que tipo de hash es este?

geshiro · 20 Julio 2016, 09:00 AM

que tipo de hash es este a158fe73b615aa898055165288635c3d

lo veo como md5+sha1 y como pudiera romper el seguridad

engel lex · 20 Julio 2016, 15:55 PM

parece sha, no se cómo podrías definir que es md5 + sha... eso sería virtualmente imposible de saber sin obtener la palabra generadora del hash...

sobre el romperlo...bueno... solo existe fuerza bruta, es un hash

geshiro · 20 Julio 2016, 17:26 PM

cres que tenga salt? lo saque de una vulnerabilidad de mi universidad

engel lex · 20 Julio 2016, 18:15 PM

no se puede saber... es a primera vista u sha... eso es todo lo que se puede saber... para saber absolutamente cualquier otra cosa, tienes que resolverlo y eso es solo por fuerza bruta... y al resolverlo te puedes dar con que es por ejemplo como hacia WordPress inicialmente... 50 ciclos de sha es decir sacaba el sha del pass, a ese resultado sacaba el sha... y eso repetía un total de 50 veces...

geshiro · 20 Julio 2016, 19:01 PM

ejemplo como el md5 es vulnerable el hash tambien lo puede ser por estar con md5?

Stakewinner00 · 20 Julio 2016, 19:45 PM

Cita de: geshiro en 20 Julio 2016, 19:01 PM
ejemplo como el md5 es vulnerable el hash tambien lo puede ser por estar con md5?

No, con md5 se pudo obtener el mismo output con dos inputs distintos, pero no parece que quieras romper un md5, así que no te servirá de nada centrarte en md5. Y de momento creo que sha aún no estaba roto, creo que tendrás que esperar unos cuantos años para poder intentar romper ese hash.

geshiro · 20 Julio 2016, 21:04 PM

ni con rainbow tables?

otra el md5(sha1("admin")); da un hash pero si eso le paso a hashcat me lo va a hacer por partes hasta obtener el solo sha1 y vulnerarlo pero el que yo postie es otro que tiene talves sea md5(sha1($salt.$password));

engel lex · 21 Julio 2016, 00:58 AM

el md5 no es vulnerable en sentido de retornarlo, sino colisionarlo, esto es teoricamente una potencial vulnerabilidad de todos los hashes, pero el espacio de bits de sha es tan grande que la probabilidad es ridicula de lograr colision

sobre reversarlo solo te dejo para pensar esto... si en md5 una sola letra te da un retorno igual que un archivo de 100gb de largo, como podrias obtener de vuelta ese archivo en base a una respuesta de 32 letras, no sería la mejor posible compresion del mundo?

sobre si en sha es vulnerable por codificarse con un md5 vulnerable es como decir "tengo un. exe dañado, si lo envío por internet se daña la internet?"

sobre las rabow tables.... claramente no sabes que son xD

geshiro · 21 Julio 2016, 05:14 AM

bueno sobre las rainbow tables aun no se muy bien como funcionan solo he leido que agilizan el ataque que con diccionarios y fuerza bruta tradicional. entonces este hash seria vulnerable a pasarlo al base?

engel lex · 21 Julio 2016, 06:41 AM

A cual base?

Y no raimbow tables son tablas precalculadas... es decir, si sabes que el hash es "xxxx" son todos los posibles valores sha que sean pass+salt pero con ese salt

Y borre el otro tema no es ningún reto... es simplemente un md5, un reto es colisionarlo, pero no reversartelo... porque a demas no es descifrable... es solo reversable y si es md5(sha) es inutil perder tiempo en ello como un reto porque nada nuevo se va a sacar...

Por cierto, pir ser algo personal y la naturaleza de donde proviene, al ya salir de las explicaciones y pasar a solicitar el resultado, cierro el tema