Tipo de cifrado de este hash?

chete · 17 Mayo 2014, 12:10 PM

Hola a todos, estoy ayudando a una amiga a ver si la web que le han hecho es vulnerable o no con SQLi , y parece ser que si lo es pro que he sacado mucha informacion, incluida contraseñas en su base de datos que estan encriptadas asi:

997d8dfe7d4a78a56dfa72e148dfec096fc805d6ef4d39dd6

Ese es un ejemplo, todas con 49 caracteres si no me equivoco, y queria saber si sabeis el tipo de cifrado, para ver si es vulnerable a descifrarlo o no, para pedir el codigo a la empresa que la gestiona y pedir explicaciones.

Muchas gracias!

Gh057 · 17 Mayo 2014, 17:40 PM

bueno si ya haz obtenido la confirmación de que es vulnerable a inyecciones, pues que tu amiga se comunique con los admin....

ahora bien tomando solo el tema de criptografía y con lo muy poco que sé... bueno 49 caracteres hexa sería una longitud de 196 bits... un cifrado tipo feisel podría ser, supongo que implementado bajo el algoritmo DES.

saludos

engel lex · 17 Mayo 2014, 17:45 PM

un hash no es un cifrado -.-

busca en wiki que es un hash

como indica Gh057, probablemente es un cifrado y no un hash por la cantidad de bits, cal es, es difícil de saber....

los hashes siempre van a ser vulnerables a la fuerza bruta, por eso normalmente se usar el proceso hash(password+salt) pero tendrías que ver el codigo para identificar eso

Test Foro de elhacker.net SMF 2.1

Tipo de cifrado de este hash?

chete

Gh057

engel lex