elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Recuerda que debes registrarte en el foro para poder participar (preguntar y responder)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad
| | |-+  Criptografía (Moderador: kub0x)
| | | |-+  Crackear password cifrado dos veces con sha256 con john
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Crackear password cifrado dos veces con sha256 con john  (Leído 3,123 veces)
Ethicalsk

Desconectado Desconectado

Mensajes: 113



Ver Perfil
Crackear password cifrado dos veces con sha256 con john
« en: 3 Agosto 2016, 09:50 am »

que tal comunidad? estaba haciendo pentesting con la web de un amigo que resultó vulnerable a SQLi, pero los passwords estaban bien cifrados, me dijo que los paso dos veces por sha256... supongo que uso algo como ésto en su código:

Código:
sha256(sha256($pass))

Por ejemplo, usemos el password: juan87

Si lo ciframos una vez por sha256 queda: 

9a9b826753261a7f06364c25ba3f09c0b7f8fc926d6dc494aa9e2e614a64050d

Y si a éste último hash lo volvemos a cifrar con sha256 quedaría:

a5dbc50c08e468b83c5c9bf2f191091e2e3d3858bc6146ed611597a1d8893d71


Probé usar el JTR con los siguientes parámetros:

Código:
john hash.txt --wordlist=passwords.txt --format=Raw-SHA256 --salts=2

siendo hash.txt un archivo que contiene el útlimo hash
(a5dbc50c08e468b83c5c9bf2f191091e2e3d3858bc6146ed611597a1d8893d71)

y el wordlist.txt un archivo con varios passwords, entre ellos juan87 pero no funcionó...

Después intente usar éste comando:

Código:
john hash.txt --wordlist=passwords.txt --format=Raw-SHA256

(sin el --salt=2), y dentro del wordlist dejé el primero de los hashes (9a9b826753261a7f06364c25ba3f09c0b7f8fc926d6dc494aa9e2e614a64050d)

y tampoco lo identificó como la clave... Ésto último me pareció muy raro, ya que al primer hash solo bastaba pasarlo una vez por sha256 para que coincida con el segundo hash, y aun asi tampoco lo identificó...

Gracias por la colaboración!!!!




En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Password con cifrado extraño en Iny. Sql
Criptografía
Virsoft 3 4,424 Último mensaje 11 Septiembre 2011, 19:59 pm
por Virsoft
Problema con password cifrado
Criptografía
Bl4ckSh4d0w 1 4,295 Último mensaje 19 Marzo 2012, 03:13 am
por Anonymous250
Crackear cifrado -general-
Hacking
robert7y 6 3,859 Último mensaje 6 Febrero 2015, 11:59 am
por robert7y
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines