elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Guía rápida para descarga de herramientas gratuitas de seguridad y desinfección


+  Foro de elhacker.net
|-+  Programación
| |-+  Ingeniería Inversa (Moderadores: karmany, .:UND3R:., MCKSys Argentina)
| | |-+  A ver si alguien saca este algoritmo...
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: A ver si alguien saca este algoritmo...  (Leído 3,428 veces)
imaginawireless

Desconectado Desconectado

Mensajes: 164


......... convivimos entre ondas ..........


Ver Perfil
A ver si alguien saca este algoritmo...
« en: 30 Enero 2012, 01:17 am »

Bueno gente...

el tema es que ultimamente me he dedicado a escanear redes con AIROS, y me gustaria que alguein generoso me echase una mano para lo que creo algo interesante...

Como seguro sabeis usando una vulnerabilidad conocida, conseguimos acceder sin contraseña ni usuario de administrador. El caso es que despues de haber un backup de la configuración, si intento leer los datos de nombre y contraseña del administrador, el campo de la "pass", esta cifrado. El máximo que permite este campo son 8 caracteres...

por ejemplo haciendo pruebas en equipos que tengo de prueba con este "OS", si pongo estos datos de acceso:

user: gvcom
pass: gvcom543

... cuando hago el backup, en el campo del pass aparece "Dd8vJqi1C1Xo" en un archivo ".cfg".

Por ejemplo estos datos son reales de un "AP". Así aparecen los campos en el backup:

users.1.name=admin
users.1.password=JjADR2euzSiJc

Estaría genial sacar el algoritmo o la forma en la que ofuscan el pass...

Saludos.
En línea

$Edu$


Desconectado Desconectado

Mensajes: 1.842



Ver Perfil
Re: A ver si alguien saca este algoritmo...
« Respuesta #1 en: 30 Enero 2012, 01:31 am »

Deja aca users y pass cifrada y la original para analizar con mas.

Pero que sirva de algo, por ejemplo pone pass "aaaa" despues pass "gggg" y despues pass "abcdefg" ponele y despues con numeros, etc y despues si empezas a analizar. Pero yo no tengo experiencia en esto pero si dejas mas dato como te digo me gustaria perder el tiempo intentando.
En línea

imaginawireless

Desconectado Desconectado

Mensajes: 164


......... convivimos entre ondas ..........


Ver Perfil
Re: A ver si alguien saca este algoritmo...
« Respuesta #2 en: 31 Enero 2012, 20:08 pm »

Estos sistemas estan basado en linux, y en /etc/passwd se guarda la contraseña de root. ¿Es posible romperla?
En línea

MCKSys Argentina
Moderador Global
***
Desconectado Desconectado

Mensajes: 5.524


Diviértete crackeando, que para eso estamos!


Ver Perfil
Re: A ver si alguien saca este algoritmo...
« Respuesta #3 en: 31 Enero 2012, 21:51 pm »

Estos sistemas estan basado en linux, y en /etc/passwd se guarda la contraseña de root. ¿Es posible romperla?

Claro: http://www.openwall.com/john/
En línea

MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."

imaginawireless

Desconectado Desconectado

Mensajes: 164


......... convivimos entre ondas ..........


Ver Perfil
Re: A ver si alguien saca este algoritmo...
« Respuesta #4 en: 3 Febrero 2012, 18:39 pm »

Gracias, es lo que necesito.

Saludos.
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
[batch] ayuda con este algoritmo
Scripting
general9000 2 4,106 Último mensaje 26 Diciembre 2008, 17:02 pm
por kraszic
¿Alguien conoce el método o algoritmo de cifrado de este archivo?
Criptografía
frangarrob 3 5,925 Último mensaje 10 Junio 2011, 20:18 pm
por .:UND3R:.
este algoritmo es correcto en java??
Java
l9_in 5 5,069 Último mensaje 16 Junio 2011, 09:13 am
por Debci
k os parece este algoritmo de cifrado
Criptografía
xxxSpeedxxx 5 6,795 Último mensaje 7 Julio 2011, 07:51 am
por pajaroplus
¡cifrados eran los de antes! Y este pendrive sí que les saca provecho
Noticias
raul338 3 3,364 Último mensaje 12 Julio 2011, 19:43 pm
por raul338
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines