elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Recuerda que debes registrarte en el foro para poder participar (preguntar y responder)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad (Moderador: r32)
| | |-+  cifrado desconocida, alguien la conoce?
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] 2 Ir Abajo Respuesta Imprimir
Autor Tema: cifrado desconocida, alguien la conoce?  (Leído 6,552 veces)
apolo

Desconectado Desconectado

Mensajes: 20


Ver Perfil
cifrado desconocida, alguien la conoce?
« en: 13 Julio 2018, 05:54 am »

Muy buenas, revisando una bd de oracle 10g, me encontré con una tabla que contiene los respectivos usuarios y contraseña para una aplicación web.
Resulta que la contraseña esta cifrada o crifrada no sé como sería, en este formato:

- OSTZW8<<4
- \TQI7??>4*<,
- **!%;:59

Alguien sabe como desencriptarlas? gracias y saludos!


En línea

Shell Root
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.723


<3


Ver Perfil WWW
Re: cifrado desconocida, alguien la conoce?
« Respuesta #1 en: 13 Julio 2018, 14:39 pm »

 Que tipo de dato es la columna del password?


En línea

Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.
apolo

Desconectado Desconectado

Mensajes: 20


Ver Perfil
Re: cifrado desconocida, alguien la conoce?
« Respuesta #2 en: 13 Julio 2018, 15:48 pm »

Que tipo de dato es la columna del password?

Es Varchar2(200) , si no me equivoco.
En línea

srWhiteSkull


Desconectado Desconectado

Mensajes: 444



Ver Perfil WWW
Re: cifrado desconocida, alguien la conoce?
« Respuesta #3 en: 13 Julio 2018, 17:45 pm »

Las contraseñas no se almacenan en crudo, se hasean o se codifican... de toda la vida...

Luego el método de comprobación para saber si el usuario se logea correctamente es comparar la clave introducida previo haseo con la clave haseada en la base de datos y si devuelve el mismo código significa que la clave es correcta.

Posiblemente sea MD5... lo común.
En línea

Shell Root
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.723


<3


Ver Perfil WWW
Re: cifrado desconocida, alguien la conoce?
« Respuesta #4 en: 13 Julio 2018, 17:51 pm »

Posiblemente sea MD5... lo común.
jajajaj WTF!

@apolo Mandame un privado y te ayudo a ver que pedo es.
En línea

Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.
engel lex
Moderador Global
***
Desconectado Desconectado

Mensajes: 15.514



Ver Perfil
Re: cifrado desconocida, alguien la conoce?
« Respuesta #5 en: 13 Julio 2018, 17:57 pm »

Las contraseñas no se almacenan en crudo, se hasean o se codifican...


corrijamos... no se deberían almacenar en crudo... pero hasta yahoo lo hace...

codificarlas es lo mismo que almacenar en crudo XD

por otro lado si se hashean... y no debería ser MD5 XD

en este caso md5 no es... en el mejor caso esto son 11bytes de información... MD5 son 32 y no se codifica en estos caracteres

Código:
- OSTZW8<<4
- \TQI7??>4*<,
- **!%;:59
En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
srWhiteSkull


Desconectado Desconectado

Mensajes: 444



Ver Perfil WWW
Re: cifrado desconocida, alguien la conoce?
« Respuesta #6 en: 13 Julio 2018, 18:04 pm »

Si engel ex, puede que no sea MD5, pero de verdad piensan que van a desencriptarlo?

Por otro lado crudo me refiero a introducir la clave tal cual sin ninguna transformación.
 
En línea

engel lex
Moderador Global
***
Desconectado Desconectado

Mensajes: 15.514



Ver Perfil
Re: cifrado desconocida, alguien la conoce?
« Respuesta #7 en: 13 Julio 2018, 18:09 pm »

Si engel ex, puede que no sea MD5, pero de verdad piensan que van a desencriptarlo?

Por otro lado crudo me refiero a introducir la clave tal cual sin ninguna transformación.
 

si la "clave" son 11 bytes y es de largo variable hay varias opciones

1- no es clave
2- es el hash más terrible que hay
3- es codificado

en el segundo caso probablemente es colisionable por lo corta que es o averiguable facilmente

en el tercer caso, no hay nada que descifrar, ya que solo hay que buscar la transformación

por lo que yo me voy por el primer caso...
En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
srWhiteSkull


Desconectado Desconectado

Mensajes: 444



Ver Perfil WWW
Re: cifrado desconocida, alguien la conoce?
« Respuesta #8 en: 13 Julio 2018, 19:06 pm »

Incluso ahora que lo pienso, puede que las claves sean esas y estén sin hasear o codificadas, quién dice que no se pueden usar signos en una clave? No hace mucho hice un trabajo de un portal para el que pedían una serie de reglas para las claves y una de ellas era incluir signos (no todos, algunos, incluido el espacio).
En línea

apolo

Desconectado Desconectado

Mensajes: 20


Ver Perfil
Re: cifrado desconocida, alguien la conoce?
« Respuesta #9 en: 13 Julio 2018, 19:22 pm »

Incluso ahora que lo pienso, puede que las claves sean esas y estén sin hasear o codificadas, quién dice que no se pueden usar signos en una clave? No hace mucho hice un trabajo de un portal para el que pedían una serie de reglas para las claves y una de ellas era incluir signos (no todos, algunos, incluido el espacio).

Este formato son los usuarios y contraseña:

Usuario - DNI_20861184
Contraseña - \TQI<:4;0"2,

DNI_35228191
yvuwixc?3

DNI_40660426
\TQI:::;1'8.

Donde la contraseña es TQI, es la misma que el usuario, con esa pude loguear en la aplicación, el problema son las otras.. como la segunda que coloqué ahí. Saludos.
En línea

Páginas: [1] 2 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Alguien conoce hattrick.com?
Juegos y Consolas
El_Andru 1 2,341 Último mensaje 26 Enero 2004, 18:47 pm
por FeRmO
alguien conoce el ValveHammerEditor4???
Diseño Gráfico
diss 4 2,260 Último mensaje 20 Marzo 2005, 03:57 am
por {_The_Alwar_}
¿Alguien conoce el DilloDumper?
Ingeniería Inversa
krc_4u 3 3,528 Último mensaje 15 Abril 2005, 09:59 am
por UnpaCker!
alguien conoce un hub
Hardware
General Dmitry Vergadoski 2 2,686 Último mensaje 8 Octubre 2014, 20:40 pm
por Randomize
Alguien conoce un pendrive de cifrado por hardware?
Seguridad
WHK 3 2,354 Último mensaje 5 Noviembre 2015, 02:07 am
por Minusfour_cierralo_o_baneamefull
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines