Tipo de cifrado Ayuda!!!!!!!!!!!!!! o.O

Iniciado por Owl-City, 20 Abril 2014, 12:27 PM

0 Miembros y 2 Visitantes están viendo este tema.

Owl-City


Que onda,

Colegas, muy buenas, no sé si esté en el foro correcto o tenga que irme a otro, pero la verdad necesito saber qué tipo de cifrado es ésta:

00f30839716ebe03a1c53e3c26f0b60a:bGe3uYyhHsfUFAggOKetEafvFMyifX7w

Observenlo bien...
Les seré sincero, estoy aprendiendo a usar Sqlmap con niveles, 2-3, y me lanzó este hash en password....

Necesito saber en dónde puedo desifrarlo, para que no me trave en buscar alguna solucón.

Soy un novato y no intento hacer daños, al contrario trato de corregir esos huecos de alguna manera... pero la intención es la que cuenta...

Por favor, acepto cualquier tipo de comentario y muchas Gracias por leer esto.

NikNitro!

Si aceptas cualquier tipo de comentario, te ofrezco dos consejos:

El primero es tratar de poner un título más descriptivo.

El segundo es no publicar varias veces lo mismo o te borrarán los mensajes.
http://foro.elhacker.net/hacking_avanzado/tipo_de_cifrado_ayudahuh-t412987.0.html;topicseen

Deberias leerte las normas.

Saludos ;)

Nasty35

Es MD5Joomla.
Echa un vistazo a esto: http://fitorec.wordpress.com/2010/09/25/como-joomla-genera-sus-passwords/
Si quieres crackear el hash prueba a usar alguna herramienta tipo John the ripper...

Owl-City

#3
Buenas respuestas, pero soy un porquito novato me podrían dar una expliacación más sencilla de lo que está, un tutorial, porque la verdad no entendí mucho, porque creo que es un hash de md5 convertido sha1 y no sé que más "?????", (pero son 65 carácteres, nunca me había topado con uno de esos), obiamente expicando sus funciones.... si no es molestia de lo contrario les agradezco que me echaran la mano y si fueron de gran ayuda Gracias

Nasty35

A ver, Joomla (según el tutorial, y si no entendí mal), funciona así:
Tienes una clave, y Joomla va a guardar su hash, que lo obtiene así:
(Pondré trozos de código del tutorial)
Primero coge un salt pseudo-aleatorio:
Código (php) [Seleccionar]
$salt    = md5(mt_rand());
Después cifra la clave en md5, con el salt añadido:
Código (php) [Seleccionar]
$encrypt = md5($password.$salt);
Después devuelve el hash (como el que pusiste), que es la clave hasheada y el salt(sí, otra vez se usa):
Código (php) [Seleccionar]
echo $encrypt.':'.$salt;

Toda la función sería algo como:
Código (php) [Seleccionar]
function password($password){
$salt = md5(mt_rand());
$encrypt = md5($password.$salt);
return $encrypt.':'.$salt;
}


Resumen: Usa MD5 y lo combina con un algoritmo propio, y por eso del hash de 65 caracteres, lo hará para tener más seguridad.

Si sigues sin entender envíame tu skype por mensaje.

Owl-City

Vale, yaa sé como funciona, he aquí el problema:
¿Cómo lo descifro?........ o.O

engel lex

haces un diccionario de millones de terminos, concatenas todos con el valor salt, y empeizas a pasar el diccionario por md5 buscando quien coincida
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

Owl-City

Cita de: engel lex en 22 Abril 2014, 06:14 AM
haces un diccionario de millones de terminos, concatenas todos con el valor salt, y empeizas a pasar el diccionario por md5 buscando quien coincida

joder...... Está de putamadre........

Owl-City

Mejor subo una shell y más fácil defaceo la web.... y h ago unos intentos de barra espaceadpra, es un alogrítimo que me ha funcionado en algunas ocasiones.

engel lex

#9
el joomla no tiene protección para evitar que le suban una shell? bueno... si le pudiste sacar el valor a la tabla, que se puede esperar? -.-

-----modif-----
sorry... pensé que era de joomla... igual la pagina es demasiado débil si tiene esos huecos, son especialmente simples de cerrar

el shell, con confirmar el mime con el contenido basta (ej: si es imagen debe empezar de maneras especificas, y tener ciertas cosas, etc...)


y el mysql con tirar un replace, strip o scape a los simbolos basta (sin contar que el acceso debe tener por lo menos una capa de seguridad hacia la db)

es decir nunca hacer
select * from usuarios where user=$user and pass=$pass

sino (asumiendo que tienes la contraseñas en hash como es debido)
$pass= md5($pass)
$resultado = .... select * from usuarios where pass=$pass
if($resultado['user']== $user) abrir_sesion()


para los id algo similar...

y listo... ni ataques de inyeccion, ni de shell...
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.