A partir del hash y de la contraseña, obtener patrón?

Iniciado por ‭lipman, 26 Mayo 2011, 02:00 AM

0 Miembros y 2 Visitantes están viendo este tema.

‭lipman

Que por cierto, estoy jugando con el MDCrack pero no me guarda las sesiones... He leido que te las guarda automáticamente y que luego simplemente ejecutándolo sin parámetros te continua, y no me funciona .__.

Incluso he probado con la funcion --autosave y la de elegir un nombre de sesión y nada de nada. Alguien sabe algo?

APOKLIPTICO

Chequeá esto, es un frontend bastante copado: http://www.mobile-download.net/Soft/Soft_9991.htm

Por otro lado, probá creando un archivo en C:\users\[TU USUARIO]\Datos de programa\MDCrack\latest.mds si tenés seven o vista o en C:\Documents and Settings\[TU USUARIO]\Datos de programa\MDCrack\latest.mds si tenés XP.
AMD Phenom II 1075T X6 @ 290 Mhz x 11 (HT 2036 Mhz NB Link 2616 Mhz) 1.23 Vcore
ASUS M4A89GTD-PRO/USB3
2x2gb G-Skill RipjawsX DDR3 1600 Mhz CL7 (7-8-7-24-25-1T)
Seagate 500 Gb
XFX HD4850 512Mb GDDR3. 650 Mhz/995 Mhz 1.1 Tflops.

‭lipman

Gracias por el enlace, sigo avanzando en esta investigación y he llegado a un punto muerto.

Recapitulemos: dispongo de un formulario que me cifra un texto. De tal manera que puedo saber el texto inicial y el final (el cifrado y el sin cifrar). Es de 32 bytes, por lo que a primera vista es inevitable pensar en que puede ser MD5 con algún tipo de Salt.

Sin embargo, a pesar de esto, también tengo otro formulario en el que pongo la la clave cifrada y me la descifra. Esto me induce a dos cosas:
-Es imposible que sea una clave asimétrica como MD5, ya que es capaz de descifrármela, y si pongo un hash inventado directamente no me devuelve nada.

-Es posible que el hash que "descifre" realmente no lo descifre, sino que consulte a una base de datos, de esta manera podría seguir siendo MD5, pero esta ultima opción la veo muy rebuscada y casi que la descarto.

Osease que ahora el problema lo he trasladado a descifrar un supuesto hash de 32 bytes que supuestamente es descifrable, ya que el sistema al menos me devuelve el "contenido", pero no tengo ni idea de cómo atacarlo. No encuentro ningún tipo de patrón ni nada parecido.

Incluso me atrevo a preguntar (ya que repito que no soy experto en cifrado) si existe algún algoritmo famoso (en plan MD5, SHA1..) que sea de 32 bytes y sea simétrico.

Alguna idea? Un saludo!

APOKLIPTICO

MD5 es un hash, no es una clave asimétrica.
Un Hash es una función de una sola vía, es decir que no se puede volver a la cadena original sin utilizar fuerza bruta.

Lo más posible es que sea como vos decís, le ponés una clave y la guarda en una base de datos junto con su hash.

AMD Phenom II 1075T X6 @ 290 Mhz x 11 (HT 2036 Mhz NB Link 2616 Mhz) 1.23 Vcore
ASUS M4A89GTD-PRO/USB3
2x2gb G-Skill RipjawsX DDR3 1600 Mhz CL7 (7-8-7-24-25-1T)
Seagate 500 Gb
XFX HD4850 512Mb GDDR3. 650 Mhz/995 Mhz 1.1 Tflops.

‭lipman

Ah vale, gracias por la aclaración, pensaba que una clave asimétrica era la función de una sola via que no se puede volver a la cadena original =P.

Bua, pues entonces la única manera que existe de penetrar el sistema seria hacer un diccionario.. cosa posible pero poco bonita xD

Muchas gracias, igualmente voy a ver si me rompo un poco más la cabeza y pienso más el problema.

Un saludo!