Sólo texto | Texto con Imágenes

Test Foro de elhacker.net SMF 2.1

Seguridad Informática => Seguridad => Criptografía => Mensaje iniciado por: zakni en 8 Febrero 2011, 15:23 PM

Título: ¿Qué tipo de Hash o encriptacion es esto?
Publicado por: zakni en 8 Febrero 2011, 15:23 PM
Encontre unas contraseñas, pero no se que tipo de cifrado tienen, al parecer esta es la contraseña cifrada:

052B23C04048235FAD940157228AC0D1AE28FE58

y esto su llave para descifrar:

6XD+moSF

(Es un ejemplo...)

Alguien se le ocurre como esta cifrada la contraseña? :S

Gracias por cualquier ayuda!
Título: Re: ¿Qué tipo de Hash o encriptacion es esto?
Publicado por: APOKLIPTICO en 8 Febrero 2011, 15:47 PM
No se dice "cifrada", en todo caso es "cifrada". De todas maneras, es un "hash", aparentemente un SHA-1, 20 bytes, 160 bits.

En cuanto a la "clave" que vos pusiste, es probablemente un salt, pasado por un base64 para hacerlo legible.
De donde lo sacaste?? Quizas podemos sacar mas información...
Título: Re: ¿Qué tipo de Hash o encriptacion es esto?
Publicado por: zakni en 8 Febrero 2011, 15:52 PM
de una BD sql server, con formularios hechos en ASP

7E366673EBBF2279D42357A628E58E8E8CC26FF0

pLpOC3X8

Esto descifrado es 123456
Título: Re: ¿Qué tipo de Hash o encriptacion es esto?
Publicado por: APOKLIPTICO en 8 Febrero 2011, 16:04 PM
Perdón, me equivoqué...
Si haces SHA-160(123456pLpOC3X8) te va a dar el hash que está guardado en la DB.
Eso significa que los hashes que queres crackear, son sha-160 salteados con el string que esta en la DB
Título: Re: ¿Qué tipo de Hash o encriptacion es esto?
Publicado por: zakni en 8 Febrero 2011, 16:10 PM
a que te refieres con SALT no entiendo, alguna manera de descifrarlo? ya intente descrifrarlo de frente sin la clave o llave como SHA-1 y no me da ningun resultado no se como usar esa clave... todas las claves tienen 8 caracteres y los hash 40 caracteres
Título: Re: ¿Qué tipo de Hash o encriptacion es esto?
Publicado por: zakni en 8 Febrero 2011, 16:20 PM
Ya entendi es decir que por lo menos las contraseñas cifradas en SHA1 son de por lo menos 9 caracteres que dificill, hay alguna manera de eliminar ese "SALT"? para hacer mas pequeño el string a descifrar
Título: Re: ¿Qué tipo de Hash o encriptacion es esto?
Publicado por: APOKLIPTICO en 8 Febrero 2011, 16:26 PM
No hace falta eliminar el salt para crackear (no descifrar) el hash, hay muchos programas que permiten crackear SHA-160 + salt. Googlea un poco y vas a encontrar.
Título: Re: ¿Qué tipo de Hash o encriptacion es esto?
Publicado por: zakni en 8 Febrero 2011, 16:44 PM
alguno que me recomiendes? creo que tiene que ser por fuerza bruta o hay alguno q acepte con salto y rainbow tables?
Título: Re: ¿Qué tipo de Hash o encriptacion es esto?
Publicado por: APOKLIPTICO en 8 Febrero 2011, 17:15 PM
Rainbow tables olvidate, una de las razones que se introduce el salt en un hash es para que no se pueda utilizar rainbow tables para intentar crackearlo, esto es debido a que para que las rainbow tables funcionasen con salts, este debería ser introducido cuando se crea la tabla.

Tenés GPUs que soporten CUDA o ATI STREAM??
Título: Re: ¿Qué tipo de Hash o encriptacion es esto?
Publicado por: zakni en 8 Febrero 2011, 18:35 PM
bueno tengo una HD 4850 supongo que soporta ATI Stream estoy buscando en google pero no encuentro si soporta
Título: Re: ¿Qué tipo de Hash o encriptacion es esto?
Publicado por: APOKLIPTICO en 8 Febrero 2011, 19:55 PM
Si, yo tengo la misma, soporta y es muy buena, mucho mejor que su equivalente nvidia.

http://www.golubev.com/files/ighashgpu_v0.90.17.3.zip (http://www.golubev.com/files/ighashgpu_v0.90.17.3.zip)

Fijate con ese, soporta multiples gpus y cpus, hay una opción para ponerle hashes con salt (-salt), es posible que no ande, pero proba.

Saludos
Sólo texto | Texto con Imágenes