Saber el salt si ya sabes el password en un hash

Iniciado por lordeder, 1 Febrero 2020, 18:44 PM

0 Miembros y 1 Visitante están viendo este tema.

lordeder

Este es el caso, he logrado hacerme con la db de un software de control de ciber que usa mysql, quiero hacer cosas adicionales con la info de la db como sorteos, etc a traves de una web en intranet y obviamente tienen que loguearse, y la columna de pass logicamente esta cifrada, es necesario saber cual es el método de cifrado para replicarla al momento que se logueen, por ejemplo tengo un usuario cuya contraseña es "febrero" y el hash en la DB es D3AC0FFFE79B60EB1601C7CC687A6CD07B9A81BB , he tratado de probar algunos metodos pero ninguna me da ese hash lo que significa que tiene salt, por favor alguien sabe si se puede sacar el salt teniendo la información que tengo, gracias de antemano.


engel lex

obtener el salt de un cifrado conociendo la contraseña es lo mismo que saber la contraseña sabiendo el salt... a que usualmente el proceso es simplemente concatenar ambos antes de pasarlos por hash

tu problema no es el salt, es saber que hash se está usando, a primera vista parece el resultado de la función PASSWORD() de mysql (no recuerdo cual algortimo usa esa funcion)
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

lordeder

Capo muchas gracias por tu respuesta, tienes razón, entonces ¿como lo averiguo ? ¿alguna forma? gracias nuevamente.

PD: He visitado unas algunas paginas donde dicen que te dan el método usado para la crepitación y todas me aparecen como el mas probable sha1 en primer lugar, aunque he probado query("SELECT PASSWORD('febrero')" y si, da una cadena de 40 caracteres en mayuscula, pero no me da el mismo hash

engel lex

saber el modo de hash a partir del resultado es casi imposible mas allá de las señas basicas (largo y juego de caracteres) puede que sea un sha1 con password, o md5 o cualquier otra cosa

no revivas temas viejos, el otro tema tenia 9 años sin actividad
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.