Tipo de cifrado de este hash?

Iniciado por chete, 17 Mayo 2014, 12:10 PM

0 Miembros y 1 Visitante están viendo este tema.

chete

Hola a todos, estoy ayudando a una amiga a ver si la web que le han hecho es vulnerable o no con SQLi , y parece ser que si lo es pro que he sacado mucha informacion, incluida contraseñas en su base de datos que estan encriptadas asi:

997d8dfe7d4a78a56dfa72e148dfec096fc805d6ef4d39dd6

Ese es un ejemplo, todas con 49 caracteres si no me equivoco, y queria saber si sabeis el tipo de cifrado, para ver si es vulnerable a descifrarlo o no, para pedir el codigo a la empresa que la gestiona y pedir explicaciones.

Muchas gracias!

Gh057

 bueno si ya haz obtenido la confirmación de que es vulnerable a inyecciones, pues que tu amiga se comunique con los admin....

ahora bien tomando solo el tema de criptografía y con lo muy poco que sé... bueno 49 caracteres hexa sería una longitud de 196 bits... un cifrado tipo feisel podría ser, supongo que implementado bajo el algoritmo DES.

saludos
4 d0nd3 1r4 3l gh057? l4 r3d 3s 74n v4s74 3 1nf1n1t4...

engel lex

un hash no es un cifrado -.-

busca en wiki que es un hash

como indica Gh057, probablemente es un cifrado y no un hash por la cantidad de bits, cal es, es difícil de saber....

los hashes siempre van a ser vulnerables a la fuerza bruta, por eso normalmente se usar el proceso hash(password+salt) pero tendrías que ver el codigo para identificar eso
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.