API tools faq
paste
Advertisement
Ribang

Jenis-jenis Hashing & perbedaan Enkripsi, Encoding, Hashin

Ribang
Jan 25th, 2018
414
0
Never
Add comment
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
text 8.51 KB | None | 0 0
raw download clone embed print report
  1. bagi yang sering melakukan teknik sql injection pasti sering menemukan password dalam bentuk hash, hash erat kaitannya dengan enkripsi<br />
  2. <i><br /></i>
  3. <i><b>1. apakah yang di maksud dengan hash ?</b></i><br />
  4. Hash adalah hasil enkripsi dari sebuah password atau informasi yang dianggap penting.<br />
  5. Sedangkan Enkripsi adalah proses mengamankan suatu informasi dengan membuat informasi tersebut tidak dapat dibaca tanpa bantuan pengetahuan khusus ( http://id.wikipedia.org/wiki/Enkripsi ).<br />
  6. <br />
  7. <i><b>2. Apakah perbedaan hash, enkripsi, dan Encoding ? </b></i><br />
  8. ada beberapa tipe dalam teknik kriptografi diantaranya : <br />
  9. <ul>
  10. </ul>
  11. <span style="color: red;"><b>Enkripsi:</b></span><br />
  12. <ul>
  13. </ul>
  14. membutuhkan script/tool/alat bantu tambahan untuk membacanya. Jika kalian mengunakan enkripsi pada sistem kalian, maka kalian juga harus membuat decryptor nya juga. Hal ini karena program yang ada tidak bisa membaca enkripsi anda. Misal jika anda menggunakan caesar cipher pada PHP maka anda juga harus membuat decryptor nya, karena PHP tidak mengenali enkripsi model ini. Digunakan untuk menyimpan pesan rahasia misal: database intelejen, session, cookies<br />
  15. <ul>
  16. </ul>
  17. <span style="color: red;"><b>Encoding:</b></span><br />
  18. <ul>
  19. </ul>
  20. tidak membutuhkan alat bantu untuk membacanya. Karena biasanya sudah di include kan ke dalam program tersebut. Misal PHP yang langsung bisa membaca encoding base64 anda dengan hanya menggunakan fungsi base64_decode().<br />
  21. <ul>
  22. </ul>
  23. <span style="color: red;"><b>Hash:</b></span><br />
  24. <ul>
  25. </ul>
  26. tidak digunakan untuk dijalankan/script tapi hanya untuk di baca / diketahui. Hanya digunakan untuk menyimpan data-data tertentu yang biasanya penting. Misal: password.<br />
  27. (sumber : http://www.klikedukasi.com/2012/01/mengenal-kriptografi.html)<br />
  28. <br />
  29. dan disini saya hanya membahas tipe hash saja.<br />
  30. beberapa tipe - tipe hash :<br />
  31. <br />
  32. 1. DES(Unix)<br />
  33. [+] Digunakan di Linux dan sejenisnya.<br />
  34. [+] Panjang : 13 Karakter.<br />
  35. [+] Deskripsi : Dua karakter pertama adalah salt (Karakter acak, di contoh kita saltnya adalah string "Iv.") kemudian diikuti oleh Hashnya.<br />
  36. [+] Contoh : IvS7aeT4NzQPM<br />
  37. <br />
  38. 2. Domain Cached Credentials<br />
  39. [+] Digunakan untuk mencache password-password domain windows.<br />
  40. [+] Panjang : 16 bytes (32 Karakter)<br />
  41. [+] Algorithm : MD4(MD4(Unicode($pass)).Unicode(strtolower($username)))<br />
  42. [+] Contoh : Admin:b474d48cdfc4974d86ef4d24904cdd91<br />
  43. <br />
  44. 3. MD5(Unix)<br />
  45. [+] Digunakan di Linux dan sejenisnya.<br />
  46. [+] Panjang : 34 Karakter.<br />
  47. [+] Deskripsi : Hash dimulai dengan tanda $1$ kemudian dilanjutkan dengan salt (sampai dengan 8 karakter acak, di contoh kita saltnya adalah string "12345678") kemudian dilanjutkan dengan satu karakter lagi $ , kemudian diikuti oleh Hashnya.<br />
  48. [+] Algorithm : Sebenarnya ini adalah loop yang memanggil algoritma md5 sebanyak 2000 kali.<br />
  49. [+] Contoh : $1$12345678$XM4P3PrKBgKNnTaqG9P0T/<br />
  50. <br />
  51. 4. MD5(APR)<br />
  52. [+] Digunakan di Linux dan sejenisnya.<br />
  53. [+] Panjang : 37 Karakter.<br />
  54. [+] Deskripsi : Hash dimulai dengan tanda $apr1$ , kemudian dilanjutkan dengan salt (sampai dengan 8 karakter acak, di contoh kita saltnya adalah string "12345678"), kemudian dilanjutkan dengan satu karakter lagi $ , kemudian diikuti oleh Hashnya.<br />
  55. [+] Algorithm : Sebenarnya ini adalah loop yang memanggil algoritma md5 sebanyak 2000 kali.<br />
  56. [+] Contoh : $apr1$12345678$auQSX8Mvzt.tdBi4y6Xgj.<br />
  57. <br />
  58. 5. MD5(phpBB3)<br />
  59. [+] Digunakan di phpBB 3.x.x.<br />
  60. [+] Panjang : 37 Karakter.<br />
  61. [+] Dekripsi : Hash dimulai dengan tanda $H$ kemudian diikuti dengan satu karakter (paling sering angka "9") kemudian diikuti dengan salt (8 karakter acak, di contoh kita saltnya adalah string "12345678"), kemudian diikuti oleh Hashnya.<br />
  62. [+] Algorithm : Sebenarnya ini adalah loop yang memanggil algoritma md5 sebanyak 2048 kali.<br />
  63. [+] Contoh : $H$9123456785DAERgALpsri.D9z3ht120<br />
  64. <br />
  65. 6. MD5(Wordpress)<br />
  66. [+] Digunakan di Wordpress.<br />
  67. [+] Panjang : 34 Karakter.<br />
  68. [+] Deskripsi : Hash dimulai dengan tanda $P$ , kemudian diikuti dengan satu karakter (Paling sering huruf "B"), kemudian diikuti dengan salt (8 karakter acak, di contoh kita saltnya adalah string "12345678"), kemudian diikuti oleh Hashnya.<br />
  69. [+] Algorithm : Sebenarnya ini adalah loop yang memanggil algoritma md5 sebanyak 8192 kali.<br />
  70. [+] Contoh : $P$B123456780BhGFYSlUqGyE6ErKErL01<br />
  71. <br />
  72. 7. MySQL<br />
  73. [+] Digunakan di MySQL versi lama.<br />
  74. [+] Panjang : 8 bytes.<br />
  75. [+] Deskripsi : Hash yang terdiri dari dua DWORD, masing-masing tidak melebihi nilai 0x7fffffff.<br />
  76. [+] Contoh : 606717496665bcba<br />
  77. <br />
  78. 8. MySQL5<br />
  79. [+] Digunakan di MySQL Versi baru.<br />
  80. [+] Panjang : 20 bytes.<br />
  81. [+] Algorithm : SHA-1(SHA-1($pass))<br />
  82. [+] Contoh : *E6CC90B878B948C35E92B003C792C46C58C4AF40<br />
  83. [+] Catatan : Hash harus dimuat ke program tanpa tanda bintang (*) yang terdapat di awal setiap hash.<br />
  84. <br />
  85. 9. RAdmin v2.x<br />
  86. [+] Digunakan di Aplikasi Remote Administrator v2.x.<br />
  87. [+] Panjang : 16 bytes.<br />
  88. [+] Algorithm : Password diisi dengan nol dengan panjang 100 bytes, kemudian seluruh string dihash dengan algoritma MD5.<br />
  89. [+] Contoh : 5e32cceaafed5cc80866737dfb212d7f<br />
  90. <br />
  91. 10. MD5<br />
  92. [+] Digunakan di phpBB v2.x, Joomla versi di bawah 1.0.13 dan banyak forum dan CMS.<br />
  93. [+] Panjang : 16 bytes.<br />
  94. [+] Algorithm : sama seperti fungsi md5() di php.<br />
  95. [+] Contoh : c4ca4238a0b923820dcc509a6f75849b<br />
  96. <br />
  97. 11. md5($pass.$salt)<br />
  98. [+] Digunakan di WB News, Joomla Versi 1.0.13 keatas.<br />
  99. [+] Panjang : 16 bytes<br />
  100. [+] contoh : 6f04f0d75f6870858bae14ac0b6d9f73:1234<br />
  101. <br />
  102. 12. md5($salt.$pass)<br />
  103. [+] Digunakan di osCommerce, AEF, Gallery dan beberapa CMS.<br />
  104. [+] Panjang : 16 bytes.<br />
  105. [+] Contoh : f190ce9ac8445d249747cab7be43f7d5:12<br />
