 Autor
|
Tema: Tipo de cifrado en bases sql (Leído 5,528 veces)
|
Tracxus
 Desconectado
Mensajes: 78
World Wide Web is not a Lammers site!
|
Hola, amigos, les escribo esto a ver si ustedes pueden ayudarme  Yo, tengo una web con varios servicios, y un amigo se le olvido el pass(Somos de confianza), y me dijo que si podia mirar en las bases de datos para poder recuperar su cuenta sin tener que crearse otra , y le dije que por supuesto.. el caso , es que me encuentro que en la tabla users, sale su usuario pero su contraseña cifrada , de este tipo: xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx:xx Alguien sabe como puedo descifrar eso?  Nos seria de mucha ayuda, gracias! PD: Feliz Navidad y Felices Fiestas 
|
|
|
|
|
En línea
|
Saludos, Tracxus.
Quiero ser un hacker! Que necesito! -> Paciencia y.. un ordenador xD
|
|
|
APOKLIPTICO
Desconectado
Mensajes: 3.871
Toys in the attic.
|
Lo más probable es que no esté cifrado per se, sino que sea un algoritmo de hash, es decir una función de una sola dirección que se utiliza para guardar seguramente contraseñas. También puede que tenga un salt, es decir un string que se le agrega al final del hash para hacerlo más seguro. A qué sistema pertenece la base de datos?? No hay manera de resetear la contraseña?? (modificando la base de datos x ejemplo).
Saludos
APOKLIPTICO
|
|
|
|
|
En línea
|
AMD Phenom II 1075T X6 @ 290 Mhz x 11 (HT 2036 Mhz NB Link 2616 Mhz) 1.23 Vcore
ASUS M4A89GTD-PRO/USB3
2x2gb G-Skill RipjawsX DDR3 1600 Mhz CL7 (7-8-7-24-25-1T)
Seagate 500 Gb
XFX HD4850 512Mb GDDR3. 650 Mhz/995 Mhz 1.1 Tflops.
|
|
|
|
jdc
|
Si es wordpress crea un usuario en la misma web con el mismo nombre y una contraseña nueva (para volver a usar el nombre sólo renombra temporalmente el usuario actual, después elimina ese usuario, guardando antes el hash claro esta, le devuelves el nombre de usuario al creado y pegas el hash y listo, también desde la admibistracion podrías cambiarle el pass
|
|
|
|
|
En línea
|
|
|
|
Tracxus
Desconectado
Mensajes: 78
World Wide Web is not a Lammers site!
|
Lo más probable es que no esté cifrado per se, sino que sea un algoritmo de hash, es decir una función de una sola dirección que se utiliza para guardar seguramente contraseñas. También puede que tenga un salt, es decir un string que se le agrega al final del hash para hacerlo más seguro. A qué sistema pertenece la base de datos?? No hay manera de resetear la contraseña?? (modificando la base de datos x ejemplo).
Saludos
APOKLIPTICO
Y como puedo descifrar el hash? Bueno aunque es buena idea lo de la base de datos Si es wordpress crea un usuario en la misma web con el mismo nombre y una contraseña nueva (para volver a usar el nombre sólo renombra temporalmente el usuario actual, después elimina ese usuario, guardando antes el hash claro esta, le devuelves el nombre de usuario al creado y pegas el hash y listo, también desde la admibistracion podrías cambiarle el pass
Muchas gracias, como comentaba arriba, puede ser en ultimo caso modificar completamente la cuenta , pero ya es por pura cuiriosidad , pero si no consigo descifrar, cambiaré la tabla completamente.. pd: si, es wordpress 
|
|
|
|
|
En línea
|
Saludos, Tracxus.
Quiero ser un hacker! Que necesito! -> Paciencia y.. un ordenador xD
|
|
|
|
jdc
|
No se puede descifrar el hash, sólo con fuerza bruta y eso podría tardar muchísimo tiempo y llegar a no funcionar xD si la contraseña era tipo 'asdfg' podrías llegar a obtenerla, si tiene símbolos, numeros y mayúsculas olvidalo.
|
|
|
|
|
En línea
|
|
|
|
Tracxus
Desconectado
Mensajes: 78
World Wide Web is not a Lammers site!
|
No se puede descifrar el hash, sólo con fuerza bruta y eso podría tardar muchísimo tiempo y llegar a no funcionar xD si la contraseña era tipo 'asdfg' podrías llegar a obtenerla, si tiene símbolos, numeros y mayúsculas olvidalo.
Vale, me ha servido de mucho !
|
|
|
|
|
En línea
|
Saludos, Tracxus.
Quiero ser un hacker! Que necesito! -> Paciencia y.. un ordenador xD
|
|
|
|
jdc
|
Lo se ñ_ñ así como también se que no eres dueño de la página, sólo para que no creas que somos idiota |
|
|
|
|
En línea
|
|
|
|
Tracxus
Desconectado
Mensajes: 78
World Wide Web is not a Lammers site!
|
Lo se ñ_ñ así como también se que no eres dueño de la página, sólo para que no creas que somos idiota Te equivocas alex ,si soy dueño de la pagina, en este caso era de un servidor de un juego virtual, de ahi recuperar su cuenta.. Porfavor, antes de culpar de NADA a NADIE, asegúrate o por lo menos, demuestra alguna prueba..
|
|
|
|
« Última modificación: 16 Junio 2013, 17:48 pm por Tracxus »
|
En línea
|
Saludos, Tracxus.
Quiero ser un hacker! Que necesito! -> Paciencia y.. un ordenador xD
|
|
|
|
| Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
|
Que tipo de cifrado es esto??
Criptografía
|
Root87
|
6
|
7,229
|
11 Diciembre 2010, 00:08 am
por APOKLIPTICO
|
|
|
Que tipo de cifrado es?
Criptografía
|
Ari Slash
|
9
|
8,218
|
11 Noviembre 2024, 22:46 pm
por bril23
|
|
|
|
Tipo de cifrado
Criptografía
|
Lobito14
|
1
|
3,932
|
25 Noviembre 2011, 23:46 pm
por Lobito14
|
|
|
|
¿Qué tipo de cifrado es?
Hacking
|
No_Miaus
|
5
|
5,278
|
3 Febrero 2013, 04:48 am
por #!drvy
|
|
|
|
Tipo de cifrado?
Criptografía
|
Puntoinfinito
|
3
|
3,828
|
6 Abril 2013, 18:24 pm
por APOKLIPTICO
|
 |
