Cifrado de contraseñas en la base de datos

Iniciado por windic, 16 Agosto 2015, 17:12 PM

0 Miembros y 1 Visitante están viendo este tema.

windic

hola buenas me gustaría saber si hay alguna forma de sin saber el tipo de criptografía que se ha utilizado y descifrar una contraseña sin el uso de un diccionario pongo el ejemplo con aquello con lo que me he topado

Password (cada linea es una contraseña distinta)                        

0024e01395b92cc6c185667b912a3831
00b596fced829e7d6b57e1c9cfbfe7b6
0c11d6a974a87e99ca8c793472da527b
119c4b283a992e1dd4be7df8cdcf1dc7
1fdf4ecbfeaea6128a9e6b465d021b48
2990fd71fec0cfbf712bca1289be4ae4
2d474e1247df7780c27862e6d0918d4e
325a090573062a663cf886c1bc892cb3
5c2b413c604e6fe4d3eba979446f4b43


aviso de que no me he puesto a estudiar criptografia pero me gustaría saber al menos si lo que pido es imposible o existe alguna forma

MCKSys Argentina

#1
Hola!

Por lo visto, parece que son HASHes MD5. La forma en que esas passwords son comprobadas es que se calcula el HASH de la clave ingresas y se la compara con la de la base de datos. Si son iguales, entonces es la password corecta.
En este caso parece que se saca el MD5 de la pass y luego, se toma ese resultado y se le saca l MD5 nuevamente. En otras palabras, es el MD5 del MD5.

He pasado el listado que diste por un cracker de passwords y salió lo siguiente:


0024e01395b92cc6c185667b912a3831 [Not found]
00b596fced829e7d6b57e1c9cfbfe7b6 [Not found]
0c11d6a974a87e99ca8c793472da527b [Not found]
119c4b283a992e1dd4be7df8cdcf1dc7 Double MD5 : Servicio2015*
1fdf4ecbfeaea6128a9e6b465d021b48 Double MD5 : St196803
2990fd71fec0cfbf712bca1289be4ae4 [Not found]
2d474e1247df7780c27862e6d0918d4e Double MD5 : ftc20244
325a090573062a663cf886c1bc892cb3 [Not found]
5c2b413c604e6fe4d3eba979446f4b43 Double MD5 : Turi1234


Como vez, ahí tienes 4 pass cuyos hashes dobles (osea, se sacó el MD5 de la pass y luego el MD5 de ese resultado) pudieron romperse...  ;)

Saludos!
MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."


^DeMoN^

Cita de: windic en 16 Agosto 2015, 17:12 PM
hola buenas me gustaría saber si hay alguna forma de sin saber el tipo de criptografía que se ha utilizado y descifrar una contraseña sin el uso de un diccionario pongo el ejemplo con aquello con lo que me he topado

Password (cada linea es una contraseña distinta)                        

0024e01395b92cc6c185667b912a3831
00b596fced829e7d6b57e1c9cfbfe7b6
0c11d6a974a87e99ca8c793472da527b
119c4b283a992e1dd4be7df8cdcf1dc7
1fdf4ecbfeaea6128a9e6b465d021b48
2990fd71fec0cfbf712bca1289be4ae4
2d474e1247df7780c27862e6d0918d4e
325a090573062a663cf886c1bc892cb3
5c2b413c604e6fe4d3eba979446f4b43


aviso de que no me he puesto a estudiar criptografia pero me gustaría saber al menos si lo que pido es imposible o existe alguna forma

No hace falta estudiar criptografia para darse cuenta que es md5.

o simplemente pone el hash en google y listo.

https://www.google.com/search?q=2d474e1247df7780c27862e6d0918d4e&ie=utf-8&oe=utf-8


antes de leer md5 aprende bien sobre sqli que es lo que estas haciendo.

Ustedes controlan nuestras vidas, nosotros sus sistemas.

Server: irc.ex-terra.us 6667 Canal:#Terra