elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: Recuerda que debes registrarte en el foro para poder participar (preguntar y responder)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Bugs y Exploits
| | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | |-+  DUDA: cifrado de contraseña
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: DUDA: cifrado de contraseña  (Leído 1,292 veces)
thefactumest

Desconectado Desconectado

Mensajes: 52


Ver Perfil
DUDA: cifrado de contraseña
« en: 20 Diciembre 2015, 01:03 »

Hola a todos, estoy probando la seguridad de un sitio web basado en joomla, para no hacer la historia larga: consegui descargar el archivo "configuration.php" que como ustedes ya sabràn contiene el nombre de la base de datos, el usuario y la contraseña para acceder... pero la contraseña esta cifrada en un formato que no logro reconocer ... pego parte del contenido del archivo :

   public $dbtype = 'mysql';
   public $host = 'localhost';
   public $user = 'username';
   public $password = 'nhC))u[Uu*M*';
   public $db = 'database';
   public $secret = 'v4gxIyuqjBRe1KBn';
   public $gzip = '0';
   public $error_reporting = 'default';

Alguien podria ayudarme un poco y decirme como puedo
 descifrar la contraseña? ----> nhC))u[Uu*M*

MUCHAS GRACIAS!!!

En línea

WHK
吴阿卡
Moderador Global
***
Desconectado Desconectado

Mensajes: 5.816


The Hacktivism is not a crime


Ver Perfil WWW
Re: DUDA: cifrado de contraseña
« Respuesta #1 en: 20 Diciembre 2015, 03:17 »

abre el sitio con sublime text y presiona "control + shift + f", en directorio seleccionas la carpeta del joomla  y busca la palabra "mysql_connect" o "mysqli_connect" y tomas las variables de conexión y les das un echo y un exit y ahi tendrás el texto descifrado sin la necesidad de saber como se cifró.

Ahora, estás seguro que la contraseña está cifrada? para mi que esa es la clave real.

Pasando a otro tema, esto no es un wargame asi que no debería estar en la sección de wargames, para eso está la sección de criptografía o seguridad web.

Saludos.
« Última modificación: 20 Diciembre 2015, 05:16 por WHK » En línea

thefactumest

Desconectado Desconectado

Mensajes: 52


Ver Perfil
Re: DUDA: cifrado de contraseña
« Respuesta #2 en: 21 Diciembre 2015, 02:50 »

Hola muchas gracias por responder!. Me parece que la contraseña no esta cifrada, mi error es que trate de acceder con ese usuario y esa password directamente en el panel de administración de Joomla  en :  "www.sitioweb.com/Administrator" . De lo que me doy cuenta es que esas son las credenciales de acceso pero a la base de datos, por lo cual deberia acceder primero a PhpMyadmin con una URL similar a:  "www.sitioweb.com/phpmyadmin" ... y aqui esta el gran dilema, ¿como hago para poder entrar a la base de datos (entrar a mirar las credenciales de acceso para posteriormente acceder al panel de administracion de la pagina) si con "www.sitioweb.com/phpmyadmin" es imposible? ... Cabe mencionar que puedo descargar cualquier archivo del servidor, en otro caso: existe algun otro fichero que contenga las credenciales de acceso directas del panel de administracion de joomla? y asi poder eliminar ese intermediario acceso a la base de datos de phpmyadmin?

De nuevo muchas gracias por responder... saludos!.


PD:
sobre lo que me comentas de que el post esta en una sección erronea, yo tambien pensaba lo mismo, se me hizo una cuestión más apropiada para la sección de criptografía, pero leí las reglas de la sección de criptografía y dicen esto:

 "Buenas a todos,

Este foro está dedicado a todo lo relacionado con la criptografía. Algoritmos, aplicaciones, rupturas, seguridad, legalidad, instalación, configuración, etc. Los post del estilo quiero descifrar esto y demás los podeis postear en Wargames si quereis, pero de aquí serán movidos o serán borrados."

Como comprenderas no queria que mi pregunta fuera eliminada, entonces estoy un poco confundido al respecto...
En línea

Shell Root
Colaborador
***
Desconectado Desconectado

Mensajes: 3.846



Ver Perfil WWW
Re: DUDA: cifrado de contraseña
« Respuesta #3 en: 22 Diciembre 2015, 19:32 »

Conectandose directamente a la base de datos por mysql?

Código
  1. mysql -h $localhost -u $user -p$pass

Después accedes a las bases de datos, después a las tablas, después a los registros, etc.
En línea

Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Cifrado AES contraseña de 10 dígitos
Criptografía
xdearted 1 7,265 Último mensaje 23 Febrero 2010, 14:15
por APOKLIPTICO
Duda Cifrado de disco
Seguridad
n3w 2 1,212 Último mensaje 17 Enero 2011, 13:58
por n3w
Tipo de cifrado contraseña
Criptografía
asasasaq 0 1,884 Último mensaje 20 Diciembre 2011, 23:24
por asasasaq
Contraseña con cifrado WEP se resiste
Wireless en Linux
albertone93 8 3,124 Último mensaje 4 Febrero 2012, 05:25
por P4nd3m0n1um
[Duda] ¿Qué cifrado es?
.NET
Shout 8 2,204 Último mensaje 8 Julio 2013, 07:59
por Eleкtro
Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines