elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Usando Git para manipular el directorio de trabajo, el índice y commits (segunda parte)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad
| | |-+  Criptografía (Moderador: kub0x)
| | | |-+  Me dan una mano con este login ? (Facil)
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Me dan una mano con este login ? (Facil)  (Leído 1,576 veces)
francobanbi11

Desconectado Desconectado

Mensajes: 1


Ver Perfil
Me dan una mano con este login ? (Facil)
« en: 27 Julio 2012, 04:14 am »

Hola a todos, me presento, mi nombre es franco, hace poco comence a investigar sobre esto de el MITM, en una red de la que soy parte en mi zona.. Es un wifi hotspot, lo que significa que es una red abierta, pero cuando queres navegar te redirecciona a un login para que ingreses tu usuario y pass..
El hecho es que logre sniffiar su nombre de usuario, pero la parte de la contraseña estaba como cifrada, son 32 caracteres asi que estaba un 90% seguro de que era MD5, cuando miro el codigo fuente de la pagina, efectivamente, la pass se encriptaba en MD5 antes de enviarla..
Hasta hay todo bien, el problema es que lleva dos salt, los cuales logre sniffiar tambien, pero como no entiendo javascript, no logro desifrarlos, esta es la famosa funcion:

hexMD5('\253' + document.login.password.value + '\277\250\176\227\061\231\351\227\040\047\320\257\355\103\125\170');

Alguien sabe como se traduce ? Creo que es octal, pero son digitos o caracteres ?

Muchas gracias..


En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines