|
Título: Se puede descifrar una clave de mysql? Publicado por: sebpes en 14 Enero 2013, 03:49 am Hola Grupo.
En una BDD mysql tengo a la vista los usuarios en los campos "username" y "username_clean" pero el campo "password" se muestra cifrado tal cual la siguiente imagen. http://www.subirimagenes.com/otros-imgmysql-8236234.html Es posible descifrar ese campo para saber cual es la contraseña? Muchas Gracias. Saludos. Título: Re: Se puede descifrar una clave de mysql? Publicado por: #!drvy en 14 Enero 2013, 07:35 am Claro... pero antes deberías averiguar que encriptacion usaron... generalmente suele ser md5 o sha1. Ademas suelen agregar un salt (string-numero aleatorio) para incrementar la seguridad.
Saludos Título: Re: Se puede descifrar una clave de mysql? Publicado por: sebpes en 14 Enero 2013, 11:29 am drvy | BSM, estan usando md5+salt.
es un mysql que guarda las contraseñas de un phpbb. $H$9fZxZ.... Que opinas? Muchas Gracias. Título: Re: Se puede descifrar una clave de mysql? Publicado por: #!drvy en 15 Enero 2013, 09:52 am Puesto que md5 es una encriptacion one-way (no reversible), tendras que utilizar ataques por diccionario. Hay muchas paginas de diccionarios online que te permiten buscar a ver si coincide pero dudo que te sirvan puesto que al llevar el md5 un salt se convierte en algo bastante mas difícil.
Yo te recomendaría descargarte unos cuantos diccionarios y crearte un generador propio de md5 que valla probando. 3 problemas: Tu ordenador tiene que ser rapido. i7? (http://www.intel.es/content/www/es/es/processors/core/core-i7ee-processor.html) La contraseña debe de ser comun.. si no ni de coña la descubres Puede que tarde 2-3 años xD Vamos, que mejor modificar el archivo de login (php) para que guarde las contraseñas en texto plano que estar 2-3 años buscando coincidencia. xD Saludos |