que tipo de hash es este?

Iniciado por geshiro, 20 Julio 2016, 09:00 AM

0 Miembros y 1 Visitante están viendo este tema.

geshiro

que tipo de hash es este a158fe73b615aa898055165288635c3d

lo veo como md5+sha1 y como pudiera romper el seguridad

engel lex

parece sha, no se cómo  podrías definir que es md5 + sha... eso sería virtualmente imposible de saber sin obtener la palabra generadora del hash...

sobre el romperlo...bueno... solo existe fuerza bruta, es un hash
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

geshiro

cres que tenga salt? lo saque de una vulnerabilidad de mi universidad

engel lex

no se puede saber... es a primera vista u  sha... eso es todo lo que se puede saber... para saber absolutamente cualquier otra cosa, tienes que resolverlo y eso es solo por fuerza bruta...  y al resolverlo te puedes dar con que es por ejemplo como hacia  WordPress inicialmente... 50 ciclos de sha es decir sacaba el sha del pass, a ese resultado sacaba el sha... y eso repetía un total de 50 veces...
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

geshiro

ejemplo como el md5 es vulnerable el hash tambien lo puede ser por estar con md5?

Stakewinner00

Cita de: geshiro en 20 Julio 2016, 19:01 PM
ejemplo como el md5 es vulnerable el hash tambien lo puede ser por estar con md5?

No, con md5 se pudo obtener el mismo output con dos inputs distintos, pero no parece que quieras romper un md5, así que no te servirá de nada centrarte en md5. Y de momento creo que sha aún no estaba roto, creo que tendrás que esperar unos cuantos años para poder intentar romper ese hash.

geshiro

#6
ni con rainbow tables?




otra el md5(sha1("admin")); da un hash pero si eso le paso a hashcat me lo va a hacer por partes hasta obtener el solo sha1 y vulnerarlo pero el que yo postie es otro que tiene talves sea md5(sha1($salt.$password));

engel lex

el md5 no es vulnerable en sentido de retornarlo, sino colisionarlo, esto es teoricamente una potencial vulnerabilidad de todos los hashes, pero el espacio de bits de sha es tan grande que la probabilidad es ridicula de lograr colision

sobre reversarlo solo te dejo para pensar esto... si en md5 una sola letra te da un retorno igual que un archivo de 100gb de largo, como podrias obtener de vuelta ese archivo en base a una respuesta de 32 letras, no sería la mejor posible compresion del mundo?

sobre si en sha es vulnerable por codificarse con un md5 vulnerable es como decir "tengo un. exe dañado, si lo envío por internet se daña la internet?"

sobre las rabow tables.... claramente no sabes que son xD

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

geshiro

bueno sobre las rainbow tables aun no se muy bien como funcionan solo he leido que agilizan el ataque que con diccionarios y fuerza bruta tradicional. entonces este hash seria vulnerable a pasarlo al base?

engel lex

A cual base?

Y no raimbow tables son tablas precalculadas... es decir, si sabes que el hash es "xxxx" son todos los posibles valores sha que sean pass+salt pero con ese salt

Y borre el otro tema no es ningún reto... es simplemente un md5, un reto es colisionarlo, pero no reversartelo... porque a demas no es descifrable... es solo reversable y si es md5(sha) es inutil perder tiempo en ello como un reto porque nada nuevo se va a sacar...

Por cierto, pir ser algo personal y la naturaleza de donde proviene, al ya salir de las explicaciones y pasar a solicitar el resultado, cierro el tema
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.