elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: 4n4lDetector v1.3: herramienta de análisis estático de malware


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad
| | |-+  Criptografía (Moderador: kub0x)
| | | |-+  Tipo de cifrado?
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Tipo de cifrado?  (Leído 2,645 veces)
_Syt_

Desconectado Desconectado

Mensajes: 3


Ver Perfil
Tipo de cifrado?
« en: 25 Junio 2015, 04:35 »

Buenas, sé que hay muchos temas de este estilo, pero he de decir que he buscado por todos lados antes de registrarme y postear aquí.
Resulta que estoy haciendo un pentest (con intenciones educativas nada más  ;))

El caso es que llegado cierto punto me encuentro con un cifrado bastante raro.

Primero, en el propio registro de la base de datos extraigo la siguiente cadena.

Citar
WK9LMLQ5NKO2EERINNH4SGXRSW03UT09

Claramente es un Base64, al decodear el Base64 es cuando viene lo más raro. Parece que lo siguiente que me encuentro es otro Base64, pero "inválido", ilustro:



(X¯K0´94£¶.DH4ÑøHeÑIm7Q==)

Los 2 iguales del final lo delatan, es otro Base64, y parece que detrás de él se esconde un hash debido a la propia longitud del Base64; es decir, 24 caracteres (siempre el resultado de decodear el primer Base64 da como resultado este tipo de cadenas de 24 caracteres que parecen otro Base64), que supuestamente sería la longitud derivada de cifrar una cadena con un algoritmo de 16 bytes como podría ser MD5.

Por lo tanto creo que el sistema que se ha utilizado para cifrar esto puede ser algo asi: base64(algo_raro(base64(raw_bytes_md5(cadena)).

Me gustaría saber si voy bien encaminado, o si alguien podría arrojar algo de luz sobre el tema.. Muchas gracias de antemano!!


« Última modificación: 25 Junio 2015, 04:46 por _Syt_ » En línea

engel lex
CoAdmin
***
Desconectado Desconectado

Mensajes: 15.347



Ver Perfil
Re: Tipo de cifrado?
« Respuesta #1 en: 25 Junio 2015, 04:56 »

no puede ser
Código:
base64(algo_raro(base64(raw_bytes_md5(cadena))

ya que el largo subiera a 32, aquí solo podría ser base64 sobre md5...

Citar
Claramente es un Base64
no necesariamente, pueden ser 2 bytes casualmente coincidentes, base64 se basa en la característica que son un juego de 64 caracteres, todos ascii no extendido, a-z, A-Z, 0-9, "+" y "="

probablemente sean simplemente datos en binario, si dices de donde salió, podríamos ayudarte


En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
_Syt_

Desconectado Desconectado

Mensajes: 3


Ver Perfil
Re: Tipo de cifrado?
« Respuesta #2 en: 25 Junio 2015, 05:16 »

Buenas y gracias por responder  :-*, no creo que sea una coincidencia.. aquí otro

Citar
N2DZU1NXBJI0C05OBXRNUUJWVLQXQT09
resultado: 7`ÙSSW.’4.NN.tMQBVT´.A==




no parece una coincidencia, el tamaño siguen siendo 24 bytes

Citar
base64 se basa en la característica que son un juego de 64 caracteres, todos ascii no extendido, a-z, A-Z, 0-9, "+" y "="

eso lo sé, por eso se me hace todo raro, todos siguen el mismo patrón y todos parecen base64 pero con caracteres inválidos
En línea

engel lex
CoAdmin
***
Desconectado Desconectado

Mensajes: 15.347



Ver Perfil
Re: Tipo de cifrado?
« Respuesta #3 en: 25 Junio 2015, 05:24 »

por que conservarías los símbolos finalizadores y destruirías los imprimirles?

puedes aportar más información?

así sin saber más es tirar flechas al aire y no tiene sentido adivinar
En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
_Syt_

Desconectado Desconectado

Mensajes: 3


Ver Perfil
Re: Tipo de cifrado?
« Respuesta #4 en: 25 Junio 2015, 05:35 »

Desgraciadamente no puedo aportar más información, en otra tabla existe exactamente el mismo método pero sin ese "paso intermedio".. es decir; en otra tabla obtengo una cadena así:

Citar
VlY5blVRZk1EK09rYmxFZmczTFhtQT09

que al decodearla me da otro Base64

Citar
VV9nUQfMD+OkblEfg3LXmA==

casualmente también de 24 caracteres, al decodear el segundo base64 obtenemos esto:



casualmente 16 bytes, 32 caracteres en hex, parece ser un MD5. Por eso pienso que esto es lo mismo pero con alguna codificación intermedia, tampoco sé mucho de criptografía, pero puede que por ahí vayan los tiros. No puedo aportar más información, gracias por la ayuda  ;D
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Tipo de cifrado
Criptografía
Lobito14 1 2,248 Último mensaje 25 Noviembre 2011, 23:46
por Lobito14
¿Qué tipo de cifrado es?
Hacking Ético
No_Miaus 5 2,831 Último mensaje 3 Febrero 2013, 04:48
por #!drvy
Tipo de cifrado?
Criptografía
Puntoinfinito 3 1,925 Último mensaje 6 Abril 2013, 18:24
por APOKLIPTICO
que tipo de cifrado es?
Criptografía
nudo1nudo 8 3,954 Último mensaje 11 Diciembre 2013, 20:50
por ANELKAOS
Tipo de cifrado
Hacking Wireless
Garcam 3 1,733 Último mensaje 21 Abril 2014, 08:35
por Sh4k4
Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines