[SOLUCIONADO] ayuda con desencriptación

Iniciado por javibr1, Junio 16, 2020, 07:38:26 AM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Junio 16, 2020, 07:38:26 AM Ultima modificación: Junio 18, 2020, 12:19:02 AM por AXCESS
Me podrían ayudar a desencriptar una contraseña, he buscado información al respecto pero no encuentro, dispongo de:
Código: text

define( 'AUTH_KEY',          ']=qLUfn<#Ud(0UC:v~euV7P3:rNUJrh~sYy/1C>#?]#;I*,4oDh9.D]+u88K2g}D' );
define( 'SECURE_AUTH_KEY',   'Mj2H!fBT^~vT]oRju,S.4{R[8IWI#rCe g>%f}#1)B8eDG1GIyGnf8}Sy3eJ(tB+' );
define( 'LOGGED_IN_KEY',     'BER}=[+(:[lxKTMM$A#M}v^Vd?`e}V}eUWVC.KFHRj]oNmX1#TwNLbtP}</evTp0' );
define( 'NONCE_KEY',         '@$s}upz2;spO #t;)tOvjQO;PJm>%-7;%w%587CtjcPTm<u(18/;a[<]&I#hOzpv' );
define( 'AUTH_SALT',         '}:65Uv=&-urr:3XPbZ6H]#*.*rI|}Qa!20G/)_86#<7jh0;K.Ry[o$3q!5EDg.J)' );
define( 'SECURE_AUTH_SALT',  '3JS:|_nh)@}oybO,/Gr%2`a&4h`c Nr%~*zzB7fVlzjcoRJP@%{3HAMJ&BDwb+cZ' );
define( 'LOGGED_IN_SALT',    's nK.Xi;lQ:]elQh1y}|E,1fC<DwxlCKfF7OBD/XcZ!?*vDinn3#bz^7z*P2&/Rv' );
define( 'NONCE_SALT',        '_rSf1,h[h@y5|/aR>PAdL:uN=?9ouuFn YAf]!|LAI9+#r^g1@ZuRs8-I9#OVEuk' );
define( 'WP_CACHE_KEY_SALT', 'IM2Uj~pFoIpg$<~.}/Ys/|tpB~9WnK qK,Z}5h[EC!;y#=N+<7J4XS$^[email protected];t!' );


y la contraseña desde phpadmin:

Código: text

$P$BdHJkXeIo6itat/H7VvNPx0jte74hT0

yo quiero saber el método o de alguna pagina online que me ayude, la contraseña es "prueba de contraseña". gracias de antemano.
Junio 17, 2020, 12:25:29 AM #1
Lo primero que se me ocurre preguntarle es de dónde y cómo obtuvo la anterior información (método), porque tengo mis dudas para referirle el método y tutorial.
Siéndole sincero, no lo tengo claro.
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Junio 17, 2020, 05:35:59 AM #2
Parece un hash de worpress. Los hashes no se desencriptan se prueban palabras hasta que das con ella.
Puedes implementar una fuerza bruta leyendo un fichero de passwords o mediante la generación de todas las palaras de distintas longitudes utilizando el hash en la funcion:

Código: text

wp_check_password("palabra","HASH");


Devuelve true o false segun si es correcto o no. Para hacerlo, tendrías que bajarte el wordpress e incluir la libreria en tu php para poder hacer el programa. Aqui la información de la API de wordpress para la función de chequeo:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Si optas por la opción fea. Hashcat creo que permitía resolver hashes de wordpress, Y john the ripper, no se en que versiones, también.
Para usar john the ripper tendrias que montar un fichero con filas, y en cada fila un nombre de usuario, seguido de ":" deguido del hash. De esta forma:

Código: text

user1:$P$B0cJNXmBtVvJPzeMM45137IYZ/aQ751
user2:$P$BIRMpD9uqjaTQp52AecpkaBf18adaO0
user3:$P$BnohJTEYcT7k./gAJooqBQTZXoSueN1


y ese fichero usarlo como fichero de hashes para john the ripper.

Saludos.

Lo siento, no contesto dudas por MP, si tienes dudas las planteas en el foro.
Junio 17, 2020, 06:45:06 PM #3 Ultima modificación: Junio 17, 2020, 06:47:45 PM por DtxdF
Hola @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La información que le proporcionó @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login le brinda un camino seguro; también podría usar PHPass (You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login) que es portable, ligero y puede ejecutarse en una amplia variedad de versiones de PHP, aunque ellos recomiendan usar You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login y You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login si la versión es mayor o igual que la 5.5.

~ DtxdF
PGP :: <D82F366940155CB043147178C4E075FC4403BDDC>

~ DtxdF
Junio 18, 2020, 12:18:05 AM #4 Ultima modificación: Junio 18, 2020, 12:59:51 AM por AXCESS
Y siguiendo la  guía de @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login.
El tutorial completo de un modo de hacer (desde el principio):

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login



Y cerrando que nos vamos....
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Junio 18, 2020, 04:23:06 AM #5
Joder. Lo que mencionas en los ultimos links son ataques al servicio y no a la contraseña. Cuidadito con eso.

Lo siento, no contesto dudas por MP, si tienes dudas las planteas en el foro.
Imprimir
Ir Arriba Páginas1
Acciones del Usuario