cifrado desconocida, alguien la conoce?

apolo · 13 Julio 2018, 05:54 AM

Muy buenas, revisando una bd de oracle 10g, me encontré con una tabla que contiene los respectivos usuarios y contraseña para una aplicación web.
Resulta que la contraseña esta cifrada o crifrada no sé como sería, en este formato:

- OSTZW8<<4
- \TQI7??>4*<,
- **!%;:59

Alguien sabe como desencriptarlas? gracias y saludos!

Shell Root · 13 Julio 2018, 14:39 PM

Que tipo de dato es la columna del password?

apolo · 13 Julio 2018, 15:48 PM

Cita de: Shell Root en 13 Julio 2018, 14:39 PM
Que tipo de dato es la columna del password?

Es Varchar2(200) , si no me equivoco.

srWhiteSkull · 13 Julio 2018, 17:45 PM

Las contraseñas no se almacenan en crudo, se hasean o se codifican... de toda la vida...

Luego el método de comprobación para saber si el usuario se logea correctamente es comparar la clave introducida previo haseo con la clave haseada en la base de datos y si devuelve el mismo código significa que la clave es correcta.

Posiblemente sea MD5... lo común.

Shell Root · 13 Julio 2018, 17:51 PM

Cita de: srWhiteSkull en 13 Julio 2018, 17:45 PMPosiblemente sea MD5... lo común.

jajajaj WTF!

@apolo Mandame un privado y te ayudo a ver que pedo es.

engel lex · 13 Julio 2018, 17:57 PM

Cita de: srWhiteSkull en 13 Julio 2018, 17:45 PM
Las contraseñas no se almacenan en crudo, se hasean o se codifican...

corrijamos... no se deberían almacenar en crudo... pero hasta yahoo lo hace...

codificarlas es lo mismo que almacenar en crudo XD

por otro lado si se hashean... y no debería ser MD5 XD

en este caso md5 no es... en el mejor caso esto son 11bytes de información... MD5 son 32 y no se codifica en estos caracteres

Código [Seleccionar]

- OSTZW8<<4
- \TQI7??>4*<,
- **!%;:59

srWhiteSkull · 13 Julio 2018, 18:04 PM

Si engel ex, puede que no sea MD5, pero de verdad piensan que van a desencriptarlo?

Por otro lado crudo me refiero a introducir la clave tal cual sin ninguna transformación.

engel lex · 13 Julio 2018, 18:09 PM

Cita de: srWhiteSkull en 13 Julio 2018, 18:04 PM
Si engel ex, puede que no sea MD5, pero de verdad piensan que van a desencriptarlo?

Por otro lado crudo me refiero a introducir la clave tal cual sin ninguna transformación.

si la "clave" son 11 bytes y es de largo variable hay varias opciones

1- no es clave
2- es el hash más terrible que hay
3- es codificado

en el segundo caso probablemente es colisionable por lo corta que es o averiguable facilmente

en el tercer caso, no hay nada que descifrar, ya que solo hay que buscar la transformación

por lo que yo me voy por el primer caso...

srWhiteSkull · 13 Julio 2018, 19:06 PM

Incluso ahora que lo pienso, puede que las claves sean esas y estén sin hasear o codificadas, quién dice que no se pueden usar signos en una clave? No hace mucho hice un trabajo de un portal para el que pedían una serie de reglas para las claves y una de ellas era incluir signos (no todos, algunos, incluido el espacio).

apolo · 13 Julio 2018, 19:22 PM

Cita de: srWhiteSkull en 13 Julio 2018, 19:06 PM
Incluso ahora que lo pienso, puede que las claves sean esas y estén sin hasear o codificadas, quién dice que no se pueden usar signos en una clave? No hace mucho hice un trabajo de un portal para el que pedían una serie de reglas para las claves y una de ellas era incluir signos (no todos, algunos, incluido el espacio).

Este formato son los usuarios y contraseña:

Usuario - DNI_20861184
Contraseña - \TQI<:4;0"2,

DNI_35228191
yvuwixc?3

DNI_40660426
\TQI:::;1'8.

Donde la contraseña es TQI, es la misma que el usuario, con esa pude loguear en la aplicación, el problema son las otras.. como la segunda que coloqué ahí. Saludos.