Este cifrado me sirve?

Iniciado por keys0nfire, 8 Octubre 2011, 09:33 AM

0 Miembros y 1 Visitante están viendo este tema.

keys0nfire

Solo por saludar; Hola!  ;-)

Supongamos qe tengo esta parte de un codigo fuente :

method="POST">
Username:
<input type="text" name="ssousername" size="30" maxlength="30">
<br>
<br>
Password:
<input type="password" name="password" size="30" maxlength="30">
<input type="hidden" name="site2pstoretoken" value="v1.1~1325~A8D0B13AC7A348520F69AC2AF32DB497112354289AD40B51E
72048FCC2B261422ABC7E6641E6A2DC1878B4178871C1E52729294F297A011D0B
6BD6AA6FB43839AD234BB252B61E9CFAC2646A16FA2B00379EAF68086D2B7D7A94E68B5B9C2F6E2E52A60FB3DAE13EC07CB04A73F08B052D069739B63E9C5A3A6BA67BA77FC4999F7025C6C84FCDF6C0CFE750B120EB4E3E3DA5AF6763C96668B9EFFFAB05340682B40B4AE7EF03405B05C449A9129408E436468B2A60DA31931A966C603D1C2C6BB7139946F3AB509741C429253FB9F58797C282A79C2D4791E18208EEBC7F3B74EB05CF13FB9C2ECFC28B2208E4D51F">

<input type="hidden" name="subscribername" value="">
<br>
<br>
<input type="submit" value="Submit">
</form>


</body></html>

;D

Si logro descifrar esa parte qe esta en negrita, supongo qe sera algun password o user, o los dos  :rolleyes:

La verdad es qe soy un total newbie pero tengo curiosidad sobre esto y quisiera saber qe es lo qe esta cifrado   :huh:

Gracias por su ayuda!  :D

adastra

Desde luego es un texto que viaja cifrado entre cliente y servidor, sin embargo no queda claro que tipo de información hay allí, es posible que sea información sensible, no obstante es probable que no.

Me explico:

Actualmente existen frameworks de desarrollo web que generan "al vuelo" el contenido que será visible al usuario final (código HTML y javascript) este código es generado por componentes visuales (como en el caso de frameworks tales como ASPX y JSF) algunos de estos componentes intercambian información sobre el estado de la sesión HTTP por medio de campos hidden que viajan cifrados, por ejemplo, el componente saveState de JSF (tomahawk) es un claro ejemplo de este comportamiento, en dicho campo (que esta cifrado) solamente viaja información que es valida para el framework, no obstante, no significa que no exista un posible vector de ataque ahí, si logras descifrar tal campo, eventualmente podrías manipular la información que se envía al servidor con el fin de hacer que "haga algo por ti", no obstante, debes primero saber si el servidor web y la aplicación que te esta "sirviendo" este fragmento de código contiene elementos como los que te he indicado anteriormente.
De todos modos, el texto no es un MD5 valido, así que probablemente se encuentre cifrado en algún algoritmo distinto, (lo puedes ver en http://md5crack.com/) si lo que quieres es vulnerar una aplicación web, existen muchos métodos, para empezar, necesitas hacer un análisis y recolectar toda la información que puedas sobre el sitio, Firefox y extensiones como Live Headers te pueden ser útiles ademas, también te recomiendo utilizar herramientas como Nikto para encontrar vulnerabilidades en el servidor web.
Existe más de un camino que te puede llevar al mismo objetivo solamente necesitas creatividad y conocimiento.

batch_party

Hola keys0nfire. Personalmente estoy de acuerdo con adastra, no se puede saber nada concluyente sobre ese código tan largo. Es posible que la clave esté ahí pero te va a llevar trabajo descubrirlo.

Comenzaría buscando información sobre el framework para saber exactamente que función genera ese código o si es una modificación personalizada de ese sitio web. Esto es muy importante ya que formas de codificación existen muchas, y algunas, como el caso del MD5, son hashes, es decir, solo pueden ser codificadas, nunca decodificadas.

Mi consejo es comenzar conociendo la plataforma sobre la que está creada la página para ir descartando posibilidades, y aún así, hay bastante trabajo por medio.

Suerte!