Página 1 de 2 12 ÚltimoÚltimo
Resultados 1 al 10 de 12

Tema: [DUDA] con hashes md5

  1. 05-17-2010, 07:49 PM #1
    fidentis
    Dragonauta
    Fecha de ingreso
    Mar 2010
    Mensajes
    186
    Gracias
    40
    Agradecido 25 veces en 13 Mensajes

    Predeterminado [DUDA] con hashes md5

    Hola es que estoy muy metido en lo que se refiere a explotar bugs de servidores webs y ultimamente me e topado con hash md5 que no puedo descencriptar, encontes me gustaria saber si las paginas guardan esos hashes en alguna parte.

    EJEMPLO:

    por medio de una inyeccion SQL accedi a una pagina de un banco, le hago todo lo necesario hasta llegar a las tablas del administrador, entonces saco el username y normal, pero el password esta encriptado en md5( (En alguna parte no se guardaran esos datos pero ya descencriptados))???????

    ojala hayan entendido. gracias
    Cliqueame y visita mi blog sobre seguridad y hacking
    Citar
  2. 05-18-2010, 12:18 AM #2
    raf10x
    Dragonauta en Proceso
    Fecha de ingreso
    Jan 2010
    Ubicación
    in your computer!
    Mensajes
    62
    Gracias
    1
    Agradecido 17 veces en 14 Mensajes

    Predeterminado

    Hola a lo que te refieres es a desencriptar md5

    puedes usar cain&abel para desencriptar o otras muchas herramientas
    o si no prueba con esta web
    md5Crack.com | online md5 cracker

    espero te sirva
    “If I had 6 hours to chop down a tree, I'd spend the first 3 sharpening my axe.”



    Citar
  3. 05-18-2010, 12:37 AM #3
    papadopullo
    Dragonauta en Proceso
    Fecha de ingreso
    Jul 2009
    Ubicación
    Argentina
    Mensajes
    86
    Gracias
    15
    Agradecido 36 veces en 22 Mensajes

    Predeterminado

    Comenzemos aclarando algunos terminos

    MD5:
    Creado por Ron Rivest en 1992
    Se basa en las mejoras al MD4 y MD2
    Produce hashes de 128 bits
    Se lo considera obsoleto para seguridad desde 2005
    Se lo estudia dada la sencillez del algoritmo y su generalidad

    Funcionamiento básico
    Un mensaje se convierte en un bloque múltiplo de 512 bits, añadiendo
    bits al final si es necesario
    Con los 128 bits de cuatro vectores iniciales de 32 bits cada uno y el
    primer bloque del mensaje de 512 bits se realizan diversas operaciones
    lógicas
    La salida de esta operación (128 bits) se convierte en el nuevo conjunto
    de 4 vectores y se realiza la misma función con el segundo bloque de
    512 bits, y así hasta el último bloque del mensaje
    El resumen corresponde a los últimos 128 bits de estas operaciones

    Como se puede apreciar, md5 es una función que aplica un algoritmo HASH

    Miremos las propiedades de un hash

    Unidireccionalidad: Conocido un resumen h(M), debe ser computacionalmente imposible
    encontrar M a partir de dicho resumen

    Compresión: A partir de un mensaje de cualquier longitud, el resumen h(M) debe tener
    una longitud fija (en gral menor)

    Facilidad de cálculo: Debe ser fácil calcular h(M) a partir de un mensaje M

    Difusión El resumen h(M) debe ser una función compleja de todos los bits del
    mensaje M. Si se modifica un solo bit del mensaje M, el hash h(M) debería
    cambiar la mitad de sus bits


    Ahora estamos en condiciones de entender que md5 no se puede "descifrar"
    (a partir de un texto cifrado obtener el texto plano original) simplemente porque md5 no cifra, solo "hashea" (aplica algoritmo hash).
    Por ende lo que esta almacenado en la base de datos que tenes, es el hash de la clave.

    Lo que tenes que buscar es programas como el famoso John the ripper para realizar ataques de diccionario, híbridos y fuerza bruta.

