|
Título: Tipo de cifrado de este hash? Publicado por: chete en 17 Mayo 2014, 12:10 pm Hola a todos, estoy ayudando a una amiga a ver si la web que le han hecho es vulnerable o no con SQLi , y parece ser que si lo es pro que he sacado mucha informacion, incluida contraseñas en su base de datos que estan encriptadas asi:
997d8dfe7d4a78a56dfa72e148dfec096fc805d6ef4d39dd6 Ese es un ejemplo, todas con 49 caracteres si no me equivoco, y queria saber si sabeis el tipo de cifrado, para ver si es vulnerable a descifrarlo o no, para pedir el codigo a la empresa que la gestiona y pedir explicaciones. Muchas gracias! Título: Re: Tipo de cifrado de este hash? Publicado por: Gh057 en 17 Mayo 2014, 17:40 pm bueno si ya haz obtenido la confirmación de que es vulnerable a inyecciones, pues que tu amiga se comunique con los admin....
ahora bien tomando solo el tema de criptografía y con lo muy poco que sé... bueno 49 caracteres hexa sería una longitud de 196 bits... un cifrado tipo feisel podría ser, supongo que implementado bajo el algoritmo DES. saludos Título: Re: Tipo de cifrado de este hash? Publicado por: engel lex en 17 Mayo 2014, 17:45 pm un hash no es un cifrado -.-
busca en wiki que es un hash como indica Gh057, probablemente es un cifrado y no un hash por la cantidad de bits, cal es, es difícil de saber.... los hashes siempre van a ser vulnerables a la fuerza bruta, por eso normalmente se usar el proceso hash(password+salt) pero tendrías que ver el codigo para identificar eso |