Hola Grupo.
En una BDD mysql tengo a la vista los usuarios en los campos "username" y "username_clean" pero el campo "password" se muestra cifrado tal cual la siguiente imagen.
http://www.subirimagenes.com/otros-imgmysql-8236234.html
Es posible descifrar ese campo para saber cual es la contraseña?
Muchas Gracias.
Saludos.
Claro... pero antes deberías averiguar que encriptacion usaron... generalmente suele ser md5 o sha1. Ademas suelen agregar un salt (string-numero aleatorio) para incrementar la seguridad.
Saludos
drvy | BSM, estan usando md5+salt.
es un mysql que guarda las contraseñas de un phpbb.
$H$9fZxZ....
Que opinas?
Muchas Gracias.
Puesto que md5 es una encriptacion one-way (no reversible), tendras que utilizar ataques por diccionario. Hay muchas paginas de diccionarios online que te permiten buscar a ver si coincide pero dudo que te sirvan puesto que al llevar el md5 un salt se convierte en algo bastante mas difícil.
Yo te recomendaría descargarte unos cuantos diccionarios y crearte un generador propio de md5 que valla probando.
3 problemas:
Tu ordenador tiene que ser rapido. i7? (http://www.intel.es/content/www/es/es/processors/core/core-i7ee-processor.html)
La contraseña debe de ser comun.. si no ni de coña la descubres
Puede que tarde 2-3 años xD
Vamos, que mejor modificar el archivo de login (php) para que guarde las contraseñas en texto plano que estar 2-3 años buscando coincidencia. xD
Saludos