elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: ¿Eres nuevo? ¿Tienes dudas acerca del funcionamiento de la comunidad? Lee las Reglas Generales


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad
| | |-+  Criptografía (Moderador: kub0x)
| | | |-+  Tipo de cifrado Ayuda!!!!!!!!!!!!!! o.O
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] 2 Ir Abajo Respuesta Imprimir
Autor Tema: Tipo de cifrado Ayuda!!!!!!!!!!!!!! o.O  (Leído 7,141 veces)
Owl-City

Desconectado Desconectado

Mensajes: 44

Ésta es mi respuesta, ¿Y tu respuesta?


Ver Perfil
Tipo de cifrado Ayuda!!!!!!!!!!!!!! o.O
« en: 20 Abril 2014, 12:27 »


Que onda,

Colegas, muy buenas, no sé si esté en el foro correcto o tenga que irme a otro, pero la verdad necesito saber qué tipo de cifrado es ésta:

00f30839716ebe03a1c53e3c26f0b60a:bGe3uYyhHsfUFAggOKetEafvFMyifX7w

Observenlo bien...
Les seré sincero, estoy aprendiendo a usar Sqlmap con niveles, 2-3, y me lanzó este hash en password....

Necesito saber en dónde puedo desifrarlo, para que no me trave en buscar alguna solucón.

Soy un novato y no intento hacer daños, al contrario trato de corregir esos huecos de alguna manera... pero la intención es la que cuenta...

Por favor, acepto cualquier tipo de comentario y muchas Gracias por leer esto.


En línea

NikNitro!


Desconectado Desconectado

Mensajes: 1.309


Galletaaa!!!


Ver Perfil WWW
Re: Tipo de cifrado Ayuda!!!!!!!!!!!!!! o.O
« Respuesta #1 en: 20 Abril 2014, 13:50 »

Si aceptas cualquier tipo de comentario, te ofrezco dos consejos:

El primero es tratar de poner un título más descriptivo.

El segundo es no publicar varias veces lo mismo o te borrarán los mensajes.
http://foro.elhacker.net/hacking_avanzado/tipo_de_cifrado_ayudahuh-t412987.0.html;topicseen

Deberias leerte las normas.

Saludos ;)


En línea

Nasty35

Desconectado Desconectado

Mensajes: 77


Ver Perfil
Re: Tipo de cifrado Ayuda!!!!!!!!!!!!!! o.O
« Respuesta #2 en: 20 Abril 2014, 14:13 »

Es MD5Joomla.
Echa un vistazo a esto: http://fitorec.wordpress.com/2010/09/25/como-joomla-genera-sus-passwords/
Si quieres crackear el hash prueba a usar alguna herramienta tipo John the ripper...
En línea

Owl-City

Desconectado Desconectado

Mensajes: 44

Ésta es mi respuesta, ¿Y tu respuesta?


Ver Perfil
Re: Tipo de cifrado Ayuda!!!!!!!!!!!!!! o.O
« Respuesta #3 en: 20 Abril 2014, 19:17 »

Buenas respuestas, pero soy un porquito novato me podrían dar una expliacación más sencilla de lo que está, un tutorial, porque la verdad no entendí mucho, porque creo que es un hash de md5 convertido sha1 y no sé que más "?????", (pero son 65 carácteres, nunca me había topado con uno de esos), obiamente expicando sus funciones.... si no es molestia de lo contrario les agradezco que me echaran la mano y si fueron de gran ayuda Gracias
« Última modificación: 20 Abril 2014, 19:26 por Owl-City » En línea

Nasty35

Desconectado Desconectado

Mensajes: 77


Ver Perfil
Re: Tipo de cifrado Ayuda!!!!!!!!!!!!!! o.O
« Respuesta #4 en: 21 Abril 2014, 18:07 »

A ver, Joomla (según el tutorial, y si no entendí mal), funciona así:
Tienes una clave, y Joomla va a guardar su hash, que lo obtiene así:
(Pondré trozos de código del tutorial)
Primero coge un salt pseudo-aleatorio:
Código
  1. $salt    = md5(mt_rand());
Después cifra la clave en md5, con el salt añadido:
Código
  1. $encrypt = md5($password.$salt);
Después devuelve el hash (como el que pusiste), que es la clave hasheada y el salt(sí, otra vez se usa):
Código
  1. echo $encrypt.':'.$salt;

Toda la función sería algo como:
Código
  1. function password($password){
  2. $salt = md5(mt_rand());
  3. $encrypt = md5($password.$salt);
  4. return $encrypt.':'.$salt;
  5. }

Resumen: Usa MD5 y lo combina con un algoritmo propio, y por eso del hash de 65 caracteres, lo hará para tener más seguridad.

