elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Guía actualizada para evitar que un ransomware ataque tu empresa


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad
| | |-+  Criptografía (Moderador: kub0x)
| | | |-+  Cifrado de contraseñas en la base de datos 		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Cifrado de contraseñas en la base de datos  (Leído 3,424 veces)
windic

Desconectado Desconectado

Mensajes: 34



Ver Perfil
Cifrado de contraseñas en la base de datos
« en: 16 Agosto 2015, 17:12 pm »
hola buenas me gustaría saber si hay alguna forma de sin saber el tipo de criptografía que se ha utilizado y descifrar una contraseña sin el uso de un diccionario pongo el ejemplo con aquello con lo que me he topado

Password (cada linea es una contraseña distinta)                        

0024e01395b92cc6c185667b912a3831
00b596fced829e7d6b57e1c9cfbfe7b6
0c11d6a974a87e99ca8c793472da527b
119c4b283a992e1dd4be7df8cdcf1dc7
1fdf4ecbfeaea6128a9e6b465d021b48
2990fd71fec0cfbf712bca1289be4ae4
2d474e1247df7780c27862e6d0918d4e
325a090573062a663cf886c1bc892cb3
5c2b413c604e6fe4d3eba979446f4b43


aviso de que no me he puesto a estudiar criptografia pero me gustaría saber al menos si lo que pido es imposible o existe alguna forma
« Última modificación: 16 Agosto 2015, 17:13 pm por windic » En línea
MCKSys Argentina
Moderador Global
***
Desconectado Desconectado

Mensajes: 5.471


Diviértete crackeando, que para eso estamos!


Ver Perfil
Re: Cifrado de contraseñas en la base de datos
« Respuesta #1 en: 16 Agosto 2015, 18:03 pm »
Hola!

Por lo visto, parece que son HASHes MD5. La forma en que esas passwords son comprobadas es que se calcula el HASH de la clave ingresas y se la compara con la de la base de datos. Si son iguales, entonces es la password corecta.
En este caso parece que se saca el MD5 de la pass y luego, se toma ese resultado y se le saca l MD5 nuevamente. En otras palabras, es el MD5 del MD5.

He pasado el listado que diste por un cracker de passwords y salió lo siguiente:

Código:
0024e01395b92cc6c185667b912a3831 [Not found]
00b596fced829e7d6b57e1c9cfbfe7b6 [Not found]
0c11d6a974a87e99ca8c793472da527b [Not found]
119c4b283a992e1dd4be7df8cdcf1dc7 Double MD5 : Servicio2015*
1fdf4ecbfeaea6128a9e6b465d021b48 Double MD5 : St196803
2990fd71fec0cfbf712bca1289be4ae4 [Not found]
2d474e1247df7780c27862e6d0918d4e Double MD5 : ftc20244
325a090573062a663cf886c1bc892cb3 [Not found]
5c2b413c604e6fe4d3eba979446f4b43 Double MD5 : Turi1234

Como vez, ahí tienes 4 pass cuyos hashes dobles (osea, se sacó el MD5 de la pass y luego el MD5 de ese resultado) pudieron romperse...  ;)

Saludos!
« Última modificación: 16 Agosto 2015, 18:13 pm por MCKSys Argentina » En línea
MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."
^DeMoN^


Desconectado Desconectado

Mensajes: 477


A la Droga Dile NO...Me dejes nunca.


Ver Perfil
Re: Cifrado de contraseñas en la base de datos
« Respuesta #2 en: 14 Septiembre 2015, 01:46 am »
Cita de: windic en 16 Agosto 2015, 17:12 pm
hola buenas me gustaría saber si hay alguna forma de sin saber el tipo de criptografía que se ha utilizado y descifrar una contraseña sin el uso de un diccionario pongo el ejemplo con aquello con lo que me he topado

Password (cada linea es una contraseña distinta)                        

0024e01395b92cc6c185667b912a3831
00b596fced829e7d6b57e1c9cfbfe7b6
0c11d6a974a87e99ca8c793472da527b
119c4b283a992e1dd4be7df8cdcf1dc7
1fdf4ecbfeaea6128a9e6b465d021b48
2990fd71fec0cfbf712bca1289be4ae4
2d474e1247df7780c27862e6d0918d4e
325a090573062a663cf886c1bc892cb3
5c2b413c604e6fe4d3eba979446f4b43


aviso de que no me he puesto a estudiar criptografia pero me gustaría saber al menos si lo que pido es imposible o existe alguna forma

No hace falta estudiar criptografia para darse cuenta que es md5.

o simplemente pone el hash en google y listo.

https://www.google.com/search?q=2d474e1247df7780c27862e6d0918d4e&ie=utf-8&oe=utf-8


antes de leer md5 aprende bien sobre sqli que es lo que estas haciendo.
En línea

Ustedes controlan nuestras vidas, nosotros sus sistemas.

Server: irc.ex-terra.us 6667 Canal:#Terra
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
C99 Shell.php cifrado en base 64 « 1 2 »
Nivel Web 		WHK 16 20,219 Último mensaje 11 Febrero 2008, 21:47 pm
por dark_hat
¿Tengo TPM (el chip para almacenar contraseñas de cifrado)?
Hardware 		Ori-chan 5 3,847 Último mensaje 30 Diciembre 2014, 22:50 pm
por Orubatosu
[Ayuda] Usuarios y Contraseñas en base de datos sql server
Bases de Datos 		kamykaze 4 5,629 Último mensaje 13 Junio 2015, 04:01 am
por kamykaze
¿No todas las contraseñas de una base de datos son las correctas?
Hacking 		thedevilini 1 2,523 Último mensaje 2 Enero 2016, 18:45 pm
por mester
probar contraseñas en texto cifrado simétricamente « 1 2 »
Seguridad 		xabware 11 6,950 Último mensaje 5 Octubre 2020, 10:30 am
por kub0x
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines