Tipo de cifrado en bases sql

Tracxus · 26 Diciembre 2012, 02:48 AM

Hola, amigos, les escribo esto a ver si ustedes pueden ayudarme

Yo, tengo una web con varios servicios, y un amigo se le olvido el pass(Somos de confianza), y me dijo que si podia mirar en las bases de datos para poder recuperar su cuenta sin tener que crearse otra , y le dije que por supuesto..
el caso , es que me encuentro que en la tabla users, sale su usuario pero su contraseña cifrada , de este tipo: xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx:xx

Alguien sabe como puedo descifrar eso?

Nos seria de mucha ayuda, gracias!

PD: Feliz Navidad y Felices Fiestas

APOKLIPTICO · 26 Diciembre 2012, 10:06 AM

Lo más probable es que no esté cifrado per se, sino que sea un algoritmo de hash, es decir una función de una sola dirección que se utiliza para guardar seguramente contraseñas. También puede que tenga un salt, es decir un string que se le agrega al final del hash para hacerlo más seguro. A qué sistema pertenece la base de datos?? No hay manera de resetear la contraseña?? (modificando la base de datos x ejemplo).

Saludos
APOKLIPTICO

jdc · 26 Diciembre 2012, 11:55 AM

Si es wordpress crea un usuario en la misma web con el mismo nombre y una contraseña nueva (para volver a usar el nombre sólo renombra temporalmente el usuario actual, después elimina ese usuario, guardando antes el hash claro esta, le devuelves el nombre de usuario al creado y pegas el hash y listo, también desde la admibistracion podrías cambiarle el pass

Tracxus · 26 Diciembre 2012, 22:39 PM

Cita de: APOKLIPTICO en 26 Diciembre 2012, 10:06 AM
Lo más probable es que no esté cifrado per se, sino que sea un algoritmo de hash, es decir una función de una sola dirección que se utiliza para guardar seguramente contraseñas. También puede que tenga un salt, es decir un string que se le agrega al final del hash para hacerlo más seguro. A qué sistema pertenece la base de datos?? No hay manera de resetear la contraseña?? (modificando la base de datos x ejemplo).

Saludos
APOKLIPTICO

Y como puedo descifrar el hash? Bueno aunque es buena idea lo de la base de datos

Cita de: jdc en 26 Diciembre 2012, 11:55 AM
Si es wordpress crea un usuario en la misma web con el mismo nombre y una contraseña nueva (para volver a usar el nombre sólo renombra temporalmente el usuario actual, después elimina ese usuario, guardando antes el hash claro esta, le devuelves el nombre de usuario al creado y pegas el hash y listo, también desde la admibistracion podrías cambiarle el pass

Muchas gracias, como comentaba arriba, puede ser en ultimo caso modificar completamente la cuenta , pero ya es por pura cuiriosidad , pero si no consigo descifrar, cambiaré la tabla completamente..
pd: si, es wordpress

jdc · 27 Diciembre 2012, 10:57 AM

No se puede descifrar el hash, sólo con fuerza bruta y eso podría tardar muchísimo tiempo y llegar a no funcionar xD si la contraseña era tipo 'asdfg' podrías llegar a obtenerla, si tiene símbolos, numeros y mayúsculas olvidalo.

Tracxus · 28 Diciembre 2012, 19:11 PM

Cita de: jdc en 27 Diciembre 2012, 10:57 AM
No se puede descifrar el hash, sólo con fuerza bruta y eso podría tardar muchísimo tiempo y llegar a no funcionar xD si la contraseña era tipo 'asdfg' podrías llegar a obtenerla, si tiene símbolos, numeros y mayúsculas olvidalo.

Vale, me ha servido de mucho !

jdc · 29 Diciembre 2012, 07:36 AM

Lo se ñ_ñ así como también se que no eres dueño de la página, sólo para que no creas que somos idiota

Tracxus · 16 Junio 2013, 17:41 PM

Cita de: jdc en 29 Diciembre 2012, 07:36 AM
Lo se ñ_ñ así como también se que no eres dueño de la página, sólo para que no creas que somos idiota

Te equivocas alex ,si soy dueño de la pagina, en este caso era de un servidor de un juego virtual, de ahi recuperar su cuenta..
Porfavor, antes de culpar de NADA a NADIE, asegúrate o por lo menos, demuestra alguna prueba..