Ayuda para descifrar un pass

burt · 28 Febrero 2011, 12:17 PM

muy buenas a todos. Hoy os pido un poco de ayuda para descifrar un pass.
He conseguido un user:pass de una web pero el pass no esta completo. Le falta un numero o una letra, y la verdad no se como empezar a meterle mano para descifrarlo. alguna sugerencia por favor???

la cuenta es:

Geoffito:06977g

Recuerden al pass le falta un numero o letra

Muchas gracias y felicidades por este gran foro!

Garfield07 · 28 Febrero 2011, 16:13 PM

Prueba con fuerza bruta (ve añadiéndole a la pass todos los valores posibles

)
La respuesta es bien sencilla, podrías hacerte un pequeño código, o a mano. La próxima vez intenta probar algo...

burt · 28 Febrero 2011, 16:35 PM

Cita de: Sagrini en 28 Febrero 2011, 16:13 PM
Prueba con fuerza bruta (ve añadiéndole a la pass todos los valores posibles )
La respuesta es bien sencilla, podrías hacerte un pequeño código, o a mano. La próxima vez intenta probar algo...

El problema es que no tengo apenas idea de programar, sino yo mismo hubiera hecho un pequeño programa para ello. Y a mano me parece demasiada tarea porque tendrai que probar con todo el abecedario dos veces para las minusculas y las mayusculas y luego del 0 al 9

Alguna sugerencia mas?? Si alguien que sepa programar se presta se lo agrdezco y le regalo una cuenta premium en filserve

APOKLIPTICO · 28 Febrero 2011, 19:28 PM

Le falta solo una letra???
De donde lo sacaste? Podés conseguir un hash del password entero??

burt · 28 Febrero 2011, 23:37 PM

Me la dio un amigo por si podia descifrarlo, pero no tengo ni idea de como meterle mano para descifrarlo. Por eso pregunte aqui por si alguien me daba alguna idea.
No es un hash es un password al que le falta un carater, me imagino que es una letra pero no se si mayuscula o minuscula.

Antonio Vázquez Blanco · 15 Marzo 2011, 16:46 PM

Si en la página utilizan Basic Auth puedes usar mi applicación para android https://market.android.com/details?id=com.firebird.basicauthbruteforcer pero creo que este no es el caso

TheInfinityJoker · 15 Marzo 2011, 16:56 PM

Mmm... Y si sabes de quien es ordenador porque no pruebas a meterle un Keylogger vía troyano, además, así cada vez que cambie la pass, lo sabrás x)

zosemu · 14 Abril 2011, 16:39 PM

Sabes en donde falta el carácter? sabes si estaba todo en minúsculas? suponiendo que el carácter le falte al final y considerando que sea todo en minúsculas y números la cosa sería bastante sencilla y únicamente tienes que formar 37 combinaciones una por cada carácter que desees remplazar, si no tienes nociones de programación lo puedes hacer incluso en una hoja de calculo y concatenar el valor del pass "06977g" con todas y cada una de las letras del alfabeto y los dígitos, ahora que si no sabes en donde puede faltar el carácter la cosa cambia porque puede tomar al menos 7 posiciones lo que implicaría al menos 259 posibles combinaciones, para este caso tendrías que ir dividiendo la cadena y concatenando ese valor con el carácter de reemplazo y luego con otra cadena, de la siguiente manera:
suponiendo que la cadena de reemplazo fuera "abcedfghijklmnñopqrstuvwxyz0123456789"
"a06977g","b06977g",...,"906977g" (37 en total)
"0a6977g","0b6977g",...,"096977g"
"06a977g","06b977g",...,"069977g"
"069a77g","069b77g",...,"069977g"
"0697a7g","0697b7g",...,"069797g"
"06977ag","06977bg",...,"069779g"
"06977ga","06977gb",...,"06977g9"

Ahora esas pass las metes en un archivo y las usas a modo de diccionario para hacer un ataque de fuerza bruta, pero antes usemos un poco la cabeza a mi parecer 06977 es una fecha incompleta en el formato "ddmmyy" o "mmddyy" pues no creo que haya un día 77, por lo que creo que es 060977g o alguno de sus derivados "090677g", "g090677", haz la prueba y comentas.

SaluDoS!!

P.D.
Hay otra forma de usar esos mismos caracteres para formar combinaciones que te sirvan de diccionario, pero resultarían demasiadas.