Me podrían ayudar a desencriptar una contraseña, he buscado información al respecto pero no encuentro, dispongo de:
define( 'AUTH_KEY', ']=qLUfn<#Ud(0UC:v~euV7P3:rNUJrh~sYy/1C>#?]#;I*,4oDh9.D]+u88K2g}D' );
define( 'SECURE_AUTH_KEY', 'Mj2H!fBT^~vT]oRju,S.4{R[8IWI#rCe g>%f}#1)B8eDG1GIyGnf8}Sy3eJ(tB+' );
define( 'LOGGED_IN_KEY', 'BER}=[+(:[lxKTMM$A#M}v^Vd?`e}V}eUWVC.KFHRj]oNmX1#TwNLbtP}</evTp0' );
define( 'NONCE_KEY', '@$s}upz2;spO #t;)tOvjQO;PJm>%-7;%w%587CtjcPTm<u(18/;a[<]&I#hOzpv' );
define( 'AUTH_SALT', '}:65Uv=&-urr:3XPbZ6H]#*.*rI|}Qa!20G/)_86#<7jh0;K.Ry[o$3q!5EDg.J)' );
define( 'SECURE_AUTH_SALT', '3JS:|_nh)@}oybO,/Gr%2`a&4h`c Nr%~*zzB7fVlzjcoRJP@%{3HAMJ&BDwb+cZ' );
define( 'LOGGED_IN_SALT', 's nK.Xi;lQ:]elQh1y}|E,1fC<DwxlCKfF7OBD/XcZ!?*vDinn3#bz^7z*P2&/Rv' );
define( 'NONCE_SALT', '_rSf1,h[h@y5|/aR>PAdL:uN=?9ouuFn YAf]!|LAI9+#r^g1@ZuRs8-I9#OVEuk' );
define( 'WP_CACHE_KEY_SALT', 'IM2Uj~pFoIpg$<~.}/Ys/|tpB~9WnK qK,Z}5h[EC!;y#=N+<7J4XS$^[email protected];t!' );
y la contraseña desde phpadmin:
$P$BdHJkXeIo6itat/H7VvNPx0jte74hT0
yo quiero saber el método o de alguna pagina online que me ayude, la contraseña es "prueba de contraseña". gracias de antemano.
Lo primero que se me ocurre preguntarle es de dónde y cómo obtuvo la anterior información (método), porque tengo mis dudas para referirle el método y tutorial.
Siéndole sincero, no lo tengo claro.
Parece un hash de worpress. Los hashes no se desencriptan se prueban palabras hasta que das con ella.
Puedes implementar una fuerza bruta leyendo un fichero de passwords o mediante la generación de todas las palaras de distintas longitudes utilizando el hash en la funcion:
wp_check_password("palabra","HASH");
Devuelve true o false segun si es correcto o no. Para hacerlo, tendrías que bajarte el wordpress e incluir la libreria en tu php para poder hacer el programa. Aqui la información de la API de wordpress para la función de chequeo:
https://developer.wordpress.org/reference/functions/wp_check_password/
Si optas por la opción fea. Hashcat creo que permitía resolver hashes de wordpress, Y john the ripper, no se en que versiones, también.
Para usar john the ripper tendrias que montar un fichero con filas, y en cada fila un nombre de usuario, seguido de ":" deguido del hash. De esta forma:
user1:$P$B0cJNXmBtVvJPzeMM45137IYZ/aQ751
user2:$P$BIRMpD9uqjaTQp52AecpkaBf18adaO0
user3:$P$BnohJTEYcT7k./gAJooqBQTZXoSueN1
y ese fichero usarlo como fichero de hashes para john the ripper.
Saludos.
Hola @javibr1 (https://underc0de.org/foro/index.php?action=profile;u=76534)
La información que le proporcionó @animanegra (https://underc0de.org/foro/index.php?action=profile;u=64559) le brinda un camino seguro; también podría usar PHPass (www.openwall.com/phpass) que es portable, ligero y puede ejecutarse en una amplia variedad de versiones de PHP, aunque ellos recomiendan usar password_hash (https://www.php.net/manual/es/function.password-hash.php) y password_verify (https://www.php.net/manual/es/function.password-verify.php) si la versión es mayor o igual que la 5.5.
~ DtxdF
Y siguiendo la guía de @animanegra (https://underc0de.org/foro/index.php?action=profile;u=64559).
El tutorial completo de un modo de hacer (desde el principio):
https://www.hackingarticles.in/multiple-ways-to-crack-wordpress-login/
https://www.hackingarticles.in/brute-force-website-login-page-using-burpsuite/
Y cerrando que nos vamos....
Joder. Lo que mencionas en los ultimos links son ataques al servicio y no a la contraseña. Cuidadito con eso.