Hola, la verdad no tengo idea como están cifrados, por ende no sé como buscar...
Tengo usuario + password cifrado en una database MySQL, necesito obviamente ver la password.
¿Podrían decirme cuales son las opciones si las hay?
Doy un ejemplo del password:
47582393c2e11b2b23ccd34ff647069b
Con que me digan si es posible desencriptarlo y en que está cifrado alcanza y sobra, gracias!
Supongo que es MD5
¿alguna herramienta para descifrar md5?
Google!
Pero lo que no entiendo es lo siguiente, esa es la clave del MySQL PROPIO, de una base de datos?
Para identificar un hash tienes que mirar los carácteres
Citarmd5 - Mostly it's salted
32 chacters
example: 2041f5bc5a5df10fe0d1ca3d90177e70
sha-1
40 characters
example: 8eb89be96d5d2d9e4ba9b7f57ff5a38f4b32bae6
md5(unix) - notice the $1$
34 chacters
example: $1$b5KbTFqM$H5g24/3.tbixzYpZuZgxo.
md5(phpBB3) - notice the $H$
34 chacters
example: $H$9Ysbfu..uRgrBLQI1mpjcJ7GA0nko71
md5(Wordpress) - notice the $P$
34 chacters
example: $P$BUZXszDi9ZNZiIGLQ1escr2WDEsWZ7.
mysql
16 characters
example: 0776ab3a4927704c
mysql v5.x - notice the * (remove it for cracking)
40 characters
example: 92c8a60d734d620239e07282a45255cb44b5c87b
example: *92c8a60d734d620239e07282a45255cb44b5c87b
vbulletin md5(md5($pass).$salt)
32 characters
example: 0131b29f4428da65bf224332b1ebcf5c:fa5 (+salt)
SpaZe:
Really great work K9 :)!
Sc00bz:
Quote from: K9 on August 22, 2009, 00:37:54 AM
mysql v5.x - notice the * (remove it for cracking)
40 characters
example: 92c8a60d734d620239e07282a45255cb44b5c87b
example: *92c8a60d734d620239e07282a45255cb44b5c87b
That's like saying remove $1$ before cracking. This is a double sha1 "hex(sha1(sha1(pass)))" and you can tell this because of the *.
Herramienta para crackear MD5, busca un poco por favor.
Busca bases de datos de los hash del md5 en google y encontraras lo que quieres.
A ver, me expresé mal, sé que hay un montón de sitios web en donde se compara un diccionario de palabras cifradas en md5... ya chequié en todas y ninguna me dió resultado en este caso.
Yo me refería a si hay alguna herramienta (a parte de las consultas a los diccionarios) que se pueda utilizar para descifrar esto...
Igual ya hice lo que pude creo... y no lo logré :(
Gracias a todos, buen dato el de el-brujo y los caracteres de cada hash.
Cita de: extreme69 en 18 Diciembre 2010, 13:52 PM
Yo me refería a si hay alguna herramienta (a parte de las consultas a los diccionarios) que se pueda utilizar para descifrar esto...
md5 no es un algoritmo de dos vías, es un hash, una huella, no tiene forma de "descifrar".
Solamente puedes consultar bases de datos, o por fuerza bruta, colisiones, etc.
Descarga una Wordlist de gran tamaño y espera que encuentre el password y si no te toca por fuerza bruta.
Puedes usar Cain & Abel (Window), John the Ripper, y muchos otros mas xD.
Alguien sabe como diferenciar hashes mysql-fast de hashes mysql?
Ambos son de longitud 16.
http://pentestmonkey.net/cheat-sheet/john-the-ripper-hash-formats
mysql-fast – MYSQL_fast:
$ cat hashes.txt
60671c896665c3fa
$ john hashes.txt
$ john --format=mysql-fast hashes.txt
mysql – MYSQL:
$ cat hashes.txt
5d2e19393cc5ef67
$ john hashes.txt # Doesn't work. JTR detects hash as "MYSQL_fast".
$ john --format=mysql hashes.txt