elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Security Series.XSS. [Cross Site Scripting]


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking (Moderador: toxeek)
| | |-+  Password hash wordpress
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Password hash wordpress  (Leído 4,940 veces)
xDie


Desconectado Desconectado

Mensajes: 326


lol


Ver Perfil
Password hash wordpress
« en: 26 Julio 2014, 01:30 am »

Chicos encontre una base de datosde wordpress, que tiene el password pero no es MD5 que se supone que es?

Código:
INSERT INTO `wp_users` VALUES ('1', 'admin', '$P$Bh6YRtLLO4AtoIefqujBI8xYIif8RJ0',

Gracias desde ya
En línea

Licence to kill!
engel lex
Moderador Global
***
Desconectado Desconectado

Mensajes: 15.514



Ver Perfil
Re: Password hash wordpress
« Respuesta #1 en: 26 Julio 2014, 01:38 am »

esto debe darte una idea

http://codex.wordpress.org/Function_Reference/wp_hash_password
http://www.securitynull.net/diferentes-tipos-de-hash/

si es un md5 pero "personalizado" y con varios pases
En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
xDie


Desconectado Desconectado

Mensajes: 326


lol


Ver Perfil
Re: Password hash wordpress
« Respuesta #2 en: 26 Julio 2014, 15:40 pm »

Ates que nada quiero agradecrte por tu tiempo y respuesta engel lex.

La verdad que resulto mas complejo de lo que pensaba, como podria yo obtener el hash md5 pelado para comprobarlo con alguna base de datos de hashes para obtener el password, o que me recomendarias.
Quiero decir que opciones tengo.

Gracias por todo .

En línea

Licence to kill!
engel lex
Moderador Global
***
Desconectado Desconectado

Mensajes: 15.514



Ver Perfil
Re: Password hash wordpress
« Respuesta #3 en: 26 Julio 2014, 18:29 pm »

si de ese hash pudieras tener  el md5 pelado (supongo que el primer pase) pudieras obtener tambien el pass XD

la unica forma es que consigas algún diccionario que tenga los hash en formato wordpress... y dudo que hayan muchos ni muy largos...
En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
Cleantesdeasso

Desconectado Desconectado

Mensajes: 185



Ver Perfil
Re: Password hash wordpress
« Respuesta #4 en: 1 Agosto 2014, 06:59 am »

primera búsqueda de google:

https://scottlinux.com/2013/04/23/crack-wordpress-password-hashes-with-hashcat-how-to/
En línea

"Que no!! q el hash hay q crakiarlo!!"
engel lex
Moderador Global
***
Desconectado Desconectado

Mensajes: 15.514



Ver Perfil
Re: Password hash wordpress
« Respuesta #5 en: 1 Agosto 2014, 18:47 pm »


claro, pero el problema ahí es el diccionario, si no, puedes hacer un programita simple en c que haga lo mismo, no es nada realmente del otro mundo...
En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
xDie


Desconectado Desconectado

Mensajes: 326


lol


Ver Perfil
Re: Password hash wordpress
« Respuesta #6 en: 1 Agosto 2014, 22:36 pm »

si falta el diccionario, pero con el salt es complejo muy complejo
En línea

Licence to kill!
engel lex
Moderador Global
***
Desconectado Desconectado

Mensajes: 15.514



Ver Perfil
Re: Password hash wordpress
« Respuesta #7 en: 2 Agosto 2014, 03:29 am »

si falta el diccionario, pero con el salt es complejo muy complejo

si, aunque el salt no complica tanto, solo evita el uso de tablas precalculadas... acabo de leer algo que habia maal interpretado... no se hace 8 veces, se hace más de 8mil veces... eso alenta el proceso de cracking
En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
ayuda con Hash password creo que MD5 « 1 2 »
Criptografía
hassuni 11 9,598 Último mensaje 28 Septiembre 2012, 21:36 pm
por hassuni
WordPress hash MD5 « 1 2 »
Dudas Generales
rstexpert 10 6,160 Último mensaje 4 Febrero 2015, 19:00 pm
por el-brujo
Wordpress: clave de activación cifrada al igual que el password
Nivel Web
Schaiden 1 3,014 Último mensaje 18 Agosto 2016, 21:37 pm
por berz3k
password de un rar a partir de hash md5 sha u otro
Dudas Generales
regalosorpresa 3 3,636 Último mensaje 23 Agosto 2017, 15:43 pm
por Orubatosu
Saber el salt si ya sabes el password en un hash
Seguridad
lordeder 3 3,795 Último mensaje 2 Febrero 2020, 04:19 am
por engel lex
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines