¿Qué tipo de hash es este?

Iniciado por [T]Killer, Mayo 23, 2011, 09:06:41 AM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1 2
Acciones del Usuario
Mayo 23, 2011, 09:06:41 AM Ultima modificación: Marzo 04, 2016, 10:24:43 PM por Gabriela
Hola, llevo rato buscando la forma de poder desencriptar esto pero no sé qué tipo de código es... he probado 2mil md5 decoders para ver si sale el resultado pero no funcionan:

04515B24E94ED8EADB663A8F53CD8001

$4lu2
Mayo 23, 2011, 10:14:05 AM #1
ese es un hash mysql ;)
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Mayo 23, 2011, 10:17:12 AM #2
¿Y cómo puedo desencriptarlo? Lo saqué haciendo SQLi, y también tengo otro, así que debería saber cómo hacerlo, de lo contrario no averiguaré nunca la password, jeje  :P
Mayo 23, 2011, 10:22:14 AM #3
si pero esos son los hash que estan en el users de el msyqld solo lograras conectarte a la db siempre y cuando tengan el puerto del mysql abierto desde afuera.

puedes crackiar el password con jtr ;)
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Mayo 23, 2011, 10:31:12 AM #4
Estoy buscando info para ver cómo funciona, de momento no lo entiendo jajaja :-[
Mayo 23, 2011, 10:56:46 AM #5
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Estoy buscando info para ver cómo funciona, de momento no lo entiendo jajaja :-[

Bajate el Caín and Abel. Anda a la pestaña de cracker fijate donde dice MYSQL hash. Agregalo ahí. Comenza un ataque de fuerza bruta y espera. Cualquier duda preguntame.
Mayo 23, 2011, 11:14:05 AM #6
Mira MD5 no es, ya que este tiene que contar con 32 caracteres y este tiene mas, puede  que sea SHA1, te dejo una lista para que puedas asociar por ti mismo e idenftificar el tipo de encriptacion, cuenta los caracteres y fijate como empiezan etc.... esta es una lista de la palabra, PANDEMIC encriptada en distintos tipos, mira :

Tipos de encriptaciones de passwords:
Password: Pandemic

Comunes

md5 = aba8c5f77c63653318ac43fe1a1d54ff
md4 = 67e36c3b402837bc8d9bc1c982233ad7
md2 = d1c34d62fc8a2ffb68536d82cca44334
sha1 = 59f86a19c4b2f8d80e5b14abc351d050dea188eb
sha256 = a94a011d426052a7c81692f0d3f8032424d9178d419acb2fcdcea3160383f602
sha384 = 6dba2d81242cc76c0ea17f3da21cb7d47439a65074fbe679dc92394b4f5c6b954436e8
69248df9b60412ebee97d41fcd
sha512 = 48fcd376a0eb0227a6d7bc3a28ef826f5c2bc4a62fe0fc2139e7427ccb86851f2030e5
a855b2a501b98e70f0040d592711426b6798cb8be110bf4dc75724cd2b
LM = 7bc213962f4bcef4f9393d97e7a1873c
NT = e6dd58312b8f14b889be39d8db2007fd
base_64 = cGFuZGVtaWM=
rot_13 = cnaqrzvp

No TAN comunes

crc32 = 2fda1591
crc32b = 968c0941
snefru = 5369d04ab36c05e6ee996a7eb48ae8eabcc8bdcb6dac2313bfc8a2babcd7c781
gost = 3d7ef36be32f6e34d5ebbae623295f5aced68d3c65406543449f208ffe0ad318
adler32 0ec70342
ripemd128 = cb9c7298626eb8ee0cf512ff3e7d4037
ripemd160 = 89dfb8ce8200d4eb238c7548c9757dc67160c028
tiger128,3 = 3d11457e9e47411c7b233baa90d7c650
tiger128,4 = c9400fdc3b6383ab8bb84404601fbfd2
tiger160,3 = 3d11457e9e47411c7b233baa90d7c650f6f669d7
tiger160,4 = c9400fdc3b6383ab8bb84404601fbfd23a1793de
tiger192,3 = 3d11457e9e47411c7b233baa90d7c650f6f669d7f6d42787
tiger192,4 = c9400fdc3b6383ab8bb84404601fbfd23a1793de7655d0f0
haval128,3 = e901a382531811fe11eeca7c81d1f256
haval128,4 = 78e397c109c31e65dda2300568d715fd
haval128,5 = 6292bd7e504a4e487e3e3105eb92d02c
haval160,3 = 3b5cfdf65ca5e7e8501e21f19a51e697ca8ddfa4
haval160,4 = bf8ec2e0e1fd63e222d659cd9249a2eb7fb8f0d6
haval160,5 = bb56c5fed5abf72d12b3a0efd7c031c4952e9006
haval192,3 = ad73ada2cd0127771526d0d93c15894b0b9bb1affb13015e
haval192,4 = 56198e71a73dbd2b4ccc5a09b584140d2e66cffef19a79d3
haval192,5 = b1f209c245b3caed6238cfdfbf0967d5f53972129daf23d1
haval224,3 = a1e79ed89e599dc8aeb0bb76e207751c4b760eeea363ddbc8413805c
haval224,4 = dd65527ada7c35b3ff9535851be011a93eb62e51ef3eb112a7ab1887
haval224,5 = 0516bc0064806c6ff70cff3bb06c55a3b62be3c393c3a6874c04ae0c
haval256,3 = 21cbc6fcd6adef4354aa9ef3cf639e73a63aeb50cf5b5ce93f70863619f9d2b9
haval256,4 = 7ae3cbb3b02b1f890e1c375f987a13f6ae97fa8a5e392e4f60ec5d6b6fac1565
haval256,5 = f57a10b3dbdcc95d768e6b5e3a7818505826140e27047ad8bef5c10997d234dc
whirlpool = c86c64e781718ab426b7dcd36b1468a3781cee0be35aac5957a43408e8b15a65dfeee1
499ba9b18a847f9a39d68c1dfb4dd682967ff67b11595ad2dcc27fdbc1

Siempre es INDISPENSABLEsaber identificar el tipo de encriptacion.
Mayo 23, 2011, 11:19:06 AM #7
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Estoy buscando info para ver cómo funciona, de momento no lo entiendo jajaja :-[

Bajate el Caín and Abel. Anda a la pestaña de cracker fijate donde dice MYSQL hash. Agregalo ahí. Comenza un ataque de fuerza bruta y espera. Cualquier duda preguntame.

No sirve, le doy a añadir y me sale para poner Username y Hash... pongo un user cualquiera y el hash de arriba y no se puede...

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Mira MD5 no es, ya que este tiene que contar con 32 caracteres y este tiene mas, puede  que sea SHA1, te dejo una lista para que puedas asociar por ti mismo e idenftificar el tipo de encriptacion, cuenta los caracteres y fijate como empiezan etc.... esta es una lista de la palabra, PANDEMIC encriptada en distintos tipos, mira :

Tipos de encriptaciones de passwords:
Password: Pandemic

Comunes

md5 = aba8c5f77c63653318ac43fe1a1d54ff
md4 = 67e36c3b402837bc8d9bc1c982233ad7
md2 = d1c34d62fc8a2ffb68536d82cca44334
sha1 = 59f86a19c4b2f8d80e5b14abc351d050dea188eb
sha256 = a94a011d426052a7c81692f0d3f8032424d9178d419acb2fcdcea3160383f602
sha384 = 6dba2d81242cc76c0ea17f3da21cb7d47439a65074fbe679dc92394b4f5c6b954436e8
69248df9b60412ebee97d41fcd
sha512 = 48fcd376a0eb0227a6d7bc3a28ef826f5c2bc4a62fe0fc2139e7427ccb86851f2030e5
a855b2a501b98e70f0040d592711426b6798cb8be110bf4dc75724cd2b
LM = 7bc213962f4bcef4f9393d97e7a1873c
NT = e6dd58312b8f14b889be39d8db2007fd
base_64 = cGFuZGVtaWM=
rot_13 = cnaqrzvp

No TAN comunes

crc32 = 2fda1591
crc32b = 968c0941
snefru = 5369d04ab36c05e6ee996a7eb48ae8eabcc8bdcb6dac2313bfc8a2babcd7c781
gost = 3d7ef36be32f6e34d5ebbae623295f5aced68d3c65406543449f208ffe0ad318
adler32 0ec70342
ripemd128 = cb9c7298626eb8ee0cf512ff3e7d4037
ripemd160 = 89dfb8ce8200d4eb238c7548c9757dc67160c028
tiger128,3 = 3d11457e9e47411c7b233baa90d7c650
tiger128,4 = c9400fdc3b6383ab8bb84404601fbfd2
tiger160,3 = 3d11457e9e47411c7b233baa90d7c650f6f669d7
tiger160,4 = c9400fdc3b6383ab8bb84404601fbfd23a1793de
tiger192,3 = 3d11457e9e47411c7b233baa90d7c650f6f669d7f6d42787
tiger192,4 = c9400fdc3b6383ab8bb84404601fbfd23a1793de7655d0f0
haval128,3 = e901a382531811fe11eeca7c81d1f256
haval128,4 = 78e397c109c31e65dda2300568d715fd
haval128,5 = 6292bd7e504a4e487e3e3105eb92d02c
haval160,3 = 3b5cfdf65ca5e7e8501e21f19a51e697ca8ddfa4
haval160,4 = bf8ec2e0e1fd63e222d659cd9249a2eb7fb8f0d6
haval160,5 = bb56c5fed5abf72d12b3a0efd7c031c4952e9006
haval192,3 = ad73ada2cd0127771526d0d93c15894b0b9bb1affb13015e
haval192,4 = 56198e71a73dbd2b4ccc5a09b584140d2e66cffef19a79d3
haval192,5 = b1f209c245b3caed6238cfdfbf0967d5f53972129daf23d1
haval224,3 = a1e79ed89e599dc8aeb0bb76e207751c4b760eeea363ddbc8413805c
haval224,4 = dd65527ada7c35b3ff9535851be011a93eb62e51ef3eb112a7ab1887
haval224,5 = 0516bc0064806c6ff70cff3bb06c55a3b62be3c393c3a6874c04ae0c
haval256,3 = 21cbc6fcd6adef4354aa9ef3cf639e73a63aeb50cf5b5ce93f70863619f9d2b9
haval256,4 = 7ae3cbb3b02b1f890e1c375f987a13f6ae97fa8a5e392e4f60ec5d6b6fac1565
haval256,5 = f57a10b3dbdcc95d768e6b5e3a7818505826140e27047ad8bef5c10997d234dc
whirlpool = c86c64e781718ab426b7dcd36b1468a3781cee0be35aac5957a43408e8b15a65dfeee1
499ba9b18a847f9a39d68c1dfb4dd682967ff67b11595ad2dcc27fdbc1

