¿Qué cifrado puede estar usando esta clave?

Iniciado por paje_95, 4 Julio 2014, 20:13 PM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1 2
Acciones del Usuario

paje_95

4 Julio 2014, 20:13 PM
¡Buenas tardes!,

Estoy jugando un poco con un sandbox que ha preparado un profesor de mi universidad para trabajar temas de cifrado, inyección SQL y bueno, para pasar un buen rato. He conseguido recuperar una base de datos bastante interesante que parece albergar las claves de administrador para poder meter un webadmin, ¿qué me encuentro cuando abro el fichero? ¡Esta belleza!

Código [Seleccionar]
MFgGCSsGAQQBgjdYA6BLMEkGCisGAQQBgjdYAwGgOzA5AgMCAAECAmgBAgIAgAQA\r\nBBDbky3vd7roPA2M+u8XXCZsBBZZyiD/V8ZAetqBRAlpGUcVy6b7pSEi\r\n

Es la séptima entrada de la base de datos, que viene a decir algo como esto:




LoginPasswd
practicasMFgGCSsGAQQBgjdYA6BLMEkGCisGAQQBgjdYAwGgOzA5AgMCAAECAmgBAgIAgAQA\r\nBBDbky3vd7roPA2M+u8XXCZsBBZZyiD/V8ZAetqBRAlpGUcVy6b7pSEi\r\n

¿A alguien se le ocurre en qué formato puede estar cifrada o cómo desencriptarla?
A jugar por los \r\n diría que no es una clave de por sí, sino que forma parte de alguna otra clave que quizá esté incorporada en el .ASP que la procesa.

¡Un salido saludo!

engel lex

#1
4 Julio 2014, 20:28 PM
no estoy seguro que es pero parece un hash, parece sha-256 pero aparentemente diferencia mayusuclas de minusculas, los r n son saltos de linea

si es un hash que es lo que (deberia) parece ser, olvidate de descifrar... podrias intentar fuerza bruta, y dudo que sea facil
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

MinusFour

#2
5 Julio 2014, 07:20 AM
Hmm, no creo que sea un hash porque las dos cadenas de base64 tienen longitudes diferentes... La primera creo que es de 384 bits y la segunda de 336 bits...

Bien podrías ser AES pero a saber de que tamaño es la llave...

engel lex

#3
5 Julio 2014, 07:27 AM
en realidad creo que son 3, hay un slash en la regunda sección y divide 3 piezas, una de 64 caracteres, otra de 31 y la ultima de 24... si son base 64 es de algún binario, porque no tienen coherencia de caracteres... podría ser un AES puramente o algún otro
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

paje_95

#4
6 Julio 2014, 20:39 PM
Pues de ser un AES creo que me faltaría obtener una llave :/

paje_95

#5
6 Julio 2014, 20:49 PM
Por lo que veo hay más claves en el apartado "Passwd" de la base de datos, todas empiezan parecido pero tienen diferentes terminaciones a partir del primer carriage return, esto es lo que tengo:

Citar

Passwd
MFQGCSsGAQQBgjdYA6BHMEUGCisGAQQBgjdYAwGgNzA1AgMCAAECAmgBAgIAgAQA\r\nBBAOuSHdGVYhJs10qRJ65628BBKFszeoivfJTJGNe3gpF/K09yc=\r\n
MFgGCSsGAQQBgjdYA6BLMEkGCisGAQQBgjdYAwGgOzA5AgMCAAACAmgBAgIAgAQA\r\nBBCydiBeYzA7v/hFvRdtsHClBBZNFbgj+deGw9RPyAjoPT5FGpOTQGks\r\n
MFQGCSsGAQQBgjdYA6BHMEUGCisGAQQBgjdYAwGgNzA1AgMCAAACAmgBAgIAgAQA\r\nBBDUd0IyDaDv1D3zBdX+oU5jBBKdlKDVoBfJSKZj4T3Qfm1O+lM=\r\n
MFgGCSsGAQQBgjdYA6BLMEkGCisGAQQBgjdYAwGgOzA5AgMCAAECAmgBAgIAgAQA\r\nBBA2c7x6D3A2AO8MxH4BiTD7BBZ1ZuUY+0v7LFqcis/vXxzAeWjf0xF9\r\n
MEwGCSsGAQQBgjdYA6A/MD0GCisGAQQBgjdYAwGgLzAtAgMCAAACAmgBAgIAgAQA\r\nBBDDNat1pmYUpdk3aj/9yb/RBArJ1Ri8gIHDjB2S\r\n
MFgGCSsGAQQBgjdYA6BLMEkGCisGAQQBgjdYAwGgOzA5AgMCAAECAmgBAgIAgAQA\r\nBBDbky3vd7roPA2M+u8XXCZsBBZZyiD/V8ZAetqBRAlpGUcVy6b7pSEi\r\n
MFQGCSsGAQQBgjdYA6BHMEUGCisGAQQBgjdYAwGgNzA1AgMCAAACAmgBAgIAgAQA\r\nBBCHeZAHtQvm2TF8k+EJDpvGBBItcWdzUi4ElYlovGKfAkHIXXM=\r\n

MinusFour

#6
6 Julio 2014, 22:13 PM
Hay algo sospechoso... Si esto es la contraseña de un formulario o algo similar, como pones un "/r/n" en un input box?

Creo que podría ser que la primera parte sea un hash de SHA-384 y la segunda parte algun metodo de cifrado...

engel lex

#7
7 Julio 2014, 01:38 AM
O algún método custom con xor... parece ahora más base64 pero de directamente el binario (no ascii) de un hash o cifrado
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

el-brujo

#8
7 Julio 2014, 10:56 AM
¿Has probado con Hash ID ( Hash Identifier)?

Citar Identificar - Identificando el tipo de hash
Si desconoces el  tipo de Hash que posees, tienes la opción de poder utilizar un Script que te permite resolver el problema. La herramienta (script) escrita en Python es Hash ID ( Hash Identifier)

https://code.google.com/p/hash-identifier/

#!drvy

#9
7 Julio 2014, 12:51 PM Ultima modificación: 7 Julio 2014, 12:54 PM por #!drvy
El primero antes del \r\n parece ser un SHA-256 .. el segundo podría ser algún tipo de salt (o viceversa).

Saludos
Imprimir
Ir Arriba Páginas1 2
Acciones del Usuario