elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Recuerda que debes registrarte en el foro para poder participar (preguntar y responder)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad
| | |-+  Criptografía (Moderador: kub0x)
| | | |-+  Tipo de cifrado Ayuda!!!!!!!!!!!!!! o.O
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 [2] Ir Abajo Respuesta Imprimir
Autor Tema: Tipo de cifrado Ayuda!!!!!!!!!!!!!! o.O  (Leído 10,738 veces)
Owl-City

Desconectado Desconectado

Mensajes: 44

Ésta es mi respuesta, ¿Y tu respuesta?


Ver Perfil
Re: Tipo de cifrado Ayuda!!!!!!!!!!!!!! o.O
« Respuesta #10 en: 22 Abril 2014, 08:15 am »

Si eso lo sé, un código vulnegrable
$us=$_POST['usuario'];
$pass=$_POST['pass'];
$sql="SELECT * FROM usuarios WHERE user = '$us' AND password='$pass'";

Las de joomla son bastante fáciles de joder, pero yoo estoy en wordpress, es un poquito más complejo, pero de alguna manera les saco un hueco....


En línea

Owl-City

Desconectado Desconectado

Mensajes: 44

Ésta es mi respuesta, ¿Y tu respuesta?


Ver Perfil
Re: Tipo de cifrado Ayuda!!!!!!!!!!!!!! o.O
« Respuesta #11 en: 22 Abril 2014, 08:22 am »

Aquí lo importante en Wordpress es enumerar los plugins, es crucial para poder dar un envío en formulario al sitio si está vulnerable:

a) Si no tiene un anti-scaner
b) Si no tienen protegido el código de plugin user *From or password *From

Eso es lo más importante, normalmente google te ayuda a ver un index.php?id=' , así que podemos guiarnos con esa info, de lo contrario existen otras maneras, un xss, spam, pishing, frute-forze, etc....


En línea

engel lex
Moderador Global
***
Desconectado Desconectado

Mensajes: 15.514



Ver Perfil
Re: Tipo de cifrado Ayuda!!!!!!!!!!!!!! o.O
« Respuesta #12 en: 22 Abril 2014, 08:32 am »

procura no hacer 2 mensajes seguidos, si quieres añadir info, modifica el mensaje...

por xss dudo que puedas vulnerar la pagina, esto es para capturar datos de los usuarios, dudo que llegues a vulnerar el admin page así...

spam? eso es un ataque? (por fuera del pishing)

pishing podría ser, pero estamos hablando de ingeniería social, no de la seguridad de la pagina, así que este ni cuenta...

brute-force podría ser... sería lamentable una pagina sin protección a esto (aunque si no tiene protección a eso, posiblemente puedas hacen una inyección fácil y seguro al final la clave sería "123456")


En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
Owl-City

Desconectado Desconectado

Mensajes: 44

Ésta es mi respuesta, ¿Y tu respuesta?


Ver Perfil
Re: Tipo de cifrado Ayuda!!!!!!!!!!!!!! o.O
« Respuesta #13 en: 22 Abril 2014, 08:48 am »

Si que me cuestionas, quieres muy bien la info, por xss si se puede obtener, obiamente por los cookies, voy a violar las reglas y me importa una mierd.a si va contra el foro, pero esta info es verilica:
Una ataque por xss se puede hacer mediante este proceso:
Un atacante entrará javascript que roba navegador la cookie del visitante
Un administrador sin saberlo ejecuta este javascript
El navegador del administrador enviará la cookie al sitio web del atacante
El atacante usará la cookie robada para utilizar el acceso del administrador en el sitio

Este método se llama secuestro de una cookie. Debido a que el administrador también se registrará en otro sitio en el mismo dominio que el atacante recibirá esa cookie también. Es un hack-dos por uno!
En línea

Owl-City

Desconectado Desconectado

Mensajes: 44

Ésta es mi respuesta, ¿Y tu respuesta?


Ver Perfil
Re: Tipo de cifrado Ayuda!!!!!!!!!!!!!! o.O
« Respuesta #14 en: 22 Abril 2014, 08:59 am »


spam? eso es un ataque? (por fuera del pishing)



Por supuesto que lo es ;) , lo podemos hacer hasta por correo y obtener la contra, es un poceso mas complicado que es lo mismo que pishing, pero esto es masivo, se co-relacionan, pishing y spam.

Como tu y yoo sabemos que el Spam se hace mediante el uso de redes de paquetes masivos, comúnmente de pataformas en webs usadas por las compañías, o en las isp que tienen montadas, estos se ejecutan y se hace con un exploit, para esperar a que se ejecute el script de  la url.
Se enlaza en una botnet
Se crea el user zombie
Se extrae info del ordenador al que se quiere pillar

Normalmente el usuario pone el correo en la web, ese es nuestro objetivo a atacar... una vez yaa dentro sacamos el password y el usuario.

Así de fácil... como tu dices no hay que reinventar la rueda.....

