|
Título: Cifrado de contraseñas en la base de datos Publicado por: windic en 16 Agosto 2015, 17:12 pm hola buenas me gustaría saber si hay alguna forma de sin saber el tipo de criptografía que se ha utilizado y descifrar una contraseña sin el uso de un diccionario pongo el ejemplo con aquello con lo que me he topado
Password (cada linea es una contraseña distinta) 0024e01395b92cc6c185667b912a3831 00b596fced829e7d6b57e1c9cfbfe7b6 0c11d6a974a87e99ca8c793472da527b 119c4b283a992e1dd4be7df8cdcf1dc7 1fdf4ecbfeaea6128a9e6b465d021b48 2990fd71fec0cfbf712bca1289be4ae4 2d474e1247df7780c27862e6d0918d4e 325a090573062a663cf886c1bc892cb3 5c2b413c604e6fe4d3eba979446f4b43 aviso de que no me he puesto a estudiar criptografia pero me gustaría saber al menos si lo que pido es imposible o existe alguna forma Título: Re: Cifrado de contraseñas en la base de datos Publicado por: MCKSys Argentina en 16 Agosto 2015, 18:03 pm Hola!
Por lo visto, parece que son HASHes MD5 (https://en.wikipedia.org/wiki/MD5). La forma en que esas passwords son comprobadas es que se calcula el HASH de la clave ingresas y se la compara con la de la base de datos. Si son iguales, entonces es la password corecta. En este caso parece que se saca el MD5 de la pass y luego, se toma ese resultado y se le saca l MD5 nuevamente. En otras palabras, es el MD5 del MD5. He pasado el listado que diste por un cracker de passwords (http://www.hashkiller.co.uk/md5-decrypter.aspx) y salió lo siguiente: Código: 0024e01395b92cc6c185667b912a3831 [Not found] Como vez, ahí tienes 4 pass cuyos hashes dobles (osea, se sacó el MD5 de la pass y luego el MD5 de ese resultado) pudieron romperse... ;) Saludos! Título: Re: Cifrado de contraseñas en la base de datos Publicado por: ^DeMoN^ en 14 Septiembre 2015, 01:46 am hola buenas me gustaría saber si hay alguna forma de sin saber el tipo de criptografía que se ha utilizado y descifrar una contraseña sin el uso de un diccionario pongo el ejemplo con aquello con lo que me he topado Password (cada linea es una contraseña distinta) 0024e01395b92cc6c185667b912a3831 00b596fced829e7d6b57e1c9cfbfe7b6 0c11d6a974a87e99ca8c793472da527b 119c4b283a992e1dd4be7df8cdcf1dc7 1fdf4ecbfeaea6128a9e6b465d021b48 2990fd71fec0cfbf712bca1289be4ae4 2d474e1247df7780c27862e6d0918d4e 325a090573062a663cf886c1bc892cb3 5c2b413c604e6fe4d3eba979446f4b43 aviso de que no me he puesto a estudiar criptografia pero me gustaría saber al menos si lo que pido es imposible o existe alguna forma No hace falta estudiar criptografia para darse cuenta que es md5. o simplemente pone el hash en google y listo. https://www.google.com/search?q=2d474e1247df7780c27862e6d0918d4e&ie=utf-8&oe=utf-8 antes de leer md5 aprende bien sobre sqli que es lo que estas haciendo. |