comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

[SOLUCIONADO] Md5 hash.

  • 14 Respuestas
  • 5015 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado F0M3T

  • *
  • Underc0der
  • Mensajes: 177
  • Actividad:
    1.67%
  • Reputación 0
  • Antes de empezar, mira el lienzo...
    • Ver Perfil
    • f0m3t blogsgsgsgsdfñsadf
« en: Febrero 24, 2013, 06:54:49 pm »
¡Qué tal!
Hoy vengo con esta duda, que tal vez puede hacer pensar mucho a tal vez todo el foro, o alguien llegará y la responderá rápidamente.
Mi pregunta es: ¿se puede desencriptar una hash de md5 manualmente?
Sin más que decir.
Gracias y saludos.
« Última modificación: Mayo 21, 2014, 04:28:59 pm por blackdrake »

Esto no se trata de ganar, se trata de no perder.

Desconectado Cronos

  • *
  • Underc0der
  • Mensajes: 1000
  • Actividad:
    0%
  • Reputación 1
  • Mientras mas se, me doy cuenta de lo poco que se.
    • Ver Perfil
    • Email
  • Skype: cronos.labs
« Respuesta #1 en: Febrero 25, 2013, 01:17:58 am »
La respuesta es no. El hash md5 es generado y almacenado en db, luego cuando se decodificas, lo que se hace es buscar en esa db.
Saludos,, Cronos.-

Desconectado blozzter

  • *
  • Underc0der
  • Mensajes: 106
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • blozzter-blz
« Respuesta #2 en: Febrero 25, 2013, 11:11:58 am »
No tienes permisos para ver links. Registrate o Entra con tu cuenta
La respuesta es no. El hash md5 es generado y almacenado en db, luego cuando se decodificas, lo que se hace es buscar en esa db.
Saludos,, Cronos.-

Eso es lo que hacen las paginas web que te permiten consultar por un hash en particular.
La otra forma de crackearlo es usando fuerza bruta por diccionario.

Pero ahora respondiendo a tu pregunta: no, porque MD5 es un algoritmo "One-Way", es decir, va solo en un sentido.

Además, si hacemos md5(palabra) siempre nos dará una cadena de 32 caracteres, mientras que si hacemos reverse_md5(hash) tendriamos un conjunto de palabras  ::) las llamadas colisiones.

Hasta el momento no se conoce forma de como invertir el procedimiento de encriptado, pero tal vez algún día alguien lo logre.

Saludos
¡< blozzter >!

Conectado hielasangre

  • *
  • Underc0der
  • Mensajes: 123
  • Actividad:
    3.33%
  • Reputación 0
    • Ver Perfil
« Respuesta #3 en: Febrero 25, 2013, 11:35:50 am »
No tienes permisos para ver links. Registrate o Entra con tu cuenta
No tienes permisos para ver links. Registrate o Entra con tu cuenta
La respuesta es no. El hash md5 es generado y almacenado en db, luego cuando se decodificas, lo que se hace es buscar en esa db.
Saludos,, Cronos.-

Eso es lo que hacen las paginas web que te permiten consultar por un hash en particular.
La otra forma de crackearlo es usando fuerza bruta por diccionario.

Pero ahora respondiendo a tu pregunta: no, porque MD5 es un algoritmo "One-Way", es decir, va solo en un sentido.

Además, si hacemos md5(palabra) siempre nos dará una cadena de 32 caracteres, mientras que si hacemos reverse_md5(hash) tendriamos un conjunto de palabras  ::) las llamadas colisiones.

Hasta el momento no se conoce forma de como invertir el procedimiento de encriptado, pero tal vez algún día alguien lo logre.

Saludos

No tienes permisos para ver links. Registrate o Entra con tu cuenta

Desconectado barbatus

  • *
  • Underc0der
  • Mensajes: 3
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #4 en: Febrero 25, 2013, 02:33:23 pm »
Basicamente un hash no contiene toda la informacion necesaria para desencriptar. Es decir en la salida (output) hay menos informacion que en la entrada (input) del algoritmo.
Lo que se suele hacer con fuerza bruta es generar con el mismo algoritmo usado para encriptar un hash (a partir de diccionarios o permutaciones) y comparar con el original, si coinciden has encontrado la clave.

Desconectado F0M3T

  • *
  • Underc0der
  • Mensajes: 177
  • Actividad:
    1.67%
  • Reputación 0
  • Antes de empezar, mira el lienzo...
    • Ver Perfil
    • f0m3t blogsgsgsgsdfñsadf
« Respuesta #5 en: Febrero 27, 2013, 04:22:23 pm »
¿Entonces no tiene una forma fija?
Según lo que dijo Blozzter, es un algoritmo de tipo "one-way", de 32 caracteres, entonces, ¿Si pongo solo una "a" hasta si pongo un libro entero (Es un ejemplo), siempre me saldrán 32 caracteres?
Y entonces como harian para descrifrar un hash de md5 que encripte cualquier persona, siendo que puede ser una palabra, hasta un conjunto de letras al azar.
Saludos.

Esto no se trata de ganar, se trata de no perder.

Desconectado Snifer

  • *
  • Underc0der
  • Mensajes: 1439
  • Actividad:
    0%
  • Reputación 1
  • Snifer@L4b's
    • Ver Perfil
    • Snifer@L4bs
  • Twitter: sniferl4bs
« Respuesta #6 en: Febrero 27, 2013, 04:29:09 pm »
La unica forma de hallar esa frase por ejemplo:

Código: No tienes permisos para ver links. Registrate o Entra con tu cuenta
Sn1f35Underc0deT3
Esa cadena nos devuelve un Hash MD5 el cual en base al Hash obtenido y queremos decifrar se tendra que hacer en base a un diccionario o por fuerza Bruta en su defecto, teniendo en cuenta primero que no sabemos la longitud de la cadena, ni los caracteres por lo tanto armariamos el Diccionario de la siguiente forma:

Longitud de la Cadena: 25
Numerico
Mayusculas
Minisculas
Caracteres Especiales segun el caso

Y segun lo que venga al caso, esa seria la forma de averiguar, no se si llegue a responder tu pregunta

Regards,
Snifer
No tienes permisos para ver links. Registrate o Entra con tu cuenta


Llaman traidor a la persona que evito que caiga el foro, gente bruta!



Conectado hielasangre

  • *
  • Underc0der
  • Mensajes: 123
  • Actividad:
    3.33%
  • Reputación 0
    • Ver Perfil
« Respuesta #7 en: Febrero 27, 2013, 04:49:43 pm »
No tienes permisos para ver links. Registrate o Entra con tu cuenta
¿Entonces no tiene una forma fija?
Según lo que dijo Blozzter, es un algoritmo de tipo "one-way", de 32 caracteres, entonces, ¿Si pongo solo una "a" hasta si pongo un libro entero (Es un ejemplo), siempre me saldrán 32 caracteres?
Y entonces como harian para descrifrar un hash de md5 que encripte cualquier persona, siendo que puede ser una palabra, hasta un conjunto de letras al azar.
Saludos.

No hay una logica como en base64 que se pueda seguir, porque por decirlo de alguna manera (no la mejor) el algoritmo "pierde" el camino ( y no se puede adivinar cual toma) para generar el hash, te recomiendo que te tomes el tiempo de leer el enlace que te puse, asi entiendas de mejor manera, y no a lo bestia como explique yo xD

Desconectado F0M3T

  • *
  • Underc0der
  • Mensajes: 177
  • Actividad:
    1.67%
  • Reputación 0
  • Antes de empezar, mira el lienzo...
    • Ver Perfil
    • f0m3t blogsgsgsgsdfñsadf
« Respuesta #8 en: Febrero 27, 2013, 05:20:40 pm »
No tienes permisos para ver links. Registrate o Entra con tu cuenta
No tienes permisos para ver links. Registrate o Entra con tu cuenta
¿Entonces no tiene una forma fija?
Según lo que dijo Blozzter, es un algoritmo de tipo "one-way", de 32 caracteres, entonces, ¿Si pongo solo una "a" hasta si pongo un libro entero (Es un ejemplo), siempre me saldrán 32 caracteres?
Y entonces como harian para descrifrar un hash de md5 que encripte cualquier persona, siendo que puede ser una palabra, hasta un conjunto de letras al azar.
Saludos.

