Pues si quieres vulnerar bases de datos, lo ideal es que aprendas SQL para los distintos gestores como mysql, sqlserver, sqlite etc... aunque en general es muy similar entre unos y otros, hay diferencias sutiles que te pueden ayudar entre un sistema y otro.

Seria algo tonto decir que puedes hackear una base datos cuando no se sabe realizar consultas, subconsultas, uniones etc..

Minimo aprender lo basico.

Saludos!

El problema es la fecha de inserción "order by fecha_insercion asc", como hay registros duplicados de fecha no es posible que mysql guarde que registros en base a la fecha ya te envió previamente, tiene que ser forzosamente un order by ID.

Sobre que te devuelva 6 registros en lugar de 5, eso parece ser error de la funcion que llama a ese procedimiento de mysql.

Saludos!

El detalle de que no pase de Enero debe se tu codigo por que ejecute el mio y muestra todos los meses.

Sobre si se puede hacer para string claro:

#include<stdio.h>
#include <iostream>
#include <string>
using namespace std;
//Fuera de main
string meses[12] = {"Enero","Febrero","Marzo","Abril","Mayo","Junio","Julio","Agosto","Septiembre","Octubre","Noviembre","Diciembre"};
 
int main ()	{
	for(int i = 0 ; i < 12; i++){
		cout<<"Mes "<<i+1<<" "<<meses[i]<<endl;
	}
}

Lo ejecuto y muestra

Antes que nada los arreglos se empiezan a contar desde 0.

//Fuera de main
cons char *meses[12] = {"Enero","Febrero","Marzo","Abril","Mayo","Junio","Julio","Agosto","Septiembre","Octubre","Noviembre","Diciembre"};
 
//En main
for(int i = 0 ; i < 12; i++){
cout<<"Mes "<<i+1<<" "<<meses[i]<<endl;
}

Saludos!

Exacto, sin los SALT seria muy facil precalcular todas las tablas con los HASH para todas las contraseñas y guardar las mismas tablas  para futuras wallets "encontradas". Ten en cuenta que el proceso es el siguiente:

Tu passphrase es combianada con el SALT (8 bytes random) y es Iterada una N cantidad veces en un proceso que se llama derivacion de llave una función mas o menos asi:

keyderivation("sha512",passphrase,salt,N);

Este proceso hace N-1 veces la operación SHA512 del resultado SHA512(passphrase + salt);

Esto te da un arreglo de 64 BYTES o un string de 128 caracteres en hexadecimal

Y con ese resultado procede en un proceso aparte a Descifrar tu MasterKEY, la masterKEY descifrada se utiliza para descifrar tus llaves Privadas con las cuales se pude mover el BTC.

Con el proceso Anterior imagina que tienes 2 carteras con SALT diferente y password "Hola" pero con el mismo numero de Iteraciones N

el proceso para la cartera A te dara un arreglo de  64 BYTES totalmente distinto parta la cartera B, incluso teniendo la misma contraseña.

Ahora imagina que Quitas el SALT de la ecuación quedaría algo asi:

keyderivation("sha512",passphrase,"",N);

Con las mismas carteras A y B, el proceso te daría el mismo juego de 64 bytes para el mismo password.

Esa es la razón del SALT.

Ahora imagina si a este proceso le agregas un numero de iteraciones N muy grande, mi cartera personal de BTC tiene un N de mas de 100 Millones (lo normal es que sea entre 100 mil y 200 mil), incluso con los GPU mas rapido solo podrias probar 1 o 2 passphrase por segundo, lo normal es que sean unas 2000 palabras por segundo.


Gracias!!

Saludos!

Si generalmente son valores no imprimibles, se tienen que transformar a un string hexdecimal para poder manejarlo sin problemas..


A ver tiene o no tiene Salt?

Si te de la contraseña, seguramente el string que le estas pasando a hashcat o johntheripper tiene el salt y no te has dado cuenta, generalmente es un string de 16 digitos hexadecimales que corresponde a los 8 bytes con caracteres no imprimibles.

Por ejemplo tienes un hash tipo


El valor 001122aabbccddee Corresponde al SALT

byte 1 : 00
byte 2 : 11
byte 3 : 22
byte 4 : aa
byte 5 : bb
byte 6 : cc
byte 7 : dd
byte 8 : ee

Entonces el hash que le pasas a los programas tiene o no tiene salt?

Veo que tiene interés en el tema, sigue así investiga mas!! y no utilices los programas sin saber que hacen, así hasta que estés totalmente seguro del proceso.

Saludos!

Ya hay programas que lo hacen, pero si te interesa hacerlo manual, tienes que localizar la posicion del ascii "mkey" en el archivo, segun he visto solo hay un mkey por wallet, pero no me a tocado ver muchas wallets.

Una vez localizada la posición inicial de ascii mkey en el wallet, el salt se encuentra iniciando -23 posiciones antes del mkey y solo son 8 bytes, ejemplo, el texto selecionado son los 8 bytes en hexadecimal que representan el salt.




Saludos!

Si te explicas y tu duda es valida.

El SALT se encuentra dentro del archivo wallet.dat también, son 8 bytes random que se eligen diferente cada vez que cambias tu passphase, asi si mueves tu archivo wallet.dat a otro PC o movil, el bitcoincore sabra encontrar el SALT y utilizarlo junto con tu contraseña para desbloquear las llaves cifradas que tambien estan dentro del mismo archivo.

Saludos!

De pende de lo que quieras realizar y de la topología de tu red, si es un entorno de oficinas entonces debería de existir un puerto de un switch configurable para que todo el trafico que pasa por el switch se vea reflejado en el equipo con snort.

Si es una red doméstica, la verdad mejor asi dejalo, se necesitan algunos cambios, como ponerle al equipo 2 tarjetas de red y que por una entre todo el trafico que viene de la casa (mediante un switch o otro router) y este equipo con snort filtre todos los paquetes que tenga que filtra y al final saque el trafico por la segunda tarjeta de red hacia el router con internet... vez mucho equipo y conexiones para una red doméstica.

Saludos

Para Bitcoin, la información completa para poder crackear la Wallet siempre debe de tener un SALT.

Si no tiene el salt, posible me sea otro tipo de wallet, ya que sin ese Salt seria fácil generar diccionarios para crackear las wallets rápidamente

Saludos