cifrado desconocida, alguien la conoce?

Iniciado por apolo, 13 Julio 2018, 05:54 AM

0 Miembros y 2 Visitantes están viendo este tema.

apolo

Muy buenas, revisando una bd de oracle 10g, me encontré con una tabla que contiene los respectivos usuarios y contraseña para una aplicación web.
Resulta que la contraseña esta cifrada o crifrada no sé como sería, en este formato:

- OSTZW8<<4
- \TQI7??>4*<,
- **!%;:59

Alguien sabe como desencriptarlas? gracias y saludos!

Shell Root

 Que tipo de dato es la columna del password?
Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.

apolo

Cita de: Shell Root en 13 Julio 2018, 14:39 PM
Que tipo de dato es la columna del password?

Es Varchar2(200) , si no me equivoco.

srWhiteSkull

Las contraseñas no se almacenan en crudo, se hasean o se codifican... de toda la vida...

Luego el método de comprobación para saber si el usuario se logea correctamente es comparar la clave introducida previo haseo con la clave haseada en la base de datos y si devuelve el mismo código significa que la clave es correcta.

Posiblemente sea MD5... lo común.

Shell Root

Cita de: srWhiteSkull en 13 Julio 2018, 17:45 PMPosiblemente sea MD5... lo común.
jajajaj WTF!

@apolo Mandame un privado y te ayudo a ver que pedo es.
Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.

engel lex

Cita de: srWhiteSkull en 13 Julio 2018, 17:45 PM
Las contraseñas no se almacenan en crudo, se hasean o se codifican...


corrijamos... no se deberían almacenar en crudo... pero hasta yahoo lo hace...

codificarlas es lo mismo que almacenar en crudo XD

por otro lado si se hashean... y no debería ser MD5 XD

en este caso md5 no es... en el mejor caso esto son 11bytes de información... MD5 son 32 y no se codifica en estos caracteres

- OSTZW8<<4
- \TQI7??>4*<,
- **!%;:59
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

srWhiteSkull

Si engel ex, puede que no sea MD5, pero de verdad piensan que van a desencriptarlo?

Por otro lado crudo me refiero a introducir la clave tal cual sin ninguna transformación.

engel lex

Cita de: srWhiteSkull en 13 Julio 2018, 18:04 PM
Si engel ex, puede que no sea MD5, pero de verdad piensan que van a desencriptarlo?

Por otro lado crudo me refiero a introducir la clave tal cual sin ninguna transformación.


si la "clave" son 11 bytes y es de largo variable hay varias opciones

1- no es clave
2- es el hash más terrible que hay
3- es codificado

en el segundo caso probablemente es colisionable por lo corta que es o averiguable facilmente

en el tercer caso, no hay nada que descifrar, ya que solo hay que buscar la transformación

por lo que yo me voy por el primer caso...
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

srWhiteSkull

Incluso ahora que lo pienso, puede que las claves sean esas y estén sin hasear o codificadas, quién dice que no se pueden usar signos en una clave? No hace mucho hice un trabajo de un portal para el que pedían una serie de reglas para las claves y una de ellas era incluir signos (no todos, algunos, incluido el espacio).

apolo

Cita de: srWhiteSkull en 13 Julio 2018, 19:06 PM
Incluso ahora que lo pienso, puede que las claves sean esas y estén sin hasear o codificadas, quién dice que no se pueden usar signos en una clave? No hace mucho hice un trabajo de un portal para el que pedían una serie de reglas para las claves y una de ellas era incluir signos (no todos, algunos, incluido el espacio).

Este formato son los usuarios y contraseña:

Usuario - DNI_20861184
Contraseña - \TQI<:4;0"2,

DNI_35228191
yvuwixc?3

DNI_40660426
\TQI:::;1'8.

Donde la contraseña es TQI, es la misma que el usuario, con esa pude loguear en la aplicación, el problema son las otras.. como la segunda que coloqué ahí. Saludos.