No hay una logica como en base64 que se pueda seguir, porque por decirlo de alguna manera (no la mejor) el algoritmo "pierde" el camino ( y no se puede adivinar cual toma) para generar el hash, te recomiendo que te tomes el tiempo de leer el enlace que te puse, asi entiendas de mejor manera, y no a lo bestia como explique yo xD
Si lo leí, también leí otros articulos donde dice que se produce un "salto" entre la palabra y otras cosas, pero no puedo comprender porque no se puede descifrar "manualmente" y porque sí se puede en una base de datos, es decir, si una vez escribo "a", me dará 32 caracteres y si escribo "ab" me dara 32 totalmente distintos a los anteriores, lo que tengo una maldita duda que no me deja dormir jajaja, es como diablos generan todo eso?!, hay alguien que ha probado TODAS las combinaciones de palabras, letras, caracteres y todo eso???!!!!
Y en cuanto a lo que dijo Snifer:
No, no he entendido, tengo alguna escencia, pero no se si sea la correcta, en fin, dejo mi "entendimiento", según lo que entendí, para cada palabra, hay un diccionario establecido?!
:C
No se si el tema de criptografia esté muy difícil, o es que soy un novato que aún no camina, tratando de correr, en fin, gracias por aclarar las dudas.
Saludos.

Esto no se trata de ganar, se trata de no perder.

Desconectado Snifer

  • *
  • Underc0der
  • Mensajes: 1439
  • Actividad:
    0%
  • Reputación 1
  • Snifer@L4b's
    • Ver Perfil
    • Snifer@L4bs
  • Twitter: sniferl4bs
« Respuesta #9 en: Febrero 27, 2013, 07:26:27 pm »
Andas drogado que no entiendes te explico las bases de datos que tiene como md5cracker y demas se crean en base a  pruebas realizadas es decir scripts que cuando alguien pone una nueva palabra por ejemplo Und45docde y no la tiene agregada, genera su Hash y lo almacena con la referencia a la misma :).


PD: Alguna duda mas? que tengas se puntual y con gusto te ayudamos :)


Regards,
Snifer
No tienes permisos para ver links. Registrate o Entra con tu cuenta


Llaman traidor a la persona que evito que caiga el foro, gente bruta!



Desconectado blozzter

  • *
  • Underc0der
  • Mensajes: 106
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • blozzter-blz
« Respuesta #10 en: Febrero 27, 2013, 08:13:48 pm »
No tienes permisos para ver links. Registrate o Entra con tu cuenta
si una vez escribo "a", me dará 32 caracteres y si escribo "ab" me dara 32 totalmente distintos a los anteriores, lo que tengo una maldita duda que no me deja dormir jajaja, es como diablos generan todo eso?!

Esa es la idea, que no haya una relación directa entre los hashes producidos al encriptar "a" y "ab" por ejemplo. Cómo se generan  está en el link que puso hielasangre, es un algoritmo complejo.

No tienes permisos para ver links. Registrate o Entra con tu cuenta
hay alguien que ha probado TODAS las combinaciones de palabras, letras, caracteres y todo eso???!!!!

Obviamente no.

No tienes permisos para ver links. Registrate o Entra con tu cuenta
Según lo que dijo Blozzter, es un algoritmo de tipo "one-way", de 32 caracteres, entonces, ¿Si pongo solo una "a" hasta si pongo un libro entero (Es un ejemplo), siempre me saldrán 32 caracteres?

Sí, son de longitud fija.

No tienes permisos para ver links. Registrate o Entra con tu cuenta
Y entonces como harian para descrifrar un hash de md5 que encripte cualquier persona, siendo que puede ser una palabra, hasta un conjunto de letras al azar.

Las únicas maneras conocidas es consultarlo en alguna pagina web, en cuya base de datos contiene pares de valores {palabra : hash_respectivo} o hacerlo con algun diccionario que va encriptando cada una de sus palabras y cuando encuentra el hash buscado te retorna la palabra correspondiente.


