Foro de elhacker.net

Alguien podria decirme a que cifrado pertenecen estos codigos?

UNzXDhyOnM4K2BSPG0JcSQ==
+82uv/jetkxlfw2dpeviUg==
 JnaWifV1z4gjh9SHC/Yo7Q==

Como veran es de 24 caracteres, pensaba que era Base64 pero no lo es, tienen alguna idea?

hola Ignacioo, es que seguramente no es un cifrado, sino una codificación... y vaya a saber con que criterio XD

Son contraseñas de un servidor. Tendra alguna solucion?

como está cifrando las contraseñas el servidor?

entonces por lo que a mi respecta, paso. XD

aunque estudiaría con detenimiento la codificación base64, porque en él cuando los octetos no están completos... se rellena con =

saludos

La verdad no lo se jajaja. Investigare un poco mas, por ahora no encontre nada tras horas de google

no tienes acceso al servidor?

Las contraseñas las obtuve de la DB del sitio tras hacer una SQL Injection.

va contra las reglas del foro los temas ilegales o no éticos -.-

Es solo practica.. El sitio es de hace 8 años (2006)

Parecen 3 líneas en base64. El tema es que obtienes chars que seguramente deben tener otro tipo de procesamiento más antes de obtener las contraseñas...

Saludos!

puedes montar tu server para practicar -.- incluso hay distribuciones de linux para eso, hay paginas especializadas, no lo tienes que hacer en un server de alguien más aunque sea viejo

Solamente quiero que sea mas realista para mi. No pretende hacer daño ;) Gracias MCKSys, aunque no entendi mucho averigue algo sobre lo que acabas de poner.

Yo creo que en este caso,, ya que el dueño no lo soluciono en 8 años al problema se merece un DROP DATABASE!!  ;-)

Bueno,,, en realidad no.. mejor monta un server para hacer pruebas..

Saludos!

Alguien puede decirme algo mas claro sobre el codigo?

que posiblemente no es un cifrado sino un hash, posiblemente sea binario o ambas y lo hayan pasado a base 64

el punto y que a veces es recurrente, es que se puede armar fácilmente un entorno controlado para el aprendizaje; sin embargo en este caso en particular el interés no está por ejemplo en la búsqueda de cómo opera la codificación base64 a nivel de bit, y que paso anterior pueda tener que parezca tirar "basura",  sino obtenerla; o luego de haber realizado la inyección no avisar al administrador de la vulnerabilidad y cómo repararla... (porque es viejo ¿?)  no se intenta aprender...

es simplemente querer conseguir un acceso no autorizado.   :¬¬

saludos
  

yeip viejo o no, no deja de ser ilegal -.-

Ya le envie un mail al administrador, no pretendo robar nada, pasa que siempre me cruzo con cifrados base64 y nunca vi uno como este.  >:(

porque simplemente pudiera ser base64 (h(x))... donde h(x) dejaría luego de hacer lo que deba hacer, la cadena lista para luego el algoritmo completar con ceros si es necesario cuando agrupa y codificarlo... los iguales (a veces uno, a veces dos...) representan que debe ignorarse para invertir el proceso.

un cordial saludo.

porque posiblemente no es base64...


por cierto, base64 no es un cifrado -.- es solo una codificación

es lo que intenté decir a nuestro estimado desde un principio... XD

solamente apunto a info por la primera parte... -> http://es.wikipedia.org/wiki/Base64

que pasa con la contraseña antes, creo que es asunto del administrador del viejo sitio!  ;-)

y al final descubrimos que el admin es un genio/troll y esa es la contraseña en crudo! XD

Es base64 de 16 bytes... es decir un hash de 128 bits puro y duro...

Base64 to HEX (http://tomeko.net/online_tools/base64.php):

UNzXDhyOnM4K2BSPG0JcSQ== -> 50DCD70E1C8E9CCE0AD8148F1B425C49
+82uv/jetkxlfw2dpeviUg== -> FBCDAEBFF8DEB64C657F0D9DA5EBE252
JnaWifV1z4gjh9SHC/Yo7Q== -> 26769689F575CF882387D4870BF628ED

Seguramente es MD5..

Saludos

XD #!drvy que visión! XD la pegué con que era binario! XD pero estuvo bueno pasarlo de binario a base 64 sin pasarlo por ascii

eso si, ahora no quiero venir a ver la pregunta "cómo lo descifro?" porque no es un cifrado... es un hash

Pensé que el compañero asociaría  rapidamente el h(x) con hash...  pero le quitaron el suspenso! XD jaja si engel lex es la pregunta que sigue...
A lo bruto,  colisionarlo, o compararlo... en línea.   :silbar:

Gracias #!drvy no habia tenido en cuenta eso. Lastima que los Hash no pueden desecriptarse a no ser que ya esten en la base de datos de los "desencriptadores" online.

Saludos

Creo que todos nos equivocamos  :(

Me cree una cuenta en el sitio con esta contraseña.

richhazard que es igual a este codigo pbhavFuzlNMS8eqfMem3Kw==

Pero cuando paso la codificacion por este sitio http://tomeko.net/online_tools/base64.php me tira este Hash a5b85abc5bb394d312f1ea9f31e9b72b y este Hash no aparece por ningun lado porque probe en cifrar "richhazard" aqui http://www.hashkiller.co.uk/hash-a-password.aspx# y en ninguno de los Hash aparecen ni este pbhavFuzlNMS8eqfMem3Kw== ni este a5b85abc5bb394d312f1ea9f31e9b72b

Me estoy confundiendo.

Saludos

Quien sabe...

por cierto la web tiene esto  http://www.elhacker.net/convertidor.html  (http://www.elhacker.net/convertidor.html)

@Ignacioo, es muy probable que la contraseña tenga algun salt. Por ejemplo SMF cuando cifra las contraseñas lo hace así:

sha1(usuario.contraseña) es decir, mete el usuario y la contraseña en un string y cifra el propio string para evitar ataques rainbow. Lo mismo aplica un salt aleatorio para las sessiones.

Saludos