Autor
|
Tema: Conocer tipo de cifrado sabiendo el valor inicial del codigo (Leído 4,738 veces)
|
Edelark
Desconectado
Mensajes: 34
|
Hola, me gustaría saber cómo de fácil es saber qué tipo de cifrado tiene un texto sabiendo su valor antes y después del cifrado, por ejemplo:
Valor original: Sombra Valor cifrado: ISwwYGAKYAo%3D
No he encontrado nada por el foro, o al menos, no me he dado cuenta de encontrarlo.
Saludos.
|
|
|
En línea
|
"Los ordenadores son las neuronas de la información"
|
|
|
engel lex
|
No es facil, solo podrias decir probablemente cual es
Lo primero es descartar que es un cifrado y no un hash Lo otro es ver el largo y con eso se podria tener una idea del tamaño de bloque (en caso de ser un cifrado por bloques) Ver el juego de caracteres de la salida
Eso es lo básico y no sería ciencia cierta
|
|
|
En línea
|
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
|
|
|
Edelark
Desconectado
Mensajes: 34
|
Mm.. vale, muchas gracias!
|
|
|
En línea
|
"Los ordenadores son las neuronas de la información"
|
|
|
kub0x
Enlightenment Seeker
Moderador
Desconectado
Mensajes: 1.486
S3C M4NI4C
|
Échale un vistazo a https://en.wikipedia.org/wiki/Substitution_cipher . Normalmente el plaintext y el ciphertext en algoritmos de Sustitución suelen tener la misma longitud, a no ser que se les introduzca un padding, cosa que sucede en los algoritmos de cifrado por bloque. Si nos dieses un pelín más de info podríamos ayudarte, Saludos!
|
|
|
En línea
|
|
|
|
PalitroqueZ
Desconectado
Mensajes: 948
|
Conocer tipo de cifrado sabiendo el valor inicial del codigo si hablas de conocer el tipo de cifrado, entonces estas hablando de un hash mira acá los diferentes tipos de hash, http://hashcat.net/wiki/doku.php?id=example_hashes
|
|
|
En línea
|
"La Economía planificada lleva de un modo gradual pero seguro a la economía dirigida, a la economía autoritaria y al totalitarismo" Ludwig Erhard
|
|
|
Edelark
Desconectado
Mensajes: 34
|
Vale, genial!
En concreto esa es la cookie que genera una pagina web en la que soy administrador y me dedico a buscar fallos y quiero saber cómo de fácil es "hackear" la cookie de mi sitio para ver si tengo que mejorar la seguridad.
edito: también se que si pongo en mi cookie el valor de la cookie de otro usuario, obtengo el nombre de ese usuario, por lo que si se sonsigue averiguar el cifrado, cualquiera podría hacerse pasar por otra persona, y eso es lo que quiero evitar.
|
|
« Última modificación: 22 Mayo 2016, 00:04 am por Edelarkk »
|
En línea
|
"Los ordenadores son las neuronas de la información"
|
|
|
engel lex
|
Si es cookie no es cifrado, es hash, y normalmente se genera desde un número aleatorio, en tal caso el ataque se hace al generador de número pseudo aleatorios para predecir el patrón
|
|
|
En línea
|
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
|
|
|
Edelark
Desconectado
Mensajes: 34
|
No es un número aleatorio porque siempre me genera la misma cookie, se que está en base64, pero lo importante es cómo saberlo, yo lo se porque me lo ha dicho el administrador para que intente buscar vulnerabilidades en la web.
|
|
|
En línea
|
"Los ordenadores son las neuronas de la información"
|
|
|
engel lex
|
si genera siempre la misma para un usuario, es un sistema terriblemente vulnerable... si capturas una sesion te haces con ella permanentemente? :s
el sistema más practico es que al iniciar sesión se escoja un numero muy grande al azar, le hagas un sha256, y se lo pases como cookie, tu id de sesión será ese numero, ese debe vencer en x tiempo (por ejemplo 90 minutos) donde si el usuario lo supera se le pasa el numero id y listo...así si alguien roba la sesión tendrá un tiempo limitado en su control
|
|
|
En línea
|
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
|
|
|
Edelark
Desconectado
Mensajes: 34
|
Interesante eso! lo implantaré! muchas gracias!
|
|
|
En línea
|
"Los ordenadores son las neuronas de la información"
|
|
|
|
|