Si sigues sin entender envíame tu skype por mensaje.
En línea

Owl-City

Desconectado Desconectado

Mensajes: 44

Ésta es mi respuesta, ¿Y tu respuesta?


Ver Perfil
Re: Tipo de cifrado Ayuda!!!!!!!!!!!!!! o.O
« Respuesta #5 en: 22 Abril 2014, 00:13 »

Vale, yaa sé como funciona, he aquí el problema:
¿Cómo lo descifro?........ o.O
En línea

engel lex
CoAdmin
***
Desconectado Desconectado

Mensajes: 15.347



Ver Perfil
Re: Tipo de cifrado Ayuda!!!!!!!!!!!!!! o.O
« Respuesta #6 en: 22 Abril 2014, 06:14 »

haces un diccionario de millones de terminos, concatenas todos con el valor salt, y empeizas a pasar el diccionario por md5 buscando quien coincida
En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
Owl-City

Desconectado Desconectado

Mensajes: 44

Ésta es mi respuesta, ¿Y tu respuesta?


Ver Perfil
Re: Tipo de cifrado Ayuda!!!!!!!!!!!!!! o.O
« Respuesta #7 en: 22 Abril 2014, 07:40 »

haces un diccionario de millones de terminos, concatenas todos con el valor salt, y empeizas a pasar el diccionario por md5 buscando quien coincida

joder...... Está de putamadre........
En línea

Owl-City

Desconectado Desconectado

Mensajes: 44

Ésta es mi respuesta, ¿Y tu respuesta?


Ver Perfil
Re: Tipo de cifrado Ayuda!!!!!!!!!!!!!! o.O
« Respuesta #8 en: 22 Abril 2014, 07:42 »

Mejor subo una shell y más fácil defaceo la web.... y h ago unos intentos de barra espaceadpra, es un alogrítimo que me ha funcionado en algunas ocasiones.
En línea

engel lex
CoAdmin
***
Desconectado Desconectado

Mensajes: 15.347



Ver Perfil
Re: Tipo de cifrado Ayuda!!!!!!!!!!!!!! o.O
« Respuesta #9 en: 22 Abril 2014, 07:44 »

el joomla no tiene protección para evitar que le suban una shell? bueno... si le pudiste sacar el valor a la tabla, que se puede esperar? -.-

-----modif-----
sorry... pensé que era de joomla... igual la pagina es demasiado débil si tiene esos huecos, son especialmente simples de cerrar

el shell, con confirmar el mime con el contenido basta (ej: si es imagen debe empezar de maneras especificas, y tener ciertas cosas, etc...)


y el mysql con tirar un replace, strip o scape a los simbolos basta (sin contar que el acceso debe tener por lo menos una capa de seguridad hacia la db)

es decir nunca hacer
Código:
select * from usuarios where user=$user and pass=$pass

sino (asumiendo que tienes la contraseñas en hash como es debido)
Código:
$pass= md5($pass)
$resultado = .... select * from usuarios where pass=$pass
if($resultado['user']== $user) abrir_sesion()

para los id algo similar...

y listo... ni ataques de inyeccion, ni de shell...
« Última modificación: 22 Abril 2014, 07:52 por engel lex » En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
Páginas: [1] 2 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Tipo de cifrado
Criptografía
Lobito14 1 2,293 Último mensaje 25 Noviembre 2011, 23:46
por Lobito14
¿Qué tipo de cifrado es?
Hacking Ético
No_Miaus 5 2,912 Último mensaje 3 Febrero 2013, 04:48
por #!drvy
Tipo de cifrado?
Criptografía
Puntoinfinito 3 1,977 Último mensaje 6 Abril 2013, 18:24
por APOKLIPTICO
que tipo de cifrado es?
Criptografía
nudo1nudo 8 4,023 Último mensaje 11 Diciembre 2013, 20:50
por ANELKAOS
Tipo de cifrado Ayuda!!!!!!!!!!!!!!:huh:
Hacking Ético
Owl-City 4 2,568 Último mensaje 21 Abril 2014, 03:16
por engel lex
Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines