¿Porque no se descifra este hash?

Iniciado por TheFerret, 1 Septiembre 2015, 12:41 PM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

TheFerret

1 Septiembre 2015, 12:41 PM Ultima modificación: 1 Septiembre 2015, 14:34 PM por #!drvy
Haciendo Google Dorks me encontré esta web de una Universidad vulnerable a SQL INJECTION.
He intentado descifrar los hashes que aparecen pero no lo consigo! No es MD5 o SHA1?

http://www.xxx./xxx/noticias.php?id=1947+AND+1=2+UNION+SELECT+0,concat(user,0x3a,password),2+FROM+mysql.user--

Mod: No poner enlaces a paginas vulnerables directamente.

el-brujo

#1
1 Septiembre 2015, 17:07 PM
puede ser un hash cifrado, pero seguramente es un hash cifrado con un salt.

Mira con:

Si desconoces el  tipo de Hash que posees, tienes la opción de poder utilizar un Script que te permite resolver el problema. La herramienta (script) escrita en Python es Hash ID ( Hash Identifier)

https://code.google.com/p/hash-identifier/

Versión actualizada de Hash ID:

    https://github.com/psypanda/hashID

Shell Root

#2
9 Noviembre 2015, 21:18 PM
Se supone que el hash que estas sacando es el de MySQL, por ej:

Este hash estoy seguro de que es de MySQL, el hash es el siguiente:
Código [Seleccionar]
*90E462C37378CED12064BB3388827D2BA3A9B689

Cuando trato de crackearlo con las paginas online, me sale lo siguiente:
Código [Seleccionar]
90e462c37378ced12064bb3388827d2ba3a9b689 MySQL4.1/MySQL5 : biscuit
Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.
Imprimir
Ir Arriba Páginas1
Acciones del Usuario