Foro de elhacker.net

Muy buenas, revisando una bd de oracle 10g, me encontré con una tabla que contiene los respectivos usuarios y contraseña para una aplicación web.
Resulta que la contraseña esta cifrada o crifrada no sé como sería, en este formato:

- OSTZW8<<4
- \TQI7??>4*<,
- **!%;:59

Alguien sabe como desencriptarlas? gracias y saludos!

 Que tipo de dato es la columna del password?

Es Varchar2(200) , si no me equivoco.

Las contraseñas no se almacenan en crudo, se hasean o se codifican... de toda la vida...

Luego el método de comprobación para saber si el usuario se logea correctamente es comparar la clave introducida previo haseo con la clave haseada en la base de datos y si devuelve el mismo código significa que la clave es correcta.

Posiblemente sea MD5... lo común.

jajajaj WTF!

@apolo Mandame un privado y te ayudo a ver que pedo es.

corrijamos... no se deberían almacenar en crudo... pero hasta yahoo lo hace...

codificarlas es lo mismo que almacenar en crudo XD

por otro lado si se hashean... y no debería ser MD5 XD

en este caso md5 no es... en el mejor caso esto son 11bytes de información... MD5 son 32 y no se codifica en estos caracteres

Si engel ex, puede que no sea MD5, pero de verdad piensan que van a desencriptarlo?

Por otro lado crudo me refiero a introducir la clave tal cual sin ninguna transformación.
 

si la "clave" son 11 bytes y es de largo variable hay varias opciones

1- no es clave
2- es el hash más terrible que hay
3- es codificado

en el segundo caso probablemente es colisionable por lo corta que es o averiguable facilmente

en el tercer caso, no hay nada que descifrar, ya que solo hay que buscar la transformación

por lo que yo me voy por el primer caso...

Incluso ahora que lo pienso, puede que las claves sean esas y estén sin hasear o codificadas, quién dice que no se pueden usar signos en una clave? No hace mucho hice un trabajo de un portal para el que pedían una serie de reglas para las claves y una de ellas era incluir signos (no todos, algunos, incluido el espacio).

Este formato son los usuarios y contraseña:

Usuario - DNI_20861184
Contraseña - \TQI<:4;0"2,

DNI_35228191
yvuwixc?3

DNI_40660426
\TQI:::;1'8.

Donde la contraseña es TQI, es la misma que el usuario, con esa pude loguear en la aplicación, el problema son las otras.. como la segunda que coloqué ahí. Saludos.

Aclarame, ¿la password es TQI en ambos usuarios (DNI_20861184 y DNI_40660426)? ¿Entonces por que en la DB solo su prefijo son iguales?

A parte de lo que ha dicho engel, 11 bytes apuntan o a una codificación (mapa lineal sin clave) o un cifrado (con clave). Puede ser vigènere con alfabeto alfanumérico+símbolos.

Obviamente necesitamos mas información, puede ser trivial o puede que no.

Pero así a ojo veo algo que quizá no describa el funcionamiento interno y quizá es pura coincidencia:

DNI_20861184 y DNI_40660426 si en el primero tenemos "2086" y en el segundo "4066" es +20 en los primeros dos digitos y -20 en el segundo entonces pasas de 2086 a 4066. De 4066 a 2086 de forma inversa como he descrito. ¿Coincidencia? :D

Saludos.

Me expresé mal, digo que el usuario DNI_40660426 su contraseña es DNI_40660426 pero cifrada es \TQI:::;1'8.  

QUIERO DESTACAR que tengo acceso a los archivos de la base de datos (consegui un backup en frio de la misma) solo por cmd (sqlplus) ya que la bd original es una version de 10g y apenas pude hacerla arrancar con una 11g, y me da un par de errores con el sql developer y etc. Teniendo eso, habria alguna forma de ver como se cifran las contraseñas?
Saludos.