Se puede descifrar una clave de mysql?

sebpes · 14 Enero 2013, 03:49 AM

Hola Grupo.

En una BDD mysql tengo a la vista los usuarios en los campos "username" y "username_clean" pero el campo "password" se muestra cifrado tal cual la siguiente imagen.

http://www.subirimagenes.com/otros-imgmysql-8236234.html

Es posible descifrar ese campo para saber cual es la contraseña?

Muchas Gracias.

Saludos.

#!drvy · 14 Enero 2013, 07:35 AM

Claro... pero antes deberías averiguar que encriptacion usaron... generalmente suele ser md5 o sha1. Ademas suelen agregar un salt (string-numero aleatorio) para incrementar la seguridad.

Saludos

sebpes · 14 Enero 2013, 11:29 AM

drvy | BSM, estan usando md5+salt.

es un mysql que guarda las contraseñas de un phpbb.

$H$9fZxZ....

Que opinas?

Muchas Gracias.

#!drvy · 15 Enero 2013, 09:52 AM

Puesto que md5 es una encriptacion one-way (no reversible), tendras que utilizar ataques por diccionario. Hay muchas paginas de diccionarios online que te permiten buscar a ver si coincide pero dudo que te sirvan puesto que al llevar el md5 un salt se convierte en algo bastante mas difícil.

Yo te recomendaría descargarte unos cuantos diccionarios y crearte un generador propio de md5 que valla probando.

3 problemas:
Tu ordenador tiene que ser rapido. i7?
La contraseña debe de ser comun.. si no ni de coña la descubres
Puede que tarde 2-3 años xD

Vamos, que mejor modificar el archivo de login (php) para que guarde las contraseñas en texto plano que estar 2-3 años buscando coincidencia. xD

Saludos

Test Foro de elhacker.net SMF 2.1

Se puede descifrar una clave de mysql?

sebpes

#!drvy

sebpes

#!drvy