elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: Guía rápida para descarga de herramientas gratuitas de seguridad y desinfección.


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad
| | |-+  Criptografía (Moderador: kub0x)
| | | |-+  Crackear password cifrado dos veces con sha256 con john
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Crackear password cifrado dos veces con sha256 con john  (Leído 901 veces)
Ethicalsk

Desconectado Desconectado

Mensajes: 71


Ver Perfil
Crackear password cifrado dos veces con sha256 con john
« en: 3 Agosto 2016, 09:50 »

que tal comunidad? estaba haciendo pentesting con la web de un amigo que resultó vulnerable a SQLi, pero los passwords estaban bien cifrados, me dijo que los paso dos veces por sha256... supongo que uso algo como ésto en su código:

Código:
sha256(sha256($pass))

Por ejemplo, usemos el password: juan87

Si lo ciframos una vez por sha256 queda: 

9a9b826753261a7f06364c25ba3f09c0b7f8fc926d6dc494aa9e2e614a64050d

Y si a éste último hash lo volvemos a cifrar con sha256 quedaría:

a5dbc50c08e468b83c5c9bf2f191091e2e3d3858bc6146ed611597a1d8893d71


Probé usar el JTR con los siguientes parámetros:

Código:
john hash.txt --wordlist=passwords.txt --format=Raw-SHA256 --salts=2

siendo hash.txt un archivo que contiene el útlimo hash
(a5dbc50c08e468b83c5c9bf2f191091e2e3d3858bc6146ed611597a1d8893d71)

y el wordlist.txt un archivo con varios passwords, entre ellos juan87 pero no funcionó...

Después intente usar éste comando:

Código:
john hash.txt --wordlist=passwords.txt --format=Raw-SHA256

(sin el --salt=2), y dentro del wordlist dejé el primero de los hashes (9a9b826753261a7f06364c25ba3f09c0b7f8fc926d6dc494aa9e2e614a64050d)

y tampoco lo identificó como la clave... Ésto último me pareció muy raro, ya que al primer hash solo bastaba pasarlo una vez por sha256 para que coincida con el segundo hash, y aun asi tampoco lo identificó...

Gracias por la colaboración!!!!




En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Crackear Password XP
Hacking Básico
cq01535 1 1,266 Último mensaje 1 Marzo 2004, 05:30
por pepehonguito
john the ripper solo saca el password de /.../passwd?
Hacking Básico
coolfrog 5 1,233 Último mensaje 22 Septiembre 2004, 05:29
por Locuras
Video explicativo de como crackear el cifrado WEP
Hacking Wireless
hakais 3 1,099 Último mensaje 5 Octubre 2005, 13:51
por Hwagm
Password con cifrado extraño en Iny. Sql
Criptografía
Virsoft 3 2,121 Último mensaje 11 Septiembre 2011, 19:59
por Virsoft
Crackear cifrado -general-
Hacking Avanzado
robert7y 6 1,049 Último mensaje 6 Febrero 2015, 11:59
por robert7y
Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines