Kalkulator's Knights

FSB v2 ou FSB2 est un forum libre d'usage que vous pouvez télécharger ici :

http://www.fire-soft-board.com/fsb/index.php

Cette plate-forme utilise un salt pour protéger les hash des mots de passe utilisateurs. Le salt est généré à l'installation de l'application sur votre serveur et il est stocké en bdd. Il est stocké dans la table "fsb_config" champ "fsb_hash".

Ce salt fait 10 caractères de longs. Pour faire simple, voici comment il est généré :

md5(random entre 0 et l'heure de l'install en sec + random entre 0 et l'heure de l'install en sec)

Ensuite on garde que les 10 premiers caractères de ce hash et voila notre salt

Ce salt est ensuite appliqué de la manière suivante :

sha1(password_user+salt) ou md5(password_user+salt)

Par défaut ca sera SHA-1 qui sera utilisé. Pour identifier quel type de hash c'est , regarder la longueur du hash, 32 car c'est un MD5, 40 c'est un SHA-1. C'est tres facile de faire la différence.

J'ai réussi a reverse plusieurs hash de cette board que j'avais au préalable installé sur un server WAMP. Donc c'est tout a fait possible.

Je vais écrire un brute forcer en python, a des fins de démonstration, pour reverse ce type de hash. Je le posterai ici.