Siempre es INDISPENSABLEsaber identificar el tipo de encriptacion.

Gracias por la info, ¡me lo guardo!
Mayo 23, 2011, 11:24:27 AM #8
Bajate el passwords PRO entonces para crackearla. Con 40 caracteres puede ser SHA1 o MYSQL pero si lo conseguiste con un SQLi entonces es MYSQL. También fijate que versión era de MYSQL (ej: >5 o <5)
Mayo 23, 2011, 11:34:54 AM #9
Es MySQL 5. Ya le di a Add en el PasswordsPRO y marqué MySQL 5 y de momento nada... pero ahí pone que faltan 2 días para que saque el pass, ¿es una broma? :S xDD Si va a tardar tanto ya lo dejo... por una vez que hago SQLi porque estoy aprendiendo y me salen los passwords así T_T
Mayo 23, 2011, 11:57:42 AM #10
KR0N3N: por que dices que es una broma?, dos dias no es nada, tengo hashes q me he demorado 1 mes en sacarlos.

ademas que harias tu si fueras admin o developer de una web ? guardarias los passwords en text/plain ?

Saludos
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Mayo 23, 2011, 12:04:40 PM #11
Si tarda 2 días para terminar de intentar todas las combinaciones. Por ahí termina en 3 horas igual. Parece que 2 días fuese mucho pero cuando estas atacando una web grande e importante esperar 2 días no es nada. Si es una web con la que practicas SQLi entonces no te gastes en esperar y buscate otra web.
Mayo 23, 2011, 01:04:41 PM #12
Efectivamente eso es lo que estoy haciendo, aprendiendo, por lo que 2 días se me hace mucho para ser la primera web que intento defacear. Estoy en otra y he sacado el user del admin, pero el password me lo da en un hash muy extenso y un salt:

salt: HAw3KYAB
hash: 9e66bc447fb1d18c0488dd8b53ce6accbee4429fe6d9cdebe7fb300eb27d1795

Que difícil se me está haciendo aprender, en los tutos y en los vídeotutos no suele pasar esto, la encuentran al momento :S

$4lu2
Mayo 23, 2011, 01:14:01 PM #13
jajajaja paciencia amigo! que apuro tenes ? mientras buscá en otro lugar y listo.

aparte mientras mas variado mejor, se aprende mas!

y si tenes un "lab" te recomiendo dejar esta trabajando con hashes saludos!
Mayo 23, 2011, 01:21:07 PM #14
Bueno, seguiré probando con otras... llevo desde ayer los 2 días enteros con esto de SQLi y todavía no he conseguido defacear ninguna, y eso que entenderlo lo he entendido bastante lo que es explotar la vulnerabilidad, pero bueno, paciencia jaja...

Por cierto, he encontrado esta página, a lo mejor os gusta! No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

$4lu2
Mayo 23, 2011, 02:29:55 PM #15
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Bueno, seguiré probando con otras... llevo desde ayer los 2 días enteros con esto de SQLi y todavía no he conseguido defacear ninguna, y eso que entenderlo lo he entendido bastante lo que es explotar la vulnerabilidad, pero bueno, paciencia jaja...

Por cierto, he encontrado esta página, a lo mejor os gusta! No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

$4lu2

Esa página la conozco y me parece muy buena. Si tiene salt o esta encryptada la password seguí buscando otras webs ya que muchas la tienen en plaintext.
Mayo 27, 2011, 10:35:41 AM #16
Por el momento me di por vencido, no sé me da bien esto. Consigo el SQLi pero a la hora de crackear el hash no hay manera de conseguirlo.

$4lu2
Mayo 27, 2011, 11:44:51 AM #17
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Por el momento me di por vencido, no sé me da bien esto. Consigo el SQLi pero a la hora de crackear el hash no hay manera de conseguirlo.

$4lu2

Estas con el mismo hash? Sino postealo acá a ver que podemos hacer para ayudarte.
Mayo 27, 2011, 11:50:22 AM #18
Que va, los anteriores ya los dejé de lado, el último que intenté crackear me interesaba mucho pero tampoco pude: d847521b76afbba54c1c0234cfff3b6a

$4lu2
Mayo 27, 2011, 12:44:34 PM #19
Me parece que le falta el salt. De que tipo de página lo sacaste? Vale la pena el tiempo para crackearla? Si es por practicar pasa a otra y listo.
Imprimir
Ir Arriba Páginas1 2
Acciones del Usuario