|
Título: Conocer tipo de cifrado sabiendo el valor inicial del codigo Publicado por: Edelark en 21 Mayo 2016, 13:20 pm Hola, me gustaría saber cómo de fácil es saber qué tipo de cifrado tiene un texto sabiendo su valor antes y después del cifrado, por ejemplo:
Valor original: Sombra Valor cifrado: ISwwYGAKYAo%3D No he encontrado nada por el foro, o al menos, no me he dado cuenta de encontrarlo. Saludos. Título: Re: Conocer tipo de cifrado sabiendo el valor inicial del codigo Publicado por: engel lex en 21 Mayo 2016, 15:30 pm No es facil, solo podrias decir probablemente cual es
Lo primero es descartar que es un cifrado y no un hash Lo otro es ver el largo y con eso se podria tener una idea del tamaño de bloque (en caso de ser un cifrado por bloques) Ver el juego de caracteres de la salida Eso es lo básico y no sería ciencia cierta Título: Re: Conocer tipo de cifrado sabiendo el valor inicial del codigo Publicado por: Edelark en 21 Mayo 2016, 16:49 pm Mm.. vale, muchas gracias!
Título: Re: Conocer tipo de cifrado sabiendo el valor inicial del codigo Publicado por: kub0x en 21 Mayo 2016, 18:32 pm Échale un vistazo a https://en.wikipedia.org/wiki/Substitution_cipher . Normalmente el plaintext y el ciphertext en algoritmos de Sustitución suelen tener la misma longitud, a no ser que se les introduzca un padding, cosa que sucede en los algoritmos de cifrado por bloque.
Si nos dieses un pelín más de info podríamos ayudarte, Saludos! Título: Re: Conocer tipo de cifrado sabiendo el valor inicial del codigo Publicado por: PalitroqueZ en 21 Mayo 2016, 19:14 pm Citar Conocer tipo de cifrado sabiendo el valor inicial del codigo si hablas de conocer el tipo de cifrado, entonces estas hablando de un hash mira acá los diferentes tipos de hash, http://hashcat.net/wiki/doku.php?id=example_hashes Título: Re: Conocer tipo de cifrado sabiendo el valor inicial del codigo Publicado por: Edelark en 22 Mayo 2016, 00:02 am Vale, genial!
En concreto esa es la cookie que genera una pagina web en la que soy administrador y me dedico a buscar fallos y quiero saber cómo de fácil es "hackear" la cookie de mi sitio para ver si tengo que mejorar la seguridad. edito: también se que si pongo en mi cookie el valor de la cookie de otro usuario, obtengo el nombre de ese usuario, por lo que si se sonsigue averiguar el cifrado, cualquiera podría hacerse pasar por otra persona, y eso es lo que quiero evitar. Título: Re: Conocer tipo de cifrado sabiendo el valor inicial del codigo Publicado por: engel lex en 22 Mayo 2016, 00:08 am Si es cookie no es cifrado, es hash, y normalmente se genera desde un número aleatorio, en tal caso el ataque se hace al generador de número pseudo aleatorios para predecir el patrón
Título: Re: Conocer tipo de cifrado sabiendo el valor inicial del codigo Publicado por: Edelark en 22 Mayo 2016, 11:30 am No es un número aleatorio porque siempre me genera la misma cookie, se que está en base64, pero lo importante es cómo saberlo, yo lo se porque me lo ha dicho el administrador para que intente buscar vulnerabilidades en la web.
Título: Re: Conocer tipo de cifrado sabiendo el valor inicial del codigo Publicado por: engel lex en 22 Mayo 2016, 18:02 pm si genera siempre la misma para un usuario, es un sistema terriblemente vulnerable... si capturas una sesion te haces con ella permanentemente? :s
el sistema más practico es que al iniciar sesión se escoja un numero muy grande al azar, le hagas un sha256, y se lo pases como cookie, tu id de sesión será ese numero, ese debe vencer en x tiempo (por ejemplo 90 minutos) donde si el usuario lo supera se le pasa el numero id y listo...así si alguien roba la sesión tendrá un tiempo limitado en su control Título: Re: Conocer tipo de cifrado sabiendo el valor inicial del codigo Publicado por: Edelark en 22 Mayo 2016, 21:36 pm Interesante eso! lo implantaré! muchas gracias!
|