Oye, nos estamos saliendo del tema :/
« Última modificación: 22 Abril 2014, 09:01 am por Owl-City » En línea

Gh057


Desconectado Desconectado

Mensajes: 1.190



Ver Perfil
Re: Tipo de cifrado Ayuda!!!!!!!!!!!!!! o.O
« Respuesta #15 en: 22 Abril 2014, 12:57 pm »

Oye, nos estamos saliendo del tema :/

y si... repost... ya se te había respondido que no era un cifrado, sino una codificación; una suma md5. saludos...
En línea

4 d0nd3 1r4 3l gh057? l4 r3d 3s 74n v4s74 3 1nf1n1t4...
Nasty35

Desconectado Desconectado

Mensajes: 77


Ver Perfil
Re: Tipo de cifrado Ayuda!!!!!!!!!!!!!! o.O
« Respuesta #16 en: 23 Abril 2014, 17:51 pm »

Vale, yaa sé como funciona, he aquí el problema:
¿Cómo lo descifro?........ o.O
Programa tu mismo una aplicación que con el método de brute-force saque la clave, con un rato de trabajo de código y unas horas/días/semanas con el programa funcionando podrías sacarlo.
En línea

engel lex
Moderador Global
***
Desconectado Desconectado

Mensajes: 15.514



Ver Perfil
Re: Tipo de cifrado Ayuda!!!!!!!!!!!!!! o.O
« Respuesta #17 en: 24 Abril 2014, 00:46 am »

Programa tu mismo una aplicación que con el método de brute-force saque la clave, con un rato de trabajo de código y unas horas/días/semanas con el programa funcionando podrías sacarlo.

lo dudo... muchos servicios tienen un maximo de 3 intentos seguidos por usuario, luego de esto te colocan una espera de unos 5 min, en su defecho, despues de la tercera piden captcha, en el primer caso serían 3 claves cada 5 min serían menos de 900 claves al dia... (1.000.000 cada unos 3 años) en el segudo, sería un catcha por vez, dependería de tu tiempo para resolverlo... suponiendo 3 segundos unas 29.000 cada 24 horas... en ese caso solo te deséo suerte! XD yo considero el uso de sistemas más pasivos, la respuesta tarde en ser entregada (unos 3 seg)
En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
Owl-City

Desconectado Desconectado

Mensajes: 44

Ésta es mi respuesta, ¿Y tu respuesta?


Ver Perfil
Re: Tipo de cifrado Ayuda!!!!!!!!!!!!!! o.O
« Respuesta #18 en: 24 Abril 2014, 01:15 am »

Que onda,

Aquí he pillado las contraseñas que decían que era casi imposible com unos hash de joomla, fui un tarado al no escanear la web desde principio como mínimo 2 veces.

La segunda respuesta de este tema esta totalmente en lo cierto, era un hash de joomla, pero yoo me aferré a que era de wordpress, porque la web principal está basada en wordpress y la segunda donde se almacenan los anuncios en joomla.....

Chequen:
Table: jos_users
[13 entries]
+-------------------------------------------------------------------+
| password                                                          |
+-------------------------------------------------------------------+
| 00f30839716ebe03a1c53e3c26f0b60a:bGe3uYyhHsfUFAggOKetEafvFMyifX7w |
| 147835255009f62f478cd1adcb58d8a3:g2kpZxLNNPPImYEuf7DFewZ5VBT2rQra |
| 3007e8e7b0637151c0eb6a83ebfb28cd:scf03mqqa8D6FUfM4iPGeMpQZ9n0amhP |
| 308df76a4f76d072c0966150958b75a6:gX0a226bGgAw3jfPie0yOXfpxahbjVoZ |
| 45f69c8e56e01158db5a5c77b1e2c5e4:WDYRu4NcnoY40pKOeIPKkVweHbGZ3aub |
| 663a7eb509b43d010789ce84f9481ce4:oPwZXA1nVeAC6q6EL995iiz2YJK3xdGI |
| 692a3e616d6114fc4a3430ef03169772:Eg9rfd16fU6Jv9zxyy7hjge97x41d7e0 |          = lgaxiola
| 7ce0da7eb9081c9a42806522c7706180:LeQ53hYW8TI4kbF98Efi3APZofThip4e |       
| a57e2c8f7711d1c47470e8a2e72fd298:pwlnc4PcIB7qdahoA8MqAxfYjwCOZYTH |
| b090815b347cc6dd1215de88c365c655:JjZYAlK3MfDzTGuKzBPMaaaEq2MXc9Um |   = mucharraz
| bf2e2afe708c41c77dda533560c701d8:bLex3e4vWH3J7QO2G4SoT1nJg2r5Ffu5 |      = rox
| e30fca007cd25411e201131728b660a5:uyYA9TRz2WAD2v3FAkgKudOnSCHKFgCH |
| e5398c46b8e16b1e1742118d225c6a9a:cSIAGGqU8cWLwKw78BDGI62iILUPe3VC |   = yoli
+-------------------------------------------------------------------+


Solo esas pude pillar :P , pero la principal no, es el admin, dónde puedo consegir más diccionarios como este de joomla de 65 carácteres.....?


Gracias
En línea

Páginas: 1 [2] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Tipo de cifrado?
Criptografía
Puntoinfinito 3 3,532 Último mensaje 6 Abril 2013, 18:24 pm
por APOKLIPTICO
que tipo de cifrado es?
Criptografía
nudo1nudo 8 5,976 Último mensaje 11 Diciembre 2013, 20:50 pm
por ANELKAOS
Tipo de cifrado Ayuda!!!!!!!!!!!!!!:huh:
Hacking
Owl-City 4 4,245 Último mensaje 21 Abril 2014, 03:16 am
por engel lex
ayuda con tipo de cifrado
Criptografía
bolero43 5 5,367 Último mensaje 18 Enero 2021, 08:57 am
por EdePC
Tipo de cifrado ayuda
Criptografía
NovatoUnU 2 3,490 Último mensaje 20 Marzo 2021, 13:07 pm
por NovatoUnU
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines