elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Estamos en la red social de Mastodon


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  DUDA: cifrado de contraseña
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: DUDA: cifrado de contraseña  (Leído 2,975 veces)
thedevilini

Desconectado Desconectado

Mensajes: 52


Ver Perfil
DUDA: cifrado de contraseña
« en: 20 Diciembre 2015, 01:03 am »

Hola a todos, estoy probando la seguridad de un sitio web basado en joomla, para no hacer la historia larga: consegui descargar el archivo "configuration.php" que como ustedes ya sabràn contiene el nombre de la base de datos, el usuario y la contraseña para acceder... pero la contraseña esta cifrada en un formato que no logro reconocer ... pego parte del contenido del archivo :

   public $dbtype = 'mysql';
   public $host = 'localhost';
   public $user = 'username';
   public $password = 'nhC))u[Uu*M*';
   public $db = 'database';
   public $secret = 'v4gxIyuqjBRe1KBn';
   public $gzip = '0';
   public $error_reporting = 'default';

Alguien podria ayudarme un poco y decirme como puedo
 descifrar la contraseña? ----> nhC))u[Uu*M*

MUCHAS GRACIAS!!!

En línea

WHK
Moderador Global
***
Desconectado Desconectado

Mensajes: 6.605


Sin conocimiento no hay espíritu


Ver Perfil WWW
Re: DUDA: cifrado de contraseña
« Respuesta #1 en: 20 Diciembre 2015, 03:17 am »

abre el sitio con sublime text y presiona "control + shift + f", en directorio seleccionas la carpeta del joomla  y busca la palabra "mysql_connect" o "mysqli_connect" y tomas las variables de conexión y les das un echo y un exit y ahi tendrás el texto descifrado sin la necesidad de saber como se cifró.

Ahora, estás seguro que la contraseña está cifrada? para mi que esa es la clave real.

Pasando a otro tema, esto no es un wargame asi que no debería estar en la sección de wargames, para eso está la sección de criptografía o seguridad web.

Saludos.
« Última modificación: 20 Diciembre 2015, 05:16 am por WHK » En línea

thedevilini

Desconectado Desconectado

Mensajes: 52


Ver Perfil
Re: DUDA: cifrado de contraseña
« Respuesta #2 en: 21 Diciembre 2015, 02:50 am »

Hola muchas gracias por responder!. Me parece que la contraseña no esta cifrada, mi error es que trate de acceder con ese usuario y esa password directamente en el panel de administración de Joomla  en :  "www.sitioweb.com/Administrator" . De lo que me doy cuenta es que esas son las credenciales de acceso pero a la base de datos, por lo cual deberia acceder primero a PhpMyadmin con una URL similar a:  "www.sitioweb.com/phpmyadmin" ... y aqui esta el gran dilema, ¿como hago para poder entrar a la base de datos (entrar a mirar las credenciales de acceso para posteriormente acceder al panel de administracion de la pagina) si con "www.sitioweb.com/phpmyadmin" es imposible? ... Cabe mencionar que puedo descargar cualquier archivo del servidor, en otro caso: existe algun otro fichero que contenga las credenciales de acceso directas del panel de administracion de joomla? y asi poder eliminar ese intermediario acceso a la base de datos de phpmyadmin?

De nuevo muchas gracias por responder... saludos!.


PD:
sobre lo que me comentas de que el post esta en una sección erronea, yo tambien pensaba lo mismo, se me hizo una cuestión más apropiada para la sección de criptografía, pero leí las reglas de la sección de criptografía y dicen esto:

 "Buenas a todos,

Este foro está dedicado a todo lo relacionado con la criptografía. Algoritmos, aplicaciones, rupturas, seguridad, legalidad, instalación, configuración, etc. Los post del estilo quiero descifrar esto y demás los podeis postear en Wargames si quereis, pero de aquí serán movidos o serán borrados."

Como comprenderas no queria que mi pregunta fuera eliminada, entonces estoy un poco confundido al respecto...
En línea

Shell Root
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.724


<3


Ver Perfil WWW
Re: DUDA: cifrado de contraseña
« Respuesta #3 en: 22 Diciembre 2015, 19:32 pm »

Conectandose directamente a la base de datos por mysql?

Código
  1. mysql -h $localhost -u $user -p$pass

Después accedes a las bases de datos, después a las tablas, después a los registros, etc.
En línea

Te vendería mi talento por poder dormir tranquilo.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Duda Cifrado de disco
Seguridad
n3w 2 2,771 Último mensaje 17 Enero 2011, 13:58 pm
por n3w
ayuda en duda con mysql cifrado
Criptografía
kkshihack 0 3,359 Último mensaje 11 Febrero 2011, 23:10 pm
por kkshihack
Tipo de cifrado contraseña
Criptografía
RicRed 0 3,715 Último mensaje 20 Diciembre 2011, 23:24 pm
por RicRed
Contraseña con cifrado WEP se resiste
Wireless en Linux
albertone93 8 4,820 Último mensaje 4 Febrero 2012, 05:25 am
por P4nd3m0n1um
[Duda] ¿Qué cifrado es?
.NET (C#, VB.NET, ASP)
Shout 8 4,929 Último mensaje 8 Julio 2013, 07:59 am
por Eleкtro
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines