Páginas: [1] 
|
 |
|
 Autor
|
Tema: crackear md5 (Leído 843 veces)
|
n0bat0
 Desconectado
Mensajes: 25
|
los phpnuke, foros phpbb, smf, etc. tienen como sistema de encriptacion de contraseñas MD5, verdad?
weno, y cuando yo ingreso mi "nick y pass" para loguearme, lo q hace es comparar el pass ingresado con el hash del usuario ingresado. hasta ahí vamos bien, no?
weno, entonces yo lo q quiero es crackear con el Cain, (o con el crackeador q sea), el hash de X usuario. pero... ¿cómo le indico la ruta? es q el cain solo crackea, pero no lo escannea, verdad? weno, entonces??
gracias, salu2
|
|
|
|
|
En línea
|
|
|
|
Rey11
Desconectado
Mensajes: 3.221
¡¡VIVA ESPAÑA!!
|
Los hash md5 son privados, quiero decir, que a no ser que asaltes una base de datos o encuentres una vulnerabilidad, tu no vas a poder crackear en md5 un password. Necesitas el hash, y para averiguarlo necesitas la palabra de origen, asi que vas listo  Además, tendrías que saber que por lo menos los smf no es una encriptación md5 pura, quiero decir, y si yo pongo un hash de md5 no me va a dar por válido el crackeador, no ni a empezar a intentar crackearlo. Saludos  |
|
|
|
|
En línea
|
Unete a la campaña contra educación para la ciudadanía: |
|
|
|
el-brujo
|
la mayoría de los foros y scripts php no guardan en la base de datos el hash md5 de la contraseña, si no que le añaden "varias cosas más".
De manera que deberás mirar el código fuente del Foro que hayas obtenido el hash, para volver para atrás y obtener el hash md5 correcto. Porque lo que se guarda en la base de datos es diferente.
Piensa que también puedes construir una cookie, mucho más fácil que crackear un md5.
|
|
|
|
|
En línea
|
Give peace a chance
|
|
|
|
ANELKAOS
|
[...]
De manera que deberás mirar el código fuente del Foro que hayas obtenido el hash, para volver para atrás y obtener el hash md5 correcto. Porque lo que se guarda en la base de datos es diferente.
[...]
Solo un apunte. Realmente MD5 es un algoritmo de cifrado irreversible por lo que no se puede "volver atras". Solo se puede realizar un ataque de fuerza bruta, en ese sentido, para lo que existen webs con decenas de PCs trabajando en crear todos los HASH asociados a todas las cadenas que se pueden crear con los caracteres ASCII. Los mas comunes son los q incluyen el abecedario y los números gracias a los cuales serias capaz de craquear practicamente la totalidad de las contraseñas de la gente. Como bien dice el-brujo por lo general es mas productivo atacar las cookies. PD: No os esforceis con las mias, os llevaria demasiado tiempo y no tengo nada importante a lo q se pueda acceder desde Internet |
|
|
|
|
En línea
|
|
|
|
SeniorX
Desconectado
Mensajes: 1.327
Programador Novato
|
Es mejor atacar las cookies como dicen arriba, pero si insistes por X motivo en crackear... te recomiendo el mdcrack, la version con GUI me gusta más  , tb hay crackeadores online, nunca los he probado, he escuchado que funcionan... como otros que dicen que no funcionan. Algo novedoso que podria comentar es que hay un proyecto que se llama rainbow crack http://www.antsight.com/zsl/rainbowcrack/ Se trata de grandes bases de datos que tienen millones de hashes con su correpondiente cadena sin encriptar entonces haciendo una simple consulta sq (algo como SELECT cadena FROM tabla WHERE Hash = '$hashQueBuscas') y voilá... Se deben imaginar que las db pesan mucho... y en efecto es así XD: md5 configuration loweralpha-numeric,1-8
charset [abcdefghijklmnopqrstuvwxyz0123456789]
keyspace 2901713047668
table size 36 GB
success probability 0.99904
Demo: crack 10 md5 hash in 35 minutes
Table generation: this table set can be generated with rtgen utility of rainbowcrack 1.2 software(table generation commands). Logicamente no todas las tablas son gratis... pero imagino que debe ser muy eficiente. Lo descubrí porque se me ocurrio en una hora de ocio en el colegio... pero luego me dijeron que ya existía =(. No es complicado hacer un algoritmo que genere cadenas, y agregar que a cada cadena generada la encripte es mas facil aun. Si eres curioso podrias intentarlo. Link MDCrack con GUIPequeña lista de crackeadores onlineAsumo que entiendes que es mejor intentar crackear primero solon números, luego con caracteres en minuscula, luego con caracteres en minuscula + numeros y así.... por razones de tiempo. |
|
|
|
|
En línea
|
try {
live();
}
catch (ShitHappensException ex) {
MessageBox.Show(ex.Solution)
} Precaución: La programacion puede producir adiccion |
|
|
n0bat0
Desconectado
Mensajes: 25
|
Muchas gracias por responder Yo el hash no lo tengo, justamente es lo que debo averiguar... o sea, por medio de una vulnerabilidad o lo que sea acceder al hash del admin y crackearlo. Pero... para las versiones de phpnuke 7.9 o las últimas versiones de PHPBB y SMF, ¿existe alguna vulnerabilidad? porque yo estuve investigando en las webs de seguridad, y no hay ninguna para las últimas versiones... Ah, y una cosa que no entendí: ¿qué es eso de las cookies? me fijé en mis cookies y lo único que figura es mi propio hash.......... mm la verdad no entiendo bien a que se refieren. me vendría bien una explicación a cerca del tema. de nuevo, muchas gracias SeniorX, ANELKAOS, el-brujo, Rey11. |
|
|
|
|
En línea
|
|
|
|
SeniorX
Desconectado
Mensajes: 1.327
Programador Novato
|
Yo de eso sé muy poco... pero hace poco salio una vulnerabilidad que afecta a todas los php nuke que tienen un html.php Explicacion aquíFalsificar un cookie es tomar los datos de la cookie y modificarlos, las de php nuke estan en base64. Decodificador y codificador acáY tienes que modificar todos los valores, incluyendo el hash, id, etc... |
|
|
|
|
En línea
|
try {
live();
}
catch (ShitHappensException ex) {
MessageBox.Show(ex.Solution)
} Precaución: La programacion puede producir adiccion |
|
|
n0bat0
Desconectado
Mensajes: 25
|
muchas gracias por tu información SeniorX, me viene muy bien. con respecto a lo de las cookies, sería algo así? toy registrado en una web hecha en phpnuke (por ej) weno, y me fijo en mis cookies y encuentro una cookie q tiene guardado mi ID y mi contraseña codificada en base64, no? weno, entonces yo lo crackeo y obtengo... ¿mi propia pass? a eso voy... de q me sirve lo de las cookies? ahi solo va a figurar mi propia contraseña en base64...... me explico verdad? weno, la única manera sería modificar esos datos por los del admin... pero para hacer esto tendría q saber los datos del admin....... y justamente eso es lo q necesito averiguar xDDDDDDDDD me explico no? weno, a eso voy.. para q me sirve lo de las cookies entonces? en q casos me puede ser útil? alguna idea? desde ya muchas gracias por responder a todos |
|
|
|
|
En línea
|
|
|
|
|
Páginas: [1] 
|
|
|
 |
