Key 40 dígitos hexadecimal tuenti?

Iniciado por NetJava, 17 Marzo 2011, 14:02 PM

0 Miembros y 1 Visitante están viendo este tema.

NetJava

Buenas,

Estoy probando un poco en profundo Wireshark conmigo mismo, y a su vez he hecho una aplica (que me la podía a ver descargado) en java que me da el md5. Yo pensaba que el tuenti encriptaba en md5, pero parece que no, ya que el Wireshark me ha dado cadenas de 40 dígitos en el key y en el sid, y hasta donde yo llego con md5 debería ser de 32 dígitos. ¿Sabéis en que cifra tuenti?

El md5 no se puede descifrar por lo que he leído, salvo por fuerza bruta, que supongo que funciona creado cadenas de caracteres pasándolas a md5 y comparando, eso es hasta donde llego... y los tiempos serían para pegarse un tiro. Si me confundo corregidme.

Muchas gracias y un saludo!!

#!drvy

#1
Sera que incorpora salts en los hashes. Vamos que incorpora algo mas aparte de la contraseña para que sea mas segura todavía.
Y como no tenemos el source a mano....


Respecto a lo segundo... bueno si tienes un super-pc no tarda mucho xD. Pero ya existen diccionarios en Internet que acumulan cada día mas y mas hashes así. Aunque no es del 100% probable que encuentres la contraseña xD

Saludos

NetJava

Buenas,

Después de lo que me has dicho (que no tenia ni idea), he visto que aun con el "salt" tendría que tener 32 caracteres:

hash = md5(salt + password)

Es un problema muy serio. Con 40 dígitos es posible que sea otro?¿? Y que utilice el tueni? Gracias!!

NetJava

#3
Buenas,

Supongo que puede ser  SHA1, podéis confirmar... Segurisimo que además tiene un "salt".

Saludos.

#!drvy

#4
Considera que el salt puede estar fuera tambien. No es necesario que este dentro.


PD: sha1 suele ser de 41 caracteres.

Saludos

NetJava

Buenas,

desde luego es un tema bastante complicado por decir algo... seguir buscando información. Si la encuentro y estoy a tiempo la colocaré en este mismo lugar.

Gracias y saludos!