Conocer tipo de cifrado sabiendo el valor inicial del codigo

Edelark · 21 Mayo 2016, 13:20 PM

Hola, me gustaría saber cómo de fácil es saber qué tipo de cifrado tiene un texto sabiendo su valor antes y después del cifrado, por ejemplo:

Valor original: Sombra
Valor cifrado: ISwwYGAKYAo%3D

No he encontrado nada por el foro, o al menos, no me he dado cuenta de encontrarlo.

Saludos.

engel lex · 21 Mayo 2016, 15:30 PM

No es facil, solo podrias decir probablemente cual es

Lo primero es descartar que es un cifrado y no un hash
Lo otro es ver el largo y con eso se podria tener una idea del tamaño de bloque (en caso de ser un cifrado por bloques)
Ver el juego de caracteres de la salida

Eso es lo básico y no sería ciencia cierta

Edelark · 21 Mayo 2016, 16:49 PM

Mm.. vale, muchas gracias!

kub0x · 21 Mayo 2016, 18:32 PM

Échale un vistazo a https://en.wikipedia.org/wiki/Substitution_cipher . Normalmente el plaintext y el ciphertext en algoritmos de Sustitución suelen tener la misma longitud, a no ser que se les introduzca un padding, cosa que sucede en los algoritmos de cifrado por bloque.

Si nos dieses un pelín más de info podríamos ayudarte,

Saludos!

PalitroqueZ · 21 Mayo 2016, 19:14 PM

CitarConocer tipo de cifrado sabiendo el valor inicial del codigo

si hablas de conocer el tipo de cifrado, entonces estas hablando de un hash

mira acá los diferentes tipos de hash,

http://hashcat.net/wiki/doku.php?id=example_hashes

Edelark · 22 Mayo 2016, 00:02 AM

Vale, genial!

En concreto esa es la cookie que genera una pagina web en la que soy administrador y me dedico a buscar fallos y quiero saber cómo de fácil es "hackear" la cookie de mi sitio para ver si tengo que mejorar la seguridad.

edito: también se que si pongo en mi cookie el valor de la cookie de otro usuario, obtengo el nombre de ese usuario, por lo que si se sonsigue averiguar el cifrado, cualquiera podría hacerse pasar por otra persona, y eso es lo que quiero evitar.

engel lex · 22 Mayo 2016, 00:08 AM

Si es cookie no es cifrado, es hash, y normalmente se genera desde un número aleatorio, en tal caso el ataque se hace al generador de número pseudo aleatorios para predecir el patrón

Edelark · 22 Mayo 2016, 11:30 AM

No es un número aleatorio porque siempre me genera la misma cookie, se que está en base64, pero lo importante es cómo saberlo, yo lo se porque me lo ha dicho el administrador para que intente buscar vulnerabilidades en la web.

engel lex · 22 Mayo 2016, 18:02 PM

si genera siempre la misma para un usuario, es un sistema terriblemente vulnerable... si capturas una sesion te haces con ella permanentemente? :s

el sistema más practico es que al iniciar sesión se escoja un numero muy grande al azar, le hagas un sha256, y se lo pases como cookie, tu id de sesión será ese numero, ese debe vencer en x tiempo (por ejemplo 90 minutos) donde si el usuario lo supera se le pasa el numero id y listo...así si alguien roba la sesión tendrá un tiempo limitado en su control

Edelark · 22 Mayo 2016, 21:36 PM

Interesante eso! lo implantaré! muchas gracias!