Foro de elhacker.net

Que onda,

Colegas, muy buenas, no sé si esté en el foro correcto o tenga que irme a otro, pero la verdad necesito saber qué tipo de cifrado es ésta:

00f30839716ebe03a1c53e3c26f0b60a:bGe3uYyhHsfUFAggOKetEafvFMyifX7w

Observenlo bien...
Les seré sincero, estoy aprendiendo a usar Sqlmap con niveles, 2-3, y me lanzó este hash en password....

Necesito saber en dónde puedo desifrarlo, para que no me trave en buscar alguna solucón.

Soy un novato y no intento hacer daños, al contrario trato de corregir esos huecos de alguna manera... pero la intención es la que cuenta...

Por favor, acepto cualquier tipo de comentario y muchas Gracias por leer esto.

Si aceptas cualquier tipo de comentario, te ofrezco dos consejos:

El primero es tratar de poner un título más descriptivo.

El segundo es no publicar varias veces lo mismo o te borrarán los mensajes.
http://foro.elhacker.net/hacking_avanzado/tipo_de_cifrado_ayudahuh-t412987.0.html;topicseen

Deberias leerte las normas.

Saludos ;)

Es MD5Joomla.
Echa un vistazo a esto: http://fitorec.wordpress.com/2010/09/25/como-joomla-genera-sus-passwords/
Si quieres crackear el hash prueba a usar alguna herramienta tipo John the ripper...

Buenas respuestas, pero soy un porquito novato me podrían dar una expliacación más sencilla de lo que está, un tutorial, porque la verdad no entendí mucho, porque creo que es un hash de md5 convertido sha1 y no sé que más "?????", (pero son 65 carácteres, nunca me había topado con uno de esos), obiamente expicando sus funciones.... si no es molestia de lo contrario les agradezco que me echaran la mano y si fueron de gran ayuda Gracias

A ver, Joomla (según el tutorial, y si no entendí mal), funciona así:
Tienes una clave, y Joomla va a guardar su hash, que lo obtiene así:
(Pondré trozos de código del tutorial)
Primero coge un salt pseudo-aleatorio:

$salt    = md5(mt_rand());

Después cifra la clave en md5, con el salt añadido:

$encrypt = md5($password.$salt);

Después devuelve el hash (como el que pusiste), que es la clave hasheada y el salt(sí, otra vez se usa):

echo $encrypt.':'.$salt;

Toda la función sería algo como:

function password($password){
	$salt	= md5(mt_rand());
	$encrypt = md5($password.$salt);
	return $encrypt.':'.$salt;
}

Resumen: Usa MD5 y lo combina con un algoritmo propio, y por eso del hash de 65 caracteres, lo hará para tener más seguridad.

Si sigues sin entender envíame tu skype por mensaje.

Vale, yaa sé como funciona, he aquí el problema:
¿Cómo lo descifro?........ o.O

haces un diccionario de millones de terminos, concatenas todos con el valor salt, y empeizas a pasar el diccionario por md5 buscando quien coincida

joder...... Está de putamadre........

Mejor subo una shell y más fácil defaceo la web.... y h ago unos intentos de barra espaceadpra, es un alogrítimo que me ha funcionado en algunas ocasiones.

el joomla no tiene protección para evitar que le suban una shell? bueno... si le pudiste sacar el valor a la tabla, que se puede esperar? -.-

-----modif-----
sorry... pensé que era de joomla... igual la pagina es demasiado débil si tiene esos huecos, son especialmente simples de cerrar

el shell, con confirmar el mime con el contenido basta (ej: si es imagen debe empezar de maneras especificas, y tener ciertas cosas, etc...)


y el mysql con tirar un replace, strip o scape a los simbolos basta (sin contar que el acceso debe tener por lo menos una capa de seguridad hacia la db)

es decir nunca hacer

sino (asumiendo que tienes la contraseñas en hash como es debido)

para los id algo similar...

y listo... ni ataques de inyeccion, ni de shell...

Si eso lo sé, un código vulnegrable
$us=$_POST['usuario'];
$pass=$_POST['pass'];
$sql="SELECT * FROM usuarios WHERE user = '$us' AND password='$pass'";

Las de joomla son bastante fáciles de joder, pero yoo estoy en wordpress, es un poquito más complejo, pero de alguna manera les saco un hueco....

Aquí lo importante en Wordpress es enumerar los plugins, es crucial para poder dar un envío en formulario al sitio si está vulnerable:

a) Si no tiene un anti-scaner
b) Si no tienen protegido el código de plugin user *From or password *From

Eso es lo más importante, normalmente google te ayuda a ver un index.php?id=' , así que podemos guiarnos con esa info, de lo contrario existen otras maneras, un xss, spam, pishing, frute-forze, etc....

procura no hacer 2 mensajes seguidos, si quieres añadir info, modifica el mensaje...

por xss dudo que puedas vulnerar la pagina, esto es para capturar datos de los usuarios, dudo que llegues a vulnerar el admin page así...

spam? eso es un ataque? (por fuera del pishing)

pishing podría ser, pero estamos hablando de ingeniería social, no de la seguridad de la pagina, así que este ni cuenta...

