Autor
|
Tema: Tipo de cifrado Ayuda!!!!!!!!!!!!!! o.O (Leído 11,521 veces)
|
Owl-City
Desconectado
Mensajes: 44
Ésta es mi respuesta, ¿Y tu respuesta?
|
Que onda,
Colegas, muy buenas, no sé si esté en el foro correcto o tenga que irme a otro, pero la verdad necesito saber qué tipo de cifrado es ésta:
00f30839716ebe03a1c53e3c26f0b60a:bGe3uYyhHsfUFAggOKetEafvFMyifX7w
Observenlo bien... Les seré sincero, estoy aprendiendo a usar Sqlmap con niveles, 2-3, y me lanzó este hash en password....
Necesito saber en dónde puedo desifrarlo, para que no me trave en buscar alguna solucón.
Soy un novato y no intento hacer daños, al contrario trato de corregir esos huecos de alguna manera... pero la intención es la que cuenta...
Por favor, acepto cualquier tipo de comentario y muchas Gracias por leer esto.
|
|
|
En línea
|
|
|
|
|
|
Owl-City
Desconectado
Mensajes: 44
Ésta es mi respuesta, ¿Y tu respuesta?
|
Buenas respuestas, pero soy un porquito novato me podrían dar una expliacación más sencilla de lo que está, un tutorial, porque la verdad no entendí mucho, porque creo que es un hash de md5 convertido sha1 y no sé que más "?????", (pero son 65 carácteres, nunca me había topado con uno de esos), obiamente expicando sus funciones.... si no es molestia de lo contrario les agradezco que me echaran la mano y si fueron de gran ayuda Gracias
|
|
« Última modificación: 20 Abril 2014, 19:26 pm por Owl-City »
|
En línea
|
|
|
|
Nasty35
Desconectado
Mensajes: 77
|
A ver, Joomla (según el tutorial, y si no entendí mal), funciona así: Tienes una clave, y Joomla va a guardar su hash, que lo obtiene así: (Pondré trozos de código del tutorial) Primero coge un salt pseudo-aleatorio:
Después cifra la clave en md5, con el salt añadido: $encrypt = md5($password.$salt);
Después devuelve el hash (como el que pusiste), que es la clave hasheada y el salt(sí, otra vez se usa): echo $encrypt.':'.$salt;
Toda la función sería algo como: function password($password){ $encrypt = md5($password.$salt); return $encrypt.':'.$salt; }
Resumen: Usa MD5 y lo combina con un algoritmo propio, y por eso del hash de 65 caracteres, lo hará para tener más seguridad. Si sigues sin entender envíame tu skype por mensaje.
|
|
|
En línea
|
|
|
|
Owl-City
Desconectado
Mensajes: 44
Ésta es mi respuesta, ¿Y tu respuesta?
|
Vale, yaa sé como funciona, he aquí el problema: ¿Cómo lo descifro?........ o.O
|
|
|
En línea
|
|
|
|
engel lex
|
haces un diccionario de millones de terminos, concatenas todos con el valor salt, y empeizas a pasar el diccionario por md5 buscando quien coincida
|
|
|
En línea
|
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
|
|
|
Owl-City
Desconectado
Mensajes: 44
Ésta es mi respuesta, ¿Y tu respuesta?
|
haces un diccionario de millones de terminos, concatenas todos con el valor salt, y empeizas a pasar el diccionario por md5 buscando quien coincida
joder...... Está de putamadre........
|
|
|
En línea
|
|
|
|
Owl-City
Desconectado
Mensajes: 44
Ésta es mi respuesta, ¿Y tu respuesta?
|
Mejor subo una shell y más fácil defaceo la web.... y h ago unos intentos de barra espaceadpra, es un alogrítimo que me ha funcionado en algunas ocasiones.
|
|
|
En línea
|
|
|
|
engel lex
|
el joomla no tiene protección para evitar que le suban una shell? bueno... si le pudiste sacar el valor a la tabla, que se puede esperar? -.- -----modif----- sorry... pensé que era de joomla... igual la pagina es demasiado débil si tiene esos huecos, son especialmente simples de cerrar el shell, con confirmar el mime con el contenido basta (ej: si es imagen debe empezar de maneras especificas, y tener ciertas cosas, etc...) y el mysql con tirar un replace, strip o scape a los simbolos basta (sin contar que el acceso debe tener por lo menos una capa de seguridad hacia la db) es decir nunca hacer select * from usuarios where user=$user and pass=$pass sino (asumiendo que tienes la contraseñas en hash como es debido) $pass= md5($pass) $resultado = .... select * from usuarios where pass=$pass if($resultado['user']== $user) abrir_sesion() para los id algo similar... y listo... ni ataques de inyeccion, ni de shell...
|
|
« Última modificación: 22 Abril 2014, 07:52 am por engel lex »
|
En línea
|
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
|
|
|
|
Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
Tipo de cifrado?
Criptografía
|
Puntoinfinito
|
3
|
3,827
|
6 Abril 2013, 18:24 pm
por APOKLIPTICO
|
|
|
que tipo de cifrado es?
Criptografía
|
nudo1nudo
|
8
|
6,384
|
11 Diciembre 2013, 20:50 pm
por ANELKAOS
|
|
|
Tipo de cifrado Ayuda!!!!!!!!!!!!!!:huh:
Hacking
|
Owl-City
|
4
|
4,576
|
21 Abril 2014, 03:16 am
por engel lex
|
|
|
ayuda con tipo de cifrado
Criptografía
|
bolero43
|
5
|
5,933
|
18 Enero 2021, 08:57 am
por EdePC
|
|
|
Tipo de cifrado ayuda
Criptografía
|
NovatoUnU
|
2
|
3,891
|
20 Marzo 2021, 13:07 pm
por NovatoUnU
|
|