    O también puedes mirar esta pagina, donde colocas el hash y de devuelve en texto al que pertenece...siempre y cuando este haya sido cargado a la base de datos

    md5.rednoize.com - reverse engineer md5 hashes - powered by rednoize.com

    unsigned

    Citar
  4. 05-18-2010, 11:41 PM #4
    fidentis
    Dragonauta
    Fecha de ingreso
    Mar 2010
    Mensajes
    186
    Gracias
    40
    Agradecido 25 veces en 13 Mensajes

    Predeterminado

    Muchas gracias papadopullo me sivio de mucho tu respuesta
    Cliqueame y visita mi blog sobre seguridad y hacking
    Citar
  5. 06-18-2010, 01:55 AM #5
    soulgraf
    Recien Nacido
    Fecha de ingreso
    Jun 2010
    Mensajes
    1
    Gracias
    0
    Agradecido 0 veces en 0 Mensajes

    Predeterminado

    Aprovecho para preguntar, mysql utiliza md5 ?? si es asi como crackeo ese hash ya que lo muestra de manera distinta creo, pork le agrega un * al comienzo... por ejemplo

    *2BD3D7CFFB96B5CBF915C66C78FEB2622E70542B

    lo otro.. es posible crackear los hash de mysql con john te ripper??

    Saludos!!!
    Citar
  6. 06-18-2010, 01:09 PM #6
    m3xt3m
    Recien Nacido
    Fecha de ingreso
    Jun 2010
    Mensajes
    7
    Gracias
    0
    Agradecido 7 veces en 2 Mensajes

    Predeterminado

    eso parece una sha1 pero igual puede ser un Msql digamos de 64bit o 128bit
    Citar
  7. 06-19-2010, 01:13 PM #7
    PerverthsO
    Dragonauta con Privilegios
    Fecha de ingreso
    Aug 2008
    Mensajes
    236
    Gracias
    16
    Agradecido 65 veces en 30 Mensajes

    Predeterminado es sha1

    bueno el hash q tu muestras es el famoso sha1 el q usa mysql en sus versiones modernas bueno para pdoer crackearlo puedes usar el cain & abel o tambien en la web Passwords recovery - MD5, SHA1, MySQL tambien soporta ese hash saludos
    PerverthsO
    Citar
  8. 06-28-2010, 02:58 PM #8
    raf10x
    Dragonauta en Proceso
    Fecha de ingreso
    Jan 2010
    Ubicación
    in your computer!
    Mensajes
    62
    Gracias
    1
    Agradecido 17 veces en 14 Mensajes

    Predeterminado

    usa rainboltables para crakear el hash que tienes


    Última edición por raf10x; 06-29-2010 a las 08:26 PM
    “If I had 6 hours to chop down a tree, I'd spend the first 3 sharpening my axe.”



    Citar
  9. 07-06-2010, 09:24 AM #9
    Burzumx
    Recien Nacido
    Fecha de ingreso
    Jun 2010
    Mensajes
    2
    Gracias
    4
    Agradecido 0 veces en 0 Mensajes

    Predeterminado

    Hola, como dice el compañero podrias crearte o descargar descargarlas unas raimbow tables y usarlas con opcrack o raimbrocrak-gui
    Citar
  10. 08-14-2010, 09:34 PM #10
    lorddemon
    Recien Nacido
    Fecha de ingreso
    Aug 2008
    Ubicación
    Bolivia
    Mensajes
    8
    Gracias
    0
    Agradecido 1 vez en 1 Mensaje

    Predeterminado

    Estos dos sitios son muy buenos.

    http://passcracking.com/
    http://gdataonline.com/
    Citar
Página 1 de 2 12 ÚltimoÚltimo
« Tema anterior | Próximo tema »

Visitantes encuentran esta página buscando por:

desencriptar md5 mysql

entender md5

desencriptar hash mysql

decodificar hash mysql

desencriptar md5 MYSQL online

decodificar password mysqljhon dragonjardesencriptar un md5 mysqldecodificar md5 en mysqldescargar gratis md5 cracker desencriptador md5dragonjar crack md5que es el md5 mysql la busqueda hash1992 hash cracked by mecomo decifrar un texto plano hash md5ver passw cargados crackear md5 john the ripperse puede saber teniendo un md5 a qué pertenece desencriptar texto hashmd5 cracker desencriptador md5descifrar hash mysqlprograma para desencriptar hash md5 a textodesencriptar md5 dragonjarjohn the ripper desencriptar md5descencriptar md5mysql md5 desencriptardesencriptar hash md5 online

Etiquetas para este tema

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •  

Reglas del foro