descifrar passwords de MySQL

Iniciado por extreme69, 17 Diciembre 2010, 18:06 PM

0 Miembros y 2 Visitantes están viendo este tema.

extreme69

Hola, la verdad no tengo idea como están cifrados, por ende no sé como buscar...

Tengo usuario + password cifrado en una database MySQL, necesito obviamente ver la password.

¿Podrían decirme cuales son las opciones si las hay?

Doy un ejemplo del password:

47582393c2e11b2b23ccd34ff647069b

Con que me digan si es posible desencriptarlo y en que está cifrado alcanza y sobra, gracias!

Shell Root

Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.

extreme69

¿alguna herramienta para descifrar md5?

Shell Root

Google!

Pero lo que no entiendo es lo siguiente, esa es la clave del MySQL PROPIO, de una base de datos?
Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.

el-brujo

Para identificar un hash tienes que mirar los carácteres

Citarmd5 - Mostly it's salted
32 chacters
example: 2041f5bc5a5df10fe0d1ca3d90177e70

sha-1
40 characters
example: 8eb89be96d5d2d9e4ba9b7f57ff5a38f4b32bae6

md5(unix) - notice the $1$
34 chacters
example: $1$b5KbTFqM$H5g24/3.tbixzYpZuZgxo.

md5(phpBB3) - notice the $H$
34 chacters
example: $H$9Ysbfu..uRgrBLQI1mpjcJ7GA0nko71

md5(Wordpress) - notice the $P$
34 chacters
example: $P$BUZXszDi9ZNZiIGLQ1escr2WDEsWZ7.

mysql
16 characters
example: 0776ab3a4927704c

mysql v5.x - notice the * (remove it for cracking)
40 characters
example: 92c8a60d734d620239e07282a45255cb44b5c87b
example: *92c8a60d734d620239e07282a45255cb44b5c87b

vbulletin md5(md5($pass).$salt)
32 characters
example: 0131b29f4428da65bf224332b1ebcf5c:fa5 (+salt)

SpaZe:
Really great work K9 :)!

Sc00bz:
Quote from: K9 on August 22, 2009, 00:37:54 AM

mysql v5.x - notice the * (remove it for cracking)
40 characters
example: 92c8a60d734d620239e07282a45255cb44b5c87b
example: *92c8a60d734d620239e07282a45255cb44b5c87b
That's like saying remove $1$ before cracking. This is a double sha1 "hex(sha1(sha1(pass)))" and you can tell this because of the *.

Herramienta para crackear MD5, busca un poco por favor.

:ohk<any>

Busca bases de datos de los hash del md5 en google y encontraras lo que quieres.
Y es que a veces pienso que si no estuviera loco no podría salir adelante.
Lo que no se es capaz de dar, en realidad no se posee, uno es poseído por ello.

extreme69

A ver, me expresé mal, sé que hay un montón de sitios web en donde se compara un diccionario de palabras cifradas en md5... ya chequié en todas y ninguna me dió resultado en este caso.

Yo me refería a si hay alguna herramienta (a parte de las consultas a los diccionarios) que se pueda utilizar para descifrar esto...

Igual ya hice lo que pude creo... y no lo logré :(

Gracias a todos, buen dato el de el-brujo y los caracteres de cada hash.

xassiz~

Cita de: extreme69 en 18 Diciembre 2010, 13:52 PM
Yo me refería a si hay alguna herramienta (a parte de las consultas a los diccionarios) que se pueda utilizar para descifrar esto...
md5 no es un algoritmo de dos vías, es un hash, una huella, no tiene forma de "descifrar".

Solamente puedes consultar bases de datos, o por fuerza bruta, colisiones, etc.

~ Yoya ~

Descarga una Wordlist de gran tamaño y espera que encuentre el password y si no te toca por fuerza bruta.

Puedes usar Cain & Abel (Window), John the Ripper, y muchos otros mas xD.
Mi madre me dijo que estoy destinado a ser pobre toda la vida.
Engineering is the art of balancing the benefits and drawbacks of any approach.

opportunity

Alguien sabe como diferenciar hashes mysql-fast de hashes mysql?

Ambos son de longitud 16.

http://pentestmonkey.net/cheat-sheet/john-the-ripper-hash-formats

mysql-fast – MYSQL_fast:

$ cat hashes.txt
60671c896665c3fa
$ john hashes.txt
$ john --format=mysql-fast hashes.txt


mysql – MYSQL:

$ cat hashes.txt
5d2e19393cc5ef67
$ john hashes.txt # Doesn't work.  JTR detects hash as "MYSQL_fast".
$ john --format=mysql hashes.txt