  106. <br />
  107. 13. md5(md5($pass))<br />
  108. [+] Digunakan di e107, DLE, AVE, Diferior, Koobi dan beberapa CMS.<br />
  109. [+] Panjang : 16 bytes.<br />
  110. [+] Contoh : 28c8edde3d61a0411511d3b1866f0636<br />
  111. <br />
  112. 14. md5(md5($pass).$salt)<br />
  113. [+] Digunakan di vBulletin, IceBB.<br />
  114. [+] Panjang ; 16 bytes.<br />
  115. [+] Contoh : 6011527690eddca23580955c216b1fd2:wQ6<br />
  116. <br />
  117. 15. md5(md5($salt).md5($pass))<br />
  118. [+] Digunakan di IPB.<br />
  119. [+] Panjang : 16 bytes.<br />
  120. [+] Contoh : 81f87275dd805aa018df8befe09fe9f8:wH6_S<br />
  121. <br />
  122. 16. md5(md5($salt).$pass)<br />
  123. [+] Digunakan di MyBB.<br />
  124. [+] Panjang : 16 bytes.<br />
  125. [+] Contoh : 816a14db44578f516cbaef25bd8d8296:1234<br />
  126. <br />
  127. 17. md5($salt.$pass.$salt)<br />
  128. [+] Digunakan di TBDev.<br />
  129. [+] Panjang : 16 bytes.<br />
  130. [+] Contoh : a3bc9e11fddf4fef4deea11e33668eab:1234<br />
  131. <br />
  132. 18. md5($salt.md5($salt.$pass))<br />
  133. [+] Digunakan di DLP.<br />
  134. [+] Panjang : 16 bytes.<br />
  135. [+] Contoh : 1d715e52285e5a6b546e442792652c8a:1234<br />
  136. <br />
  137. 20. SHA-1<br />
  138. [+] Digunakan dibanyak Forum dan CMS.<br />
  139. [+] Panjang : 20 bytes<br />
  140. [+] Algorithm: Sama dengan sha1() fungsi di PHP.<br />
  141. [+] Contoh : 356a192b7913b04c54574d18c28d46e6395428ab<br />
  142. <br />
  143. 21. sha1(strtolower($username).$pass)<br />
  144. [+] Digunakan di SMF<br />
  145. [+] Panjang : 20 bytes.<br />
  146. [+] Contoh : Admin:6c7ca345f63f835cb353ff15bd6c5e052ec08e7a<br />
  147. <br />
  148. 22. sha1($salt.sha1($salt.sha1($pass)))<br />
  149. [+] Digunakan di Woltlab BB<br />
  150. [+] Panjang : 20 bytes<br />
  151. [+] Contoh : cd37bfbf68d198d11d39a67158c0c9cddf34573b:1234<br />
  152. <br />
  153. 23. SHA-256(Unix)<br />
  154. [+] Digunakan di Linux dan sejenisnya.<br />
  155. [+] Panjang : 55 Karakter.<br />
  156. [+] Deskripsi : Hash dimulai dengan tanda $5$, kemudian diikuti salt (sampai dengan 8 karakter acak, di contoh kita saltnya adalah string "12345678"), kemudian dilanjutkan dengan satu karakter lagi $, kemudian diikuti hash sebenarnya.<br />
  157. [+] Algorithm : Sebenarnya ini adalah loop yang memanggil algoritma SHA-256 5000 kali.<br />
  158. [+] Contoh : $5$12345678$jBWLgeYZbSvREnuBr5s3gp13vqi...<br />
  159. <br />
  160. 24. SHA-512(Unix)<br />
  161. [+] Digunakan di Linux dan sejenisnya.<br />
  162. [+] Panjang : 98 Karakter.<br />
  163. [+] Deskripsi : Hash dimulai dengan tanda $6$, kemudian diikuti dengan salt (sampai dengan 8 karakter acak, dicontoh kita saltnya adalah string "12345678"), kemudian dilanjutkan dengan satu karakter lagi $, kemudian diikuti hash sebenarnya.<br />
  164. [+] Algorithm : Sebenarnya ini adalah loop yang memanggil algoritma SHA-512 5000 kali.<br />
  165. [+] contoh : $6$12345678$U6Yv5E1lWn6mEESzKen42o6rbEm...<br />
  166. <br />
  167. <br />
  168. sumber : technomyinspire.blogspot.com
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement
Public Pastes
Advertisement
We use cookies for various purposes including analytics. By continuing to use Pastebin, you agree to our use of cookies as described in the Cookies Policy.  OK, I Understand
Not a member of Pastebin yet?
Sign Up, it unlocks many cool features!