Conocer tipo de cifrado sabiendo el valor inicial del codigo

Iniciado por Edelark, 21 Mayo 2016, 13:20 PM

0 Miembros y 1 Visitante están viendo este tema.

Edelark

Hola, me gustaría saber cómo de fácil es saber qué tipo de cifrado tiene un texto sabiendo su valor antes y después del cifrado, por ejemplo:


Valor original: Sombra
Valor cifrado: ISwwYGAKYAo%3D

No he encontrado nada por el foro, o al menos, no me he dado cuenta de encontrarlo.


Saludos.
"Los ordenadores son las neuronas de la información"

engel lex

No es facil, solo podrias decir probablemente cual es

Lo primero es descartar que es un cifrado y no un hash
Lo otro es ver el largo y con eso se podria tener una idea del tamaño de bloque (en caso de ser un cifrado por bloques)
Ver el juego de caracteres de la salida

Eso es lo básico y no sería ciencia cierta
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

Edelark

"Los ordenadores son las neuronas de la información"

kub0x

Échale un vistazo a https://en.wikipedia.org/wiki/Substitution_cipher . Normalmente el plaintext y el ciphertext en algoritmos de Sustitución suelen tener la misma longitud, a no ser que se les introduzca un padding, cosa que sucede en los algoritmos de cifrado por bloque.

Si nos dieses un pelín más de info podríamos ayudarte,

Saludos!
Viejos siempre viejos,
Ellos tienen el poder,
Y la juventud,
¡En el ataúd! Criaturas Al poder.

Visita mi perfil en ResearchGate


PalitroqueZ

CitarConocer tipo de cifrado sabiendo el valor inicial del codigo

si hablas de conocer el tipo de cifrado, entonces estas hablando de un hash

mira acá los diferentes tipos de hash,

http://hashcat.net/wiki/doku.php?id=example_hashes
"La Economía planificada lleva de un modo gradual pero seguro a la economía dirigida, a la economía autoritaria y al totalitarismo" Ludwig Erhard

Edelark

#5
Vale, genial!

En concreto esa es la cookie que genera una pagina web en la que soy administrador y me dedico a buscar fallos y quiero saber cómo de fácil es "hackear" la cookie de mi sitio para ver si tengo que mejorar la seguridad.

edito: también se que si pongo en mi cookie el valor de la cookie de otro usuario, obtengo el nombre de ese usuario, por lo que si se sonsigue averiguar el cifrado, cualquiera podría hacerse pasar por otra persona, y eso es lo que quiero evitar.
"Los ordenadores son las neuronas de la información"

engel lex

Si es cookie no es cifrado, es hash, y normalmente se genera desde un número aleatorio, en tal caso el ataque se hace al generador de número pseudo aleatorios para predecir el patrón
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

Edelark

No es un número aleatorio porque siempre me genera la misma cookie, se que está en base64, pero lo importante es cómo saberlo, yo lo se porque me lo ha dicho el administrador para que intente buscar vulnerabilidades en la web.
"Los ordenadores son las neuronas de la información"

engel lex

si genera siempre la misma para un usuario, es un sistema terriblemente vulnerable... si capturas una sesion te haces con ella permanentemente? :s


el sistema más practico es que al iniciar sesión se escoja un numero muy grande al azar, le hagas un sha256, y se lo pases como cookie, tu id de sesión será ese numero, ese debe vencer en x tiempo (por ejemplo 90 minutos) donde si el usuario lo supera se le pasa el numero id y listo...así si alguien roba la sesión tendrá un tiempo limitado en su control
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

Edelark

"Los ordenadores son las neuronas de la información"