Foro de elhacker.net

Seguridad Informática => Criptografía => Mensaje iniciado por: zakni en 8 Febrero 2011, 15:23



Título: ¿Qué tipo de Hash o encriptacion es esto?
Publicado por: zakni en 8 Febrero 2011, 15:23
Encontre unas contraseñas, pero no se que tipo de cifrado tienen, al parecer esta es la contraseña cifrada:

052B23C04048235FAD940157228AC0D1AE28FE58

y esto su llave para descifrar:

6XD+moSF

(Es un ejemplo...)

Alguien se le ocurre como esta cifrada la contraseña? :S

Gracias por cualquier ayuda!


Título: Re: ¿Qué tipo de Hash o encriptacion es esto?
Publicado por: APOKLIPTICO en 8 Febrero 2011, 15:47
No se dice "cifrada", en todo caso es "cifrada". De todas maneras, es un "hash", aparentemente un SHA-1, 20 bytes, 160 bits.

En cuanto a la "clave" que vos pusiste, es probablemente un salt, pasado por un base64 para hacerlo legible.
De donde lo sacaste?? Quizas podemos sacar mas información...


Título: Re: ¿Qué tipo de Hash o encriptacion es esto?
Publicado por: zakni en 8 Febrero 2011, 15:52
de una BD sql server, con formularios hechos en ASP

7E366673EBBF2279D42357A628E58E8E8CC26FF0

pLpOC3X8

Esto descifrado es 123456


Título: Re: ¿Qué tipo de Hash o encriptacion es esto?
Publicado por: APOKLIPTICO en 8 Febrero 2011, 16:04
Perdón, me equivoqué...
Si haces SHA-160(123456pLpOC3X8) te va a dar el hash que está guardado en la DB.
Eso significa que los hashes que queres crackear, son sha-160 salteados con el string que esta en la DB


Título: Re: ¿Qué tipo de Hash o encriptacion es esto?
Publicado por: zakni en 8 Febrero 2011, 16:10
a que te refieres con SALT no entiendo, alguna manera de descifrarlo? ya intente descrifrarlo de frente sin la clave o llave como SHA-1 y no me da ningun resultado no se como usar esa clave... todas las claves tienen 8 caracteres y los hash 40 caracteres


Título: Re: ¿Qué tipo de Hash o encriptacion es esto?
Publicado por: zakni en 8 Febrero 2011, 16:20
Ya entendi es decir que por lo menos las contraseñas cifradas en SHA1 son de por lo menos 9 caracteres que dificill, hay alguna manera de eliminar ese "SALT"? para hacer mas pequeño el string a descifrar


Título: Re: ¿Qué tipo de Hash o encriptacion es esto?
Publicado por: APOKLIPTICO en 8 Febrero 2011, 16:26
No hace falta eliminar el salt para crackear (no descifrar) el hash, hay muchos programas que permiten crackear SHA-160 + salt. Googlea un poco y vas a encontrar.


Título: Re: ¿Qué tipo de Hash o encriptacion es esto?
Publicado por: zakni en 8 Febrero 2011, 16:44
alguno que me recomiendes? creo que tiene que ser por fuerza bruta o hay alguno q acepte con salto y rainbow tables?


Título: Re: ¿Qué tipo de Hash o encriptacion es esto?
Publicado por: APOKLIPTICO en 8 Febrero 2011, 17:15
Rainbow tables olvidate, una de las razones que se introduce el salt en un hash es para que no se pueda utilizar rainbow tables para intentar crackearlo, esto es debido a que para que las rainbow tables funcionasen con salts, este debería ser introducido cuando se crea la tabla.

Tenés GPUs que soporten CUDA o ATI STREAM??


Título: Re: ¿Qué tipo de Hash o encriptacion es esto?
Publicado por: zakni en 8 Febrero 2011, 18:35
bueno tengo una HD 4850 supongo que soporta ATI Stream estoy buscando en google pero no encuentro si soporta


Título: Re: ¿Qué tipo de Hash o encriptacion es esto?
Publicado por: APOKLIPTICO en 8 Febrero 2011, 19:55
Si, yo tengo la misma, soporta y es muy buena, mucho mejor que su equivalente nvidia.

http://www.golubev.com/files/ighashgpu_v0.90.17.3.zip (http://www.golubev.com/files/ighashgpu_v0.90.17.3.zip)

Fijate con ese, soporta multiples gpus y cpus, hay una opción para ponerle hashes con salt (-salt), es posible que no ande, pero proba.

Saludos