Autor
|
Tema: cifrado desconocida, alguien la conoce? (Leído 7,930 veces)
|
apolo
Desconectado
Mensajes: 20
|
Muy buenas, revisando una bd de oracle 10g, me encontré con una tabla que contiene los respectivos usuarios y contraseña para una aplicación web. Resulta que la contraseña esta cifrada o crifrada no sé como sería, en este formato:
- OSTZW8<<4 - \TQI7??>4*<, - **!%;:59
Alguien sabe como desencriptarlas? gracias y saludos!
|
|
|
En línea
|
|
|
|
Shell Root
|
Que tipo de dato es la columna del password?
|
|
|
En línea
|
Te vendería mi talento por poder dormir tranquilo.
|
|
|
apolo
Desconectado
Mensajes: 20
|
Que tipo de dato es la columna del password?
Es Varchar2(200) , si no me equivoco.
|
|
|
En línea
|
|
|
|
srWhiteSkull
|
Las contraseñas no se almacenan en crudo, se hasean o se codifican... de toda la vida...
Luego el método de comprobación para saber si el usuario se logea correctamente es comparar la clave introducida previo haseo con la clave haseada en la base de datos y si devuelve el mismo código significa que la clave es correcta.
Posiblemente sea MD5... lo común.
|
|
|
En línea
|
|
|
|
Shell Root
|
Posiblemente sea MD5... lo común. jajajaj WTF! @apolo Mandame un privado y te ayudo a ver que pedo es.
|
|
|
En línea
|
Te vendería mi talento por poder dormir tranquilo.
|
|
|
engel lex
|
Las contraseñas no se almacenan en crudo, se hasean o se codifican...
corrijamos... no se deberían almacenar en crudo... pero hasta yahoo lo hace... codificarlas es lo mismo que almacenar en crudo XD por otro lado si se hashean... y no debería ser MD5 XD en este caso md5 no es... en el mejor caso esto son 11bytes de información... MD5 son 32 y no se codifica en estos caracteres - OSTZW8<<4 - \TQI7??>4*<, - **!%;:59
|
|
|
En línea
|
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
|
|
|
srWhiteSkull
|
Si engel ex, puede que no sea MD5, pero de verdad piensan que van a desencriptarlo?
Por otro lado crudo me refiero a introducir la clave tal cual sin ninguna transformación.
|
|
|
En línea
|
|
|
|
engel lex
|
Si engel ex, puede que no sea MD5, pero de verdad piensan que van a desencriptarlo?
Por otro lado crudo me refiero a introducir la clave tal cual sin ninguna transformación.
si la "clave" son 11 bytes y es de largo variable hay varias opciones 1- no es clave 2- es el hash más terrible que hay 3- es codificado en el segundo caso probablemente es colisionable por lo corta que es o averiguable facilmente en el tercer caso, no hay nada que descifrar, ya que solo hay que buscar la transformación por lo que yo me voy por el primer caso...
|
|
|
En línea
|
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
|
|
|
srWhiteSkull
|
Incluso ahora que lo pienso, puede que las claves sean esas y estén sin hasear o codificadas, quién dice que no se pueden usar signos en una clave? No hace mucho hice un trabajo de un portal para el que pedían una serie de reglas para las claves y una de ellas era incluir signos (no todos, algunos, incluido el espacio).
|
|
|
En línea
|
|
|
|
apolo
Desconectado
Mensajes: 20
|
Incluso ahora que lo pienso, puede que las claves sean esas y estén sin hasear o codificadas, quién dice que no se pueden usar signos en una clave? No hace mucho hice un trabajo de un portal para el que pedían una serie de reglas para las claves y una de ellas era incluir signos (no todos, algunos, incluido el espacio).
Este formato son los usuarios y contraseña: Usuario - DNI_20861184 Contraseña - \TQI<:4;0"2, DNI_35228191 yvuwixc?3 DNI_40660426 \TQI:::;1'8. Donde la contraseña es TQI, es la misma que el usuario, con esa pude loguear en la aplicación, el problema son las otras.. como la segunda que coloqué ahí. Saludos.
|
|
|
En línea
|
|
|
|
|
Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
Alguien conoce hattrick.com?
Juegos y Consolas
|
El_Andru
|
1
|
2,590
|
26 Enero 2004, 18:47 pm
por FeRmO
|
|
|
alguien conoce el ValveHammerEditor4???
Diseño Gráfico
|
diss
|
4
|
2,550
|
20 Marzo 2005, 03:57 am
por {_The_Alwar_}
|
|
|
¿Alguien conoce el DilloDumper?
Ingeniería Inversa
|
krc_4u
|
3
|
4,212
|
15 Abril 2005, 09:59 am
por UnpaCker!
|
|
|
alguien conoce un hub
Hardware
|
General Dmitry Vergadoski
|
2
|
3,363
|
8 Octubre 2014, 20:40 pm
por Randomize
|
|
|
Alguien conoce un pendrive de cifrado por hardware?
Seguridad
|
WHK
|
3
|
2,733
|
5 Noviembre 2015, 02:07 am
por Minusfour_cierralo_o_baneamefull
|
|