Bueno , hola a todos los users de Underc0de no se si esta bien colocado aqui este tema de no ser asi que lo mueva un admin por favor bueno vallamos al Grano como todos sabreis las Bases de Datos de mysql la mayoria cuando sacas los satos de las columnas las password de los users y admin estan encriptadas normalmente en MD5 la Mayoria de MD5 son crackeables , pero me he encontrado con dos Bases de Datos , que al Poner el Hash , en el Chequeador de hashes del foro , me dijo que es SHA1 , bueno como siempre investigo todo , antes de preguntar dudas , e pasado el hash por varias paginas web crackeadoras online de SHA1 y no da resultado , tambien e descubierto que el SHA1 , es de una sola via , que solo se puede encriptar , pero no crackear , que se pierde informacion , y tambien e descubierto que solo una Fuerza Bruta seria Capaz de Crackearla , bueno como no tengo tantos conocimientos y me he quedado aqui pillado .
- si alguien tiene algun metodo funcional , alguna pagina web , cualquier cosa , que me ayude , aqui os dejo el 2 hashes para que podais intentarlo vosotros tambien ,
- HASH 1 = 39070283b1d44e2a46c2f6b6fa6de2c8c549b364
- HASH 2 = 704b9a26a8ccc1986565966cccdafa63ffd9b653
Gracias espero vuestra respuesta , un saludo a todos :)
en la seccion de python deje un crackeador que desencripta por fuerza bruta y otro por diccionario. ambas te serviran!
Vale muchas Gracias Antrax , Voy a probarlos y te cuento si me sirvieron , Un Saludo Bro
podrias ponerme el link del tema, no lo encuentro hay tantos , gracias ! :P
http://underc0de.org/foro/python/crackeador-md5-por-fuerza-bruta/
http://underc0de.org/foro/python/multicracker-v-2-0!/
http://underc0de.org/foro/python/%28pyqt4%29-md5-crack-online-0-1/
http://underc0de.org/foro/python/%28python%29-simple-crack-hash/
Elige el que quieras.
Pero , eso es para MD5 .no ? . yo lo que tengo creo que es un SHA1 , por que tiene 40 caracteres , o un Ripemd-160 :P
Gracias por el interes de tu ayuda :)
Esas son MySQL 5, no son SHA-1.
Nunca e oido lo de mysql 5 , y como se desencripta eso ?
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
Esas son MySQL 5, no son SHA-1.
AES_ENCRYPT(str,key_str) ??? No creo sea la funcion de cifrado de mysql5 , más bien pienso que si es SHA1, esto de los hash es un asco xd
Igual que las demás no tiene nada diferente.
En el foro hay un post rferente a los cifrados seria bueno que lo leas
Definitivamente creo si es SHA1 y no Mysql5:
El cifrado de Mysql 5 es algo asi :
CitarMySQL5
Ejemplo: *E6CC90B878B948C35E92B003C792C46C58C4AF40
Usado en la versiones nuevas de MySQL5
Longitud: 20 bytes.
algoritmo: SHA-1(SHA-1($pass))
Nota: Los hashes se van a cargar en el programa sin el asterisco que se encuentra en el comienzo de cada hash.
y el de SHA1 es algo asi :
CitarSHA-1
Ejemplo: 356a192b7913b04c545 74d18c28d46e6395428 ab
Se utiliza en muchos foros y CMS.
Longitud: 20 bytes.
Algoritmo: Igual que el sha1 () en PHP.
Todo esta aqui http://underc0de.org/foro/seguridad/tipos-de-hash/ (http://underc0de.org/foro/seguridad/tipos-de-hash/)
Yo lo e pasado por el propio , chequeador de hashes , de Underc0de y me ha dicho que es SHA1 , no creo que el servicio del foro , se equivoque no , si teneis la solucion para descifrarlo , o el post de python de antrax de Sha1 de fuerza bruta , podrias pasarmelo que no lo encuentro , gracias de todas formas a todos
Sankox puede ser tanto SHA1 como MySQL :P date cuenta que lleva en si lo que es SHA-1 ;)
y como se podrian , descodificar esas dos encriptaciones ?
Podrias intentar con john the ripper, mas algunos diccionarios, o con algun modo incremental, ya sea digitos, alfanumericos, todos los caracteres, etc,etc.
MySQL 5 usa un pasado final de SHA-1.
Ademas el dijo que lo consiguio de una base MySQL
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
MySQL 5 usa un pasado final de SHA-1.
Ademas el dijo que lo consiguio de una base MySQL
y como puedo desencriptar la MySQL 5 ? , existe alguna web online , tool o algun metodo funcional !00% , Gracias
Ya te indicaron arriba que uses diccionario o con jtr 100% funcional no depende, del diccionario o que tan fuerte sea la contraseña
SALUDOS :p
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
Ya te indicaron arriba que uses diccionario o con jtr 100% funcional no depende, del diccionario o que tan fuerte sea la contraseña
SALUDOS :p
Vale Muchisimas gracias a todos por vuestra ayuda y dedicacion , un saludo a todos :)
Probe con mis wordlists y no pude sacar ninguna de las dos.