|
Título: Tipo de cifrado en bases sql Publicado por: Tracxus en 26 Diciembre 2012, 02:48 am Hola, amigos, les escribo esto a ver si ustedes pueden ayudarme ;D
Yo, tengo una web con varios servicios, y un amigo se le olvido el pass(Somos de confianza), y me dijo que si podia mirar en las bases de datos para poder recuperar su cuenta sin tener que crearse otra , y le dije que por supuesto.. el caso , es que me encuentro que en la tabla users, sale su usuario pero su contraseña cifrada , de este tipo: xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx:xx Alguien sabe como puedo descifrar eso? :huh: Nos seria de mucha ayuda, gracias! PD: Feliz Navidad y Felices Fiestas ;) Título: Re: Tipo de cifrado en bases sql Publicado por: APOKLIPTICO en 26 Diciembre 2012, 10:06 am Lo más probable es que no esté cifrado per se, sino que sea un algoritmo de hash, es decir una función de una sola dirección que se utiliza para guardar seguramente contraseñas. También puede que tenga un salt, es decir un string que se le agrega al final del hash para hacerlo más seguro. A qué sistema pertenece la base de datos?? No hay manera de resetear la contraseña?? (modificando la base de datos x ejemplo).
Saludos APOKLIPTICO Título: Re: Tipo de cifrado en bases sql Publicado por: jdc en 26 Diciembre 2012, 11:55 am Si es wordpress crea un usuario en la misma web con el mismo nombre y una contraseña nueva (para volver a usar el nombre sólo renombra temporalmente el usuario actual, después elimina ese usuario, guardando antes el hash claro esta, le devuelves el nombre de usuario al creado y pegas el hash y listo, también desde la admibistracion podrías cambiarle el pass
Título: Re: Tipo de cifrado en bases sql Publicado por: Tracxus en 26 Diciembre 2012, 22:39 pm Lo más probable es que no esté cifrado per se, sino que sea un algoritmo de hash, es decir una función de una sola dirección que se utiliza para guardar seguramente contraseñas. También puede que tenga un salt, es decir un string que se le agrega al final del hash para hacerlo más seguro. A qué sistema pertenece la base de datos?? No hay manera de resetear la contraseña?? (modificando la base de datos x ejemplo). Saludos APOKLIPTICO Y como puedo descifrar el hash? Bueno aunque es buena idea lo de la base de datos ;D Si es wordpress crea un usuario en la misma web con el mismo nombre y una contraseña nueva (para volver a usar el nombre sólo renombra temporalmente el usuario actual, después elimina ese usuario, guardando antes el hash claro esta, le devuelves el nombre de usuario al creado y pegas el hash y listo, también desde la admibistracion podrías cambiarle el pass Muchas gracias, como comentaba arriba, puede ser en ultimo caso modificar completamente la cuenta , pero ya es por pura cuiriosidad , pero si no consigo descifrar, cambiaré la tabla completamente.. pd: si, es wordpress :) Título: Re: Tipo de cifrado en bases sql Publicado por: jdc en 27 Diciembre 2012, 10:57 am No se puede descifrar el hash, sólo con fuerza bruta y eso podría tardar muchísimo tiempo y llegar a no funcionar xD si la contraseña era tipo 'asdfg' podrías llegar a obtenerla, si tiene símbolos, numeros y mayúsculas olvidalo.
Título: Re: Tipo de cifrado en bases sql Publicado por: Tracxus en 28 Diciembre 2012, 19:11 pm No se puede descifrar el hash, sólo con fuerza bruta y eso podría tardar muchísimo tiempo y llegar a no funcionar xD si la contraseña era tipo 'asdfg' podrías llegar a obtenerla, si tiene símbolos, numeros y mayúsculas olvidalo. Vale, me ha servido de mucho ! ;D Título: Re: Tipo de cifrado en bases sql Publicado por: jdc en 29 Diciembre 2012, 07:36 am Lo se ñ_ñ así como también se que no eres dueño de la página, sólo para que no creas que somos idiota :)
Título: Re: Tipo de cifrado en bases sql Publicado por: Tracxus en 16 Junio 2013, 17:41 pm Lo se ñ_ñ así como también se que no eres dueño de la página, sólo para que no creas que somos idiota :) Te equivocas alex ,si soy dueño de la pagina, en este caso era de un servidor de un juego virtual, de ahi recuperar su cuenta..Porfavor, antes de culpar de NADA a NADIE, asegúrate o por lo menos, demuestra alguna prueba.. |