Foro de elhacker.net

Estoy interesado en saber si existe alguna manera, ya sea con algún programa o incluso de alguna manera lógica (no se me ocurre ninguna.. pero tampoco es que esté muy familiarizado con la criptografia) de obtener el patron con el que se encriptan ciertas cadenas.

Es decir, tengo el hash y tengo la cadena cifrada, y quisiera saber cómo se cifra. Supongo que usa MD5, ya que son 32 caracteres hexadecimales, aunque no lo hace directamente, es decir, que no hace md5(cadena). Podria meter basura, quien sabe.

La cosa es que puedo tener tantos conjuntos de hash-cadena cifrada como quiera, la cosa es que no sé como empezar a analizarlos o si esto ya de por si es algo "imposible".

Alguna idea de por donde empezar a atacar el problema?

Un saludo!

Depende de donde lo hayas sacado, puede ser un md5 con salt, es decir:
md5(cadena+salt) o bien md5(md5(cadena)+salt), o sino md5(md5(cadena)+md5(salt)).

Tenés la cadena hasheada y la cadena original???

Exactamente como tu dices: tengo lo inicial y lo final, pero como bien dices, pueden meter ochocientos mil salts y formas y veces de encodearlo a md5, por lo que a priori me parece que es como misión imposible. La unica solución que veo seria crackear el md5, ver de que está compuesto, y si es otro md5 crackearlo..etc, pero si con solo crackear un md5 nos puede llevar años.. lo veo imposible, por eso lo digo.

Pero vamos, como no sé demasiado sobre criptografia, me aventuré a preguntar. Ya que, no sé.. igual existe algun programa que te pueda analizar la entrada, la salida (parto de que tengo muchas, tantas como quiera) y te de lo que pido.

Un saludo!

Osea que tenés el plaintext??? Sabés como es el algoritmo???

Osea, básicamente, yo meto un texto para cifrar:

"a" y me devuelve "xxx" (32 bits, hexadecimal).

Lo que quiero decir es que puedo realizar esta tarea todas las veces que quiera, de manera que puedo ir recolectando distintos textos (cifrados de forma distinta, obviamente)

De tal manera que puedo tener, que se yo, 1000 combinaciones de texto no-cifrado y texto cifrado.

Es decir, tengo el input y el output, lo que meto, y lo que sale. La cuestión es que quiero saber qué pasa realmente dentro, cómo lo cifra, que salt usa (si es que usa) o como lo cifra.

Y claro, esto a simple vista me parece imposible, pero repito que desconozco si hay programas que te analizan estas cosas y te devuelve el algoritmo, y como tampoco sé demasiado sobre criptografia, pues pregunto xD

Un saludo!

Aham, bueno, son 32 bytes, no 32 bits jeje. Pero más allá de eso, es muy probable que te esté devolviendo un md5 salteado. El tema es que tipo de hash es el que está utilizando. Yo lo que te recomiendo es que empieces a probar con mdcrack, es el programa más eficiente para crackeo de md5 que no utiliza gpgpu y aparte tiene para distintos tipos de md5 (md5md5, md5(md5+salt), etc.), la idea sería que le pases una cadena vacía es decir que le pases "" sin las comillas y ver que te devuelve, luego, lo pasas por el mdcrack y lo que te devuelve va a ser el salt si le das bien al algoritmo.

De donde lo estás sacando? Porque si es un programa conocido, quizas el algoritmo sea conocido.

Un abrazo
APOKLIPTICO

Se me fue la cabeza con los bits y bytes, que estoy de exámenes xD (al igual que muchos foreros de aqui fijo).

Esto que te estoy diciendo, lo estoy sacando de una página a la que estoy haciendo un análisis de seguridad en la forma que cifra las contraseñas, por ello que no puede ser algo conocido.

Mañana pruebo con el mdcrack.. pero porqué tengo que pasarle unas comillas? no le puedo pasar directamente alguno de los datos que tengo? (en texto de inicio sin cifrar o el texto final cifrado)

Un saludo!