Snifer: no lo trates de drogado xD Solo quiere aprender, igual que todos.

Saludos.
¡< blozzter >!

Desconectado Snifer

  • *
  • Underc0der
  • Mensajes: 1439
  • Actividad:
    0%
  • Reputación 1
  • Snifer@L4b's
    • Ver Perfil
    • Snifer@L4bs
  • Twitter: sniferl4bs
« Respuesta #11 en: Febrero 27, 2013, 10:51:28 pm »
xD sabes que es mi forma de mofarme y jugar un rato xD sin insultar :) lo que dijiste de los hash y bd yo hable Blozttercito

Regards,
Snifer
No tienes permisos para ver links. Registrate o Entra con tu cuenta


Llaman traidor a la persona que evito que caiga el foro, gente bruta!



Conectado hielasangre

  • *
  • Underc0der
  • Mensajes: 123
  • Actividad:
    3.33%
  • Reputación 0
    • Ver Perfil
« Respuesta #12 en: Febrero 28, 2013, 09:00:41 am »

No tienes permisos para ver links. Registrate o Entra con tu cuenta
Y entonces como harian para descrifrar un hash de md5 que encripte cualquier persona, siendo que puede ser una palabra, hasta un conjunto de letras al azar.

Para eso haz un script que vaya probando por ejemplo

a
aa
aaa
aaaa
........
zzzzzzzzzzzzzzzzzzzzzzzzzzzz

y asi xD osea que vaya generando y comparando los diferentes strings


PD: un poco de lectura comprensiva no hace daño ;)

Desconectado blozzter

  • *
  • Underc0der
  • Mensajes: 106
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • blozzter-blz
« Respuesta #13 en: Febrero 28, 2013, 10:49:47 pm »
No tienes permisos para ver links. Registrate o Entra con tu cuenta
Saludos , pero según tengo idea se que solo sé puede llegar a cifrar a una cadena de 2^128 (solo llegando a 128 bit). Si el libro tiene entre sus límites ese parámetro se podra cifrar.

Sólo 128 bits? Estimado, creo que ha hecho una mala conversión.
¡< blozzter >!

Desconectado blozzter

  • *
  • Underc0der
  • Mensajes: 106
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • blozzter-blz
« Respuesta #14 en: Marzo 02, 2013, 12:18:01 pm »
No tienes permisos para ver links. Registrate o Entra con tu cuenta
...
el reverse_md5 no se de donde los acaste xD
...

Sólo fue un ejemplo para explicar la existencia de colisiones, ya que encriptara lo que encriptara siempre obtendría una cadena de 32 caracteres.

Pero ya queda aclarada la pregunta inicial: No es posible desencriptar un hash MD5 manualmente

¡< blozzter >!

 

¿Te gustó el post? COMPARTILO!



[SOLUCIONADO] ¿Kali Linux o Kali Linux Ligth ?

Iniciado por worq

Respuestas: 2
Vistas: 6083
Último mensaje Noviembre 21, 2017, 12:28:54 pm
por Codig0Bit
[SOLUCIONADO] Multiuploader de imagenes con mysql, hosting de imagenes con mysql

Iniciado por graphixx

Respuestas: 4
Vistas: 2114
Último mensaje Marzo 26, 2013, 05:42:58 pm
por Xt3mP
[SOLUCIONADO] ¿Como publicar un software como software libre?

Iniciado por FuriosoJack

Respuestas: 2
Vistas: 1528
Último mensaje Mayo 23, 2017, 07:24:22 am
por HATI
[SOLUCIONADO] Linux Mint, errores, errores y mas errores...

Iniciado por n1sendev

Respuestas: 12
Vistas: 2646
Último mensaje Noviembre 22, 2017, 06:50:55 am
por RuidosoBSD
[SOLUCIONADO] Problem al instalar Windows "cualquier windows"

Iniciado por Made

Respuestas: 7
Vistas: 2877
Último mensaje Septiembre 03, 2012, 04:53:08 pm
por Made