brute-force podría ser... sería lamentable una pagina sin protección a esto (aunque si no tiene protección a eso, posiblemente puedas hacen una inyección fácil y seguro al final la clave sería "123456")

Si que me cuestionas, quieres muy bien la info, por xss si se puede obtener, obiamente por los cookies, voy a violar las reglas y me importa una mierd.a si va contra el foro, pero esta info es verilica:
Una ataque por xss se puede hacer mediante este proceso:
Un atacante entrará javascript que roba navegador la cookie del visitante
Un administrador sin saberlo ejecuta este javascript
El navegador del administrador enviará la cookie al sitio web del atacante
El atacante usará la cookie robada para utilizar el acceso del administrador en el sitio

Este método se llama secuestro de una cookie. Debido a que el administrador también se registrará en otro sitio en el mismo dominio que el atacante recibirá esa cookie también. Es un hack-dos por uno!

Por supuesto que lo es ;) , lo podemos hacer hasta por correo y obtener la contra, es un poceso mas complicado que es lo mismo que pishing, pero esto es masivo, se co-relacionan, pishing y spam.

Como tu y yoo sabemos que el Spam se hace mediante el uso de redes de paquetes masivos, comúnmente de pataformas en webs usadas por las compañías, o en las isp que tienen montadas, estos se ejecutan y se hace con un exploit, para esperar a que se ejecute el script de  la url.
Se enlaza en una botnet
Se crea el user zombie
Se extrae info del ordenador al que se quiere pillar

Normalmente el usuario pone el correo en la web, ese es nuestro objetivo a atacar... una vez yaa dentro sacamos el password y el usuario.

Así de fácil... como tu dices no hay que reinventar la rueda.....

Oye, nos estamos saliendo del tema :/

y si... repost... ya se te había respondido que no era un cifrado, sino una codificación; una suma md5. saludos...

Programa tu mismo una aplicación que con el método de brute-force saque la clave, con un rato de trabajo de código y unas horas/días/semanas con el programa funcionando podrías sacarlo.

lo dudo... muchos servicios tienen un maximo de 3 intentos seguidos por usuario, luego de esto te colocan una espera de unos 5 min, en su defecho, despues de la tercera piden captcha, en el primer caso serían 3 claves cada 5 min serían menos de 900 claves al dia... (1.000.000 cada unos 3 años) en el segudo, sería un catcha por vez, dependería de tu tiempo para resolverlo... suponiendo 3 segundos unas 29.000 cada 24 horas... en ese caso solo te deséo suerte! XD yo considero el uso de sistemas más pasivos, la respuesta tarde en ser entregada (unos 3 seg)

Que onda,

Aquí he pillado las contraseñas que decían que era casi imposible com unos hash de joomla, fui un tarado al no escanear la web desde principio como mínimo 2 veces.

La segunda respuesta de este tema esta totalmente en lo cierto, era un hash de joomla, pero yoo me aferré a que era de wordpress, porque la web principal está basada en wordpress y la segunda donde se almacenan los anuncios en joomla.....

Chequen:
Table: jos_users
[13 entries]
+-------------------------------------------------------------------+
| password                                                          |
+-------------------------------------------------------------------+
| 00f30839716ebe03a1c53e3c26f0b60a:bGe3uYyhHsfUFAggOKetEafvFMyifX7w |
| 147835255009f62f478cd1adcb58d8a3:g2kpZxLNNPPImYEuf7DFewZ5VBT2rQra |
| 3007e8e7b0637151c0eb6a83ebfb28cd:scf03mqqa8D6FUfM4iPGeMpQZ9n0amhP |
| 308df76a4f76d072c0966150958b75a6:gX0a226bGgAw3jfPie0yOXfpxahbjVoZ |
| 45f69c8e56e01158db5a5c77b1e2c5e4:WDYRu4NcnoY40pKOeIPKkVweHbGZ3aub |
| 663a7eb509b43d010789ce84f9481ce4:oPwZXA1nVeAC6q6EL995iiz2YJK3xdGI |
| 692a3e616d6114fc4a3430ef03169772:Eg9rfd16fU6Jv9zxyy7hjge97x41d7e0 |          = lgaxiola
| 7ce0da7eb9081c9a42806522c7706180:LeQ53hYW8TI4kbF98Efi3APZofThip4e |       
| a57e2c8f7711d1c47470e8a2e72fd298:pwlnc4PcIB7qdahoA8MqAxfYjwCOZYTH |
| b090815b347cc6dd1215de88c365c655:JjZYAlK3MfDzTGuKzBPMaaaEq2MXc9Um |   = mucharraz
| bf2e2afe708c41c77dda533560c701d8:bLex3e4vWH3J7QO2G4SoT1nJg2r5Ffu5 |      = rox
| e30fca007cd25411e201131728b660a5:uyYA9TRz2WAD2v3FAkgKudOnSCHKFgCH |
| e5398c46b8e16b1e1742118d225c6a9a:cSIAGGqU8cWLwKw78BDGI62iILUPe3VC |   = yoli
+-------------------------------------------------------------------+


Solo esas pude pillar :P , pero la principal no, es el admin, dónde puedo consegir más diccionarios como este de joomla de 65 carácteres.....?


Gracias