

@budyn: przecież kilka tygodni temu wyciekła baza 25 tys. kont mail + haslo do spotify. Tam poszukaj

Aktywne Wpisy

pieknylowca

pieknylowca +208

3 godz. i 33 min temu

Jak gardzę tymi cygankami żebraczkami to głowa mała. W ogóle to jest śmieszne jak cyganie istnieją od ponad tysiąca lat, przewinęli się przez setki kultur, narodów i w każdym są synonimem oszustwa, żebractwa i kradzieży. Jeszcze nie słyszałem żeby słowo cygan miało pozytywne namaszczenie (no może pośród innych roma xd). #polska #gownowpis