Autor
|
Tema: Saber el salt si ya sabes el password en un hash (Leído 3,728 veces)
|
lordeder
Desconectado
Mensajes: 3
|
Este es el caso, he logrado hacerme con la db de un software de control de ciber que usa mysql, quiero hacer cosas adicionales con la info de la db como sorteos, etc a traves de una web en intranet y obviamente tienen que loguearse, y la columna de pass logicamente esta cifrada, es necesario saber cual es el método de cifrado para replicarla al momento que se logueen, por ejemplo tengo un usuario cuya contraseña es "febrero" y el hash en la DB es D3AC0FFFE79B60EB1601C7CC687A6CD07B9A81BB , he tratado de probar algunos metodos pero ninguna me da ese hash lo que significa que tiene salt, por favor alguien sabe si se puede sacar el salt teniendo la información que tengo, gracias de antemano.
|
|
|
En línea
|
|
|
|
engel lex
|
obtener el salt de un cifrado conociendo la contraseña es lo mismo que saber la contraseña sabiendo el salt... a que usualmente el proceso es simplemente concatenar ambos antes de pasarlos por hash
tu problema no es el salt, es saber que hash se está usando, a primera vista parece el resultado de la función PASSWORD() de mysql (no recuerdo cual algortimo usa esa funcion)
|
|
|
En línea
|
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
|
|
|
lordeder
Desconectado
Mensajes: 3
|
Capo muchas gracias por tu respuesta, tienes razón, entonces ¿como lo averiguo ? ¿alguna forma? gracias nuevamente.
PD: He visitado unas algunas paginas donde dicen que te dan el método usado para la crepitación y todas me aparecen como el mas probable sha1 en primer lugar, aunque he probado query("SELECT PASSWORD('febrero')" y si, da una cadena de 40 caracteres en mayuscula, pero no me da el mismo hash
|
|
|
En línea
|
|
|
|
engel lex
|
saber el modo de hash a partir del resultado es casi imposible mas allá de las señas basicas (largo y juego de caracteres) puede que sea un sha1 con password, o md5 o cualquier otra cosa
no revivas temas viejos, el otro tema tenia 9 años sin actividad
|
|
|
En línea
|
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
|
|
|
|
Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
Descifrando password encriptadas con shadow (md5 + salt)
Hacking
|
JosS__!
|
1
|
6,387
|
15 Junio 2010, 00:36 am
por APOKLIPTICO
|
|
|
¿Como descifrar un hash md5 con salt?
« 1 2 »
Criptografía
|
burt
|
18
|
26,198
|
28 Febrero 2011, 12:13 pm
por burt
|
|
|
(Password-With-Salt)
Hacking
|
DeuxX
|
1
|
3,485
|
6 Septiembre 2012, 18:48 pm
por DeuxX
|
|
|
Crackear Password md5(md5(pass).salt)
Hacking
|
it3r
|
2
|
3,269
|
12 Marzo 2013, 21:25 pm
por it3r
|
|
|
Password hash wordpress
Hacking
|
xDie
|
7
|
4,876
|
2 Agosto 2014, 03:29 am
por engel lex
|
|