|
Título: descifrar passwords de MySQL Publicado por: extreme69 en 17 Diciembre 2010, 18:06 pm Hola, la verdad no tengo idea como están cifrados, por ende no sé como buscar...
Tengo usuario + password cifrado en una database MySQL, necesito obviamente ver la password. ¿Podrían decirme cuales son las opciones si las hay? Doy un ejemplo del password: 47582393c2e11b2b23ccd34ff647069b Con que me digan si es posible desencriptarlo y en que está cifrado alcanza y sobra, gracias! Título: Re: descifrar passwords de MySQL Publicado por: Shell Root en 17 Diciembre 2010, 18:58 pm Supongo que es MD5
Título: Re: descifrar passwords de MySQL Publicado por: extreme69 en 17 Diciembre 2010, 19:27 pm ¿alguna herramienta para descifrar md5?
Título: Re: descifrar passwords de MySQL Publicado por: Shell Root en 17 Diciembre 2010, 19:57 pm Google!
Pero lo que no entiendo es lo siguiente, esa es la clave del MySQL PROPIO, de una base de datos? Título: Re: descifrar passwords de MySQL Publicado por: el-brujo en 17 Diciembre 2010, 20:01 pm Para identificar un hash tienes que mirar los carácteres
Citar md5 - Mostly it's salted 32 chacters example: 2041f5bc5a5df10fe0d1ca3d90177e70 sha-1 40 characters example: 8eb89be96d5d2d9e4ba9b7f57ff5a38f4b32bae6 md5(unix) - notice the $1$ 34 chacters example: $1$b5KbTFqM$H5g24/3.tbixzYpZuZgxo. md5(phpBB3) - notice the $H$ 34 chacters example: $H$9Ysbfu..uRgrBLQI1mpjcJ7GA0nko71 md5(Wordpress) - notice the $P$ 34 chacters example: $P$BUZXszDi9ZNZiIGLQ1escr2WDEsWZ7. mysql 16 characters example: 0776ab3a4927704c mysql v5.x - notice the * (remove it for cracking) 40 characters example: 92c8a60d734d620239e07282a45255cb44b5c87b example: *92c8a60d734d620239e07282a45255cb44b5c87b vbulletin md5(md5($pass).$salt) 32 characters example: 0131b29f4428da65bf224332b1ebcf5c:fa5 (+salt) SpaZe: Really great work K9 :)! Sc00bz: Quote from: K9 on August 22, 2009, 00:37:54 AM mysql v5.x - notice the * (remove it for cracking) 40 characters example: 92c8a60d734d620239e07282a45255cb44b5c87b example: *92c8a60d734d620239e07282a45255cb44b5c87b That's like saying remove $1$ before cracking. This is a double sha1 "hex(sha1(sha1(pass)))" and you can tell this because of the *. Herramienta para crackear MD5, busca un poco por favor. Título: Re: descifrar passwords de MySQL Publicado por: :ohk<any> en 17 Diciembre 2010, 22:03 pm Busca bases de datos de los hash del md5 en google y encontraras lo que quieres.
Título: Re: descifrar passwords de MySQL Publicado por: extreme69 en 18 Diciembre 2010, 13:52 pm A ver, me expresé mal, sé que hay un montón de sitios web en donde se compara un diccionario de palabras cifradas en md5... ya chequié en todas y ninguna me dió resultado en este caso.
Yo me refería a si hay alguna herramienta (a parte de las consultas a los diccionarios) que se pueda utilizar para descifrar esto... Igual ya hice lo que pude creo... y no lo logré :( Gracias a todos, buen dato el de el-brujo y los caracteres de cada hash. Título: Re: descifrar passwords de MySQL Publicado por: xassiz~ en 18 Diciembre 2010, 15:17 pm Yo me refería a si hay alguna herramienta (a parte de las consultas a los diccionarios) que se pueda utilizar para descifrar esto... md5 no es un algoritmo de dos vías, es un hash, una huella, no tiene forma de "descifrar".Solamente puedes consultar bases de datos, o por fuerza bruta, colisiones, etc. Título: Re: descifrar passwords de MySQL Publicado por: ~ Yoya ~ en 18 Diciembre 2010, 15:24 pm Descarga una Wordlist de gran tamaño y espera que encuentre el password y si no te toca por fuerza bruta.
Puedes usar Cain & Abel (Window), John the Ripper, y muchos otros mas xD. Título: Re: descifrar passwords de MySQL Publicado por: opportunity en 7 Noviembre 2012, 21:11 pm Alguien sabe como diferenciar hashes mysql-fast de hashes mysql?
Ambos son de longitud 16. http://pentestmonkey.net/cheat-sheet/john-the-ripper-hash-formats mysql-fast – MYSQL_fast: $ cat hashes.txt 60671c896665c3fa $ john hashes.txt $ john --format=mysql-fast hashes.txt mysql – MYSQL: $ cat hashes.txt 5d2e19393cc5ef67 $ john hashes.txt # Doesn't work. JTR detects hash as "MYSQL_fast". $ john --format=mysql hashes.txt |