elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Security Series.XSS. [Cross Site Scripting]


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad (Moderador: r32)
| | |-+  Saber el salt si ya sabes el password en un hash
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Saber el salt si ya sabes el password en un hash  (Leído 3,795 veces)
lordeder

Desconectado Desconectado

Mensajes: 3


Ver Perfil
Saber el salt si ya sabes el password en un hash
« en: 1 Febrero 2020, 18:44 pm »

Este es el caso, he logrado hacerme con la db de un software de control de ciber que usa mysql, quiero hacer cosas adicionales con la info de la db como sorteos, etc a traves de una web en intranet y obviamente tienen que loguearse, y la columna de pass logicamente esta cifrada, es necesario saber cual es el método de cifrado para replicarla al momento que se logueen, por ejemplo tengo un usuario cuya contraseña es "febrero" y el hash en la DB es D3AC0FFFE79B60EB1601C7CC687A6CD07B9A81BB , he tratado de probar algunos metodos pero ninguna me da ese hash lo que significa que tiene salt, por favor alguien sabe si se puede sacar el salt teniendo la información que tengo, gracias de antemano.



En línea

engel lex
Moderador Global
***
Desconectado Desconectado

Mensajes: 15.514



Ver Perfil
Re: Saber el salt si ya sabes el password en un hash
« Respuesta #1 en: 1 Febrero 2020, 19:32 pm »

obtener el salt de un cifrado conociendo la contraseña es lo mismo que saber la contraseña sabiendo el salt... a que usualmente el proceso es simplemente concatenar ambos antes de pasarlos por hash

tu problema no es el salt, es saber que hash se está usando, a primera vista parece el resultado de la función PASSWORD() de mysql (no recuerdo cual algortimo usa esa funcion)


En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
lordeder

Desconectado Desconectado

Mensajes: 3


Ver Perfil
Re: Saber el salt si ya sabes el password en un hash
« Respuesta #2 en: 2 Febrero 2020, 03:13 am »

Capo muchas gracias por tu respuesta, tienes razón, entonces ¿como lo averiguo ? ¿alguna forma? gracias nuevamente.

PD: He visitado unas algunas paginas donde dicen que te dan el método usado para la crepitación y todas me aparecen como el mas probable sha1 en primer lugar, aunque he probado query("SELECT PASSWORD('febrero')" y si, da una cadena de 40 caracteres en mayuscula, pero no me da el mismo hash
En línea

engel lex
Moderador Global
***
Desconectado Desconectado

Mensajes: 15.514



Ver Perfil
Re: Saber el salt si ya sabes el password en un hash
« Respuesta #3 en: 2 Febrero 2020, 04:19 am »

saber el modo de hash a partir del resultado es casi imposible mas allá de las señas basicas (largo y juego de caracteres) puede que sea un sha1 con password, o md5 o cualquier otra cosa

no revivas temas viejos, el otro tema tenia 9 años sin actividad
En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Descifrando password encriptadas con shadow (md5 + salt)
Hacking
JosS__! 1 6,426 Último mensaje 15 Junio 2010, 00:36 am
por APOKLIPTICO
¿Como descifrar un hash md5 con salt? « 1 2 »
Criptografía
burt 18 26,283 Último mensaje 28 Febrero 2011, 12:13 pm
por burt
(Password-With-Salt)
Hacking
DeuxX 1 3,519 Último mensaje 6 Septiembre 2012, 18:48 pm
por DeuxX
Crackear Password md5(md5(pass).salt)
Hacking
it3r 2 3,322 Último mensaje 12 Marzo 2013, 21:25 pm
por it3r
Password hash wordpress
Hacking
xDie 7 4,938 Último mensaje 2 Agosto 2014, 03:29 am
por engel lex
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines