descifrar passwords de MySQL

Foro de elhacker.net

Programación

Desarrollo Web

PHP (Moderador: #!drvy)

descifrar passwords de MySQL

0 Usuarios y 1 Visitante están viendo este tema.

Páginas: [1]

Autor

Tema: descifrar passwords de MySQL (Leído 28,692 veces)

extreme69

Desconectado

Mensajes: 178

Be BlackHat but don't forget your principles.

descifrar passwords de MySQL

« en: 17 Diciembre 2010, 18:06 pm »

Hola, la verdad no tengo idea como están cifrados, por ende no sé como buscar...

Tengo usuario + password cifrado en una database MySQL, necesito obviamente ver la password.

¿Podrían decirme cuales son las opciones si las hay?

Doy un ejemplo del password:

47582393c2e11b2b23ccd34ff647069b

Con que me digan si es posible desencriptarlo y en que está cifrado alcanza y sobra, gracias!


	En línea

Shell Root

Moderador Global

Desconectado

Mensajes: 3.724

Re: descifrar passwords de MySQL

« Respuesta #1 en: 17 Diciembre 2010, 18:58 pm »

Supongo que es MD5


	En línea

Te vendería mi talento por poder dormir tranquilo.

extreme69

Desconectado

Mensajes: 178

Be BlackHat but don't forget your principles.

Re: descifrar passwords de MySQL

« Respuesta #2 en: 17 Diciembre 2010, 19:27 pm »

¿alguna herramienta para descifrar md5?


	En línea

Shell Root

Moderador Global

Desconectado

Mensajes: 3.724

Re: descifrar passwords de MySQL

« Respuesta #3 en: 17 Diciembre 2010, 19:57 pm »

Google!

Pero lo que no entiendo es lo siguiente, esa es la clave del MySQL PROPIO, de una base de datos?


	En línea

Te vendería mi talento por poder dormir tranquilo.

el-brujo

ehn

Desconectado

Mensajes: 21.637

La libertad no se suplica, se conquista

Re: descifrar passwords de MySQL

« Respuesta #4 en: 17 Diciembre 2010, 20:01 pm »

Para identificar un hash tienes que mirar los carácteres

Citar

md5 - Mostly it's salted
32 chacters
example: 2041f5bc5a5df10fe0d1ca3d90177e70

sha-1
40 characters
example: 8eb89be96d5d2d9e4ba9b7f57ff5a38f4b32bae6

md5(unix) - notice the $1$
34 chacters
example: $1$b5KbTFqM$H5g24/3.tbixzYpZuZgxo.

md5(phpBB3) - notice the $H$
34 chacters
example: $H$9Ysbfu..uRgrBLQI1mpjcJ7GA0nko71

md5(Wordpress) - notice the $P$
34 chacters
example: $P$BUZXszDi9ZNZiIGLQ1escr2WDEsWZ7.

mysql
16 characters
example: 0776ab3a4927704c

mysql v5.x - notice the * (remove it for cracking)
40 characters
example: 92c8a60d734d620239e07282a45255cb44b5c87b
example: *92c8a60d734d620239e07282a45255cb44b5c87b

vbulletin md5(md5($pass).$salt)
32 characters
example: 0131b29f4428da65bf224332b1ebcf5c:fa5 (+salt)

SpaZe:
Really great work K9

!

Sc00bz:
Quote from: K9 on August 22, 2009, 00:37:54 AM

mysql v5.x - notice the * (remove it for cracking)
40 characters
example: 92c8a60d734d620239e07282a45255cb44b5c87b
example: *92c8a60d734d620239e07282a45255cb44b5c87b
That's like saying remove $1$ before cracking. This is a double sha1 "hex(sha1(sha1(pass)))" and you can tell this because of the *.

Herramienta para crackear MD5, busca un poco por favor.


	En línea

:ohk<any>

Desconectado

Mensajes: 1.744

Yo lo que quiero que me salga bien es la vida.

Re: descifrar passwords de MySQL

« Respuesta #5 en: 17 Diciembre 2010, 22:03 pm »

Busca bases de datos de los hash del md5 en google y encontraras lo que quieres.


	En línea

Y es que a veces pienso que si no estuviera loco no podría salir adelante.
Lo que no se es capaz de dar, en realidad no se posee, uno es poseído por ello.

extreme69

Desconectado

Mensajes: 178

Be BlackHat but don't forget your principles.

Re: descifrar passwords de MySQL

« Respuesta #6 en: 18 Diciembre 2010, 13:52 pm »

A ver, me expresé mal, sé que hay un montón de sitios web en donde se compara un diccionario de palabras cifradas en md5... ya chequié en todas y ninguna me dió resultado en este caso.

Yo me refería a si hay alguna herramienta (a parte de las consultas a los diccionarios) que se pueda utilizar para descifrar esto...

Igual ya hice lo que pude creo... y no lo logré

Gracias a todos, buen dato el de el-brujo y los caracteres de cada hash.


	En línea

xassiz~

Desconectado

Mensajes: 457

Re: descifrar passwords de MySQL

« Respuesta #7 en: 18 Diciembre 2010, 15:17 pm »

Cita de: extreme69 en 18 Diciembre 2010, 13:52 pm

Yo me refería a si hay alguna herramienta (a parte de las consultas a los diccionarios) que se pueda utilizar para descifrar esto...

md5 no es un algoritmo de dos vías, es un hash, una huella, no tiene forma de "descifrar".

Solamente puedes consultar bases de datos, o por fuerza bruta, colisiones, etc.


	En línea

#ka0labs
#byte-inside
#twitter

~ Yoya ~

Wiki

Desconectado

Mensajes: 1.125

Re: descifrar passwords de MySQL

« Respuesta #8 en: 18 Diciembre 2010, 15:24 pm »

Descarga una Wordlist de gran tamaño y espera que encuentre el password y si no te toca por fuerza bruta.

Puedes usar Cain & Abel (Window), John the Ripper, y muchos otros mas xD.


	En línea

Mi madre me dijo que estoy destinado a ser pobre toda la vida.
Engineering is the art of balancing the benefits and drawbacks of any approach.

opportunity

Desconectado

Mensajes: 56

Re: descifrar passwords de MySQL

« Respuesta #9 en: 7 Noviembre 2012, 21:11 pm »

Alguien sabe como diferenciar hashes mysql-fast de hashes mysql?

Ambos son de longitud 16.

http://pentestmonkey.net/cheat-sheet/john-the-ripper-hash-formats

mysql-fast – MYSQL_fast:

$ cat hashes.txt
60671c896665c3fa
$ john hashes.txt
$ john --format=mysql-fast hashes.txt

mysql – MYSQL:

$ cat hashes.txt
5d2e19393cc5ef67
$ john hashes.txt # Doesn't work. JTR detects hash as "MYSQL_fast".
$ john --format=mysql hashes.txt


	En línea

Páginas: [1]

Ir a:

Mensajes similares
	Asunto	Iniciado por	Respuestas	Vistas	Último mensaje
	MySQL Handler (Clase en php) para los que utilizan MySQL ;) PHP	Luisango	4	5,867	17 Noviembre 2007, 15:42 pm por Luisango
	Su version de Librería PHP MySQL 5.0.51a es distinta de... Servidor MySQL 6.0.5 PHP	SpiderNet	2	12,988	30 Julio 2008, 03:32 am por SpiderNet
	descifrar MD5 de MySQL Hacking	abi-ds	2	8,951	23 Febrero 2012, 18:35 pm por abi-ds