Facepalm ¬¬... No tenés que pasarle las comillas, tenés que pasarle una cadena vacía.
Si se el algoritmo es md5(cadena+salt) y cadena = "" (Nada) entonces lo que queda es md5(salt), haces fuerza bruta para sacar el salt y listo.

No a ver, ya sé que es una cadena vacia, no soy tan corto  :¬¬, pero te digo que no lo entiendo, porque si por ejemplo, conozco la cadena (la de entrada) y no conozco el salt, podria introducir la cadena, (suponiendo que esta sea 1234) de manera que me haga: md5(1234+salt), y si por ejemplo el salt es.. qué se yo, abcd, entonces me devolverá 1234abcd, no se si me explico. Ya que claro, no puedo cifrar cadenas vacias, porque el formulario me obliga a meter un texto.

O incluso, con el mdcrack, tengo la opción de introducirle un salt. Podría introducirle la cadena de texto como salt, para que la usara siempre en las codificaciones, y al final me acabara devolviendo el resultado.

Podés ponerle una cadena si te parece, pero es más fácil no poniéndosela, pero si tenés que poner una si o si, probá poniendo algo bien corto y simple.

Que por cierto, estoy jugando con el MDCrack pero no me guarda las sesiones... He leido que te las guarda automáticamente y que luego simplemente ejecutándolo sin parámetros te continua, y no me funciona .__.

Incluso he probado con la funcion --autosave y la de elegir un nombre de sesión y nada de nada. Alguien sabe algo?

Chequeá esto, es un frontend bastante copado: http://www.mobile-download.net/Soft/Soft_9991.htm (http://www.mobile-download.net/Soft/Soft_9991.htm)

Por otro lado, probá creando un archivo en C:\users\[TU USUARIO]\Datos de programa\MDCrack\latest.mds si tenés seven o vista o en C:\Documents and Settings\[TU USUARIO]\Datos de programa\MDCrack\latest.mds si tenés XP.

Gracias por el enlace, sigo avanzando en esta investigación y he llegado a un punto muerto.

Recapitulemos: dispongo de un formulario que me cifra un texto. De tal manera que puedo saber el texto inicial y el final (el cifrado y el sin cifrar). Es de 32 bytes, por lo que a primera vista es inevitable pensar en que puede ser MD5 con algún tipo de Salt.

Sin embargo, a pesar de esto, también tengo otro formulario en el que pongo la la clave cifrada y me la descifra. Esto me induce a dos cosas:
-Es imposible que sea una clave asimétrica como MD5, ya que es capaz de descifrármela, y si pongo un hash inventado directamente no me devuelve nada.

-Es posible que el hash que "descifre" realmente no lo descifre, sino que consulte a una base de datos, de esta manera podría seguir siendo MD5, pero esta ultima opción la veo muy rebuscada y casi que la descarto.

Osease que ahora el problema lo he trasladado a descifrar un supuesto hash de 32 bytes que supuestamente es descifrable, ya que el sistema al menos me devuelve el "contenido", pero no tengo ni idea de cómo atacarlo. No encuentro ningún tipo de patrón ni nada parecido.

Incluso me atrevo a preguntar (ya que repito que no soy experto en cifrado) si existe algún algoritmo famoso (en plan MD5, SHA1..) que sea de 32 bytes y sea simétrico.

Alguna idea? Un saludo!

MD5 es un hash, no es una clave asimétrica.
Un Hash es una función de una sola vía, es decir que no se puede volver a la cadena original sin utilizar fuerza bruta.

Lo más posible es que sea como vos decís, le ponés una clave y la guarda en una base de datos junto con su hash.

Ah vale, gracias por la aclaración, pensaba que una clave asimétrica era la función de una sola via que no se puede volver a la cadena original =P.

Bua, pues entonces la única manera que existe de penetrar el sistema seria hacer un diccionario.. cosa posible pero poco bonita xD

Muchas gracias, igualmente voy a ver si me rompo un poco más la cabeza y pienso más el problema.

Un saludo!