Ayuda para descifrar un hash

Iniciado por XeDeR, 11 Diciembre 2014, 00:11 AM

0 Miembros y 1 Visitante están viendo este tema.

XeDeR

Hola a todos, llevo varios meses dándole vueltas a este hash BbE1jaF.xQJNs y no consigo descifrarlo, he probado con john the ripper y nada.
Quisiera saber si conocen alguna herramienta más potente o algún método para estos casos.

Gracias, un salu2.

engel lex

los hash no se descifran... se buscan en un diccionario o se rompen por fuerza bruta

para ser sincero, no se que formato de hash es ese es muy corto, es alfanumerico, sensible a mayusculas y tiene un punto... la primera pregunta sería... de donde lo sacaste?
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

XeDeR

El cifrado es  Traditional DES 128/128 BS SSE2 y esta sacada de un archivo de configuración de airos, la longitud máxima de esa clave es de 8 caracteres.

John the Ripper es de fuerza bruta, pero no consigo nada.

engel lex

CitarEl cifrado es  Traditional DES 128/128 BS SSE2
Citarllevo varios meses dándole vueltas a este hash
entonces no es un hash... hash y cifrado son cosas diferentes en naturaleza como en uso... XD

como estás seguro de que ese es el tipo de cifrado?

Citarhe probado con john the ripper y nada
y nada que? que sucede? error? no lo consigue? tarda infinitamente?

asumiendo más o menos el caso opino que:

si es realmente un DES 128, la vulnerabilidad creo que baja la clave en 64 bits... es decir solo tienes que analizar 264 posibilidades... que sin un equipo especializado, es un numero ridiculamente grande de tiempo.... (algo así como 1 seguido de 12 ceros en segundos)

hasta donde recuerdo DES no es taaaaaan vulnerable como para que un ataque sea practico en tiempo con un equipo de uso general

te tocará tirar por diccionario, si olvidaste la contraseña, uno más o menos con las posibilidades que creas...
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

XeDeR

Hola de nuevo, no es que me haya olvidado de la contraseña... Es un equipo que esta parado y decidí investigarlo, aprovechando una vulnerabilidad del sistema, entro en el, puedo cambiar y modificar lo que quiera, incluso puedo sacar una copia de seguridad de su configuración, lo único que me queda por hacer es hackear la contraseña, ya que en la copia de seguridad que hago, no me sale en claro.

El cifrado "Traditional DES 128/128 BS SSE2" es lo que me dice John the Ripper cuando comienza a trabajar, comunicándome que ha encontrado una contraseña con ese cifrado. El caso es que lo tengo meses funcionando y no me saca nada. No se si es por que no lo configuro bien o que debo de meter algún diccionario.

Varlch

Prueba el parametro --incremental

XeDeR

Hola Varich, es así como esta, pero no saca nada...

He estado viendo la posibilidad de algún server gratuito online, pero no he encontrado ninguno para DES, todos son para MD5  :-(

Varlch

Por fuerza bruta si la contraseña es fácil y te lo plateas bien la puedes sacar pero como sea difícil puedes tardar años.

XeDeR

Tiene que haber algún modo mas efectivo... he visto por ahí en foros que los sacan como churros, y la clave resultante las he visto complejas... Pero no explican muy bien como lo hacen.

El problema es que esta todo en ingles y soy algo negado para el idioma.. jejeje

Varlch

Me gustaría ver ese foro ¿Tienes el link?