[SOLUCIONADO] ayuda con desencriptación

javibr1 · Junio 16, 2020, 07:38:26 AM

Me podrían ayudar a desencriptar una contraseña, he buscado información al respecto pero no encuentro, dispongo de:

Código: php


define( 'AUTH_KEY',          ']=qLUfn<#Ud(0UC:v~euV7P3:rNUJrh~sYy/1C>#?]#;I*,4oDh9.D]+u88K2g}D' );
define( 'SECURE_AUTH_KEY',   'Mj2H!fBT^~vT]oRju,S.4{R[8IWI#rCe g>%f}#1)B8eDG1GIyGnf8}Sy3eJ(tB+' );
define( 'LOGGED_IN_KEY',     'BER}=[+(:[lxKTMM$A#M}v^Vd?`e}V}eUWVC.KFHRj]oNmX1#TwNLbtP}</evTp0' );
define( 'NONCE_KEY',         '@$s}upz2;spO #t;)tOvjQO;PJm>%-7;%w%587CtjcPTm<u(18/;a[<]&I#hOzpv' );
define( 'AUTH_SALT',         '}:65Uv=&-urr:3XPbZ6H]#*.*rI|}Qa!20G/)_86#<7jh0;K.Ry[o$3q!5EDg.J)' );
define( 'SECURE_AUTH_SALT',  '3JS:|_nh)@}oybO,/Gr%2`a&4h`c Nr%~*zzB7fVlzjcoRJP@%{3HAMJ&BDwb+cZ' );
define( 'LOGGED_IN_SALT',    's nK.Xi;lQ:]elQh1y}|E,1fC<DwxlCKfF7OBD/XcZ!?*vDinn3#bz^7z*P2&/Rv' );
define( 'NONCE_SALT',        '_rSf1,h[h@y5|/aR>PAdL:uN=?9ouuFn YAf]!|LAI9+#r^g1@ZuRs8-I9#OVEuk' );
define( 'WP_CACHE_KEY_SALT', 'IM2Uj~pFoIpg$<~.}/Ys/|tpB~9WnK qK,Z}5h[EC!;y#=N+<7J4XS$^[email protected];t!' );

y la contraseña desde phpadmin:

Código: php


$P$BdHJkXeIo6itat/H7VvNPx0jte74hT0

yo quiero saber el método o de alguna pagina online que me ayude, la contraseña es "prueba de contraseña". gracias de antemano.

AXCESS · Junio 17, 2020, 12:25:29 AM

Lo primero que se me ocurre preguntarle es de dónde y cómo obtuvo la anterior información (método), porque tengo mis dudas para referirle el método y tutorial.
Siéndole sincero, no lo tengo claro.

animanegra · Junio 17, 2020, 05:35:59 AM

Parece un hash de worpress. Los hashes no se desencriptan se prueban palabras hasta que das con ella.
Puedes implementar una fuerza bruta leyendo un fichero de passwords o mediante la generación de todas las palaras de distintas longitudes utilizando el hash en la funcion:

Código: php


wp_check_password("palabra","HASH");

Devuelve true o false segun si es correcto o no. Para hacerlo, tendrías que bajarte el wordpress e incluir la libreria en tu php para poder hacer el programa. Aqui la información de la API de wordpress para la función de chequeo:
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Si optas por la opción fea. Hashcat creo que permitía resolver hashes de wordpress, Y john the ripper, no se en que versiones, también.
Para usar john the ripper tendrias que montar un fichero con filas, y en cada fila un nombre de usuario, seguido de ":" deguido del hash. De esta forma:

Código: php


user1:$P$B0cJNXmBtVvJPzeMM45137IYZ/aQ751
user2:$P$BIRMpD9uqjaTQp52AecpkaBf18adaO0
user3:$P$BnohJTEYcT7k./gAJooqBQTZXoSueN1

y ese fichero usarlo como fichero de hashes para john the ripper.

Saludos.

DtxdF · Junio 17, 2020, 06:45:06 PM

Hola @No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

La información que le proporcionó @No tienes permitido ver los links. Registrarse o Entrar a mi cuenta le brinda un camino seguro; también podría usar PHPass (No tienes permitido ver los links. Registrarse o Entrar a mi cuenta) que es portable, ligero y puede ejecutarse en una amplia variedad de versiones de PHP, aunque ellos recomiendan usar No tienes permitido ver los links. Registrarse o Entrar a mi cuenta y No tienes permitido ver los links. Registrarse o Entrar a mi cuenta si la versión es mayor o igual que la 5.5.

~ DtxdF

AXCESS · Junio 18, 2020, 12:18:05 AM

Y siguiendo la guía de @No tienes permitido ver los links. Registrarse o Entrar a mi cuenta.
El tutorial completo de un modo de hacer (desde el principio):

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Y cerrando que nos vamos....

animanegra · Junio 18, 2020, 04:23:06 AM

Joder. Lo que mencionas en los ultimos links son ataques al servicio y no a la contraseña. Cuidadito con eso.

[SOLUCIONADO] ayuda con desencriptación

javibr1

Junio 16, 2020, 07:38:26 AM Ultima modificación: Junio 18, 2020, 12:19:02 AM por AXCESS

AXCESS

Junio 17, 2020, 12:25:29 AM #1

animanegra

Junio 17, 2020, 05:35:59 AM #2

DtxdF

Junio 17, 2020, 06:45:06 PM #3 Ultima modificación: Junio 17, 2020, 06:47:45 PM por DtxdF

AXCESS

Junio 18, 2020, 12:18:05 AM #4 Ultima modificación: Junio 18, 2020, 12:59:51 AM por AXCESS

animanegra

Junio 18, 2020, 04:23:06 AM #5