[SOLUCIONADO] Password

rollth · Febrero 21, 2014, 03:56:24 PM

Buenas, estoy haciendo un reto de los que hay en el foro y en este reto ya consegui hacer la inyeccion sql, me salia esta contraseña 2b66f3de063a7e35974c1767e12831ab
que creo que es md5 pero no se como descifrarla, alguna idea?
Gracias de antemano

arthusu · Febrero 21, 2014, 04:14:33 PM

Como el algoritmo no es reversible hasta ahora, lo único que puedes hacer es ataques por fuerza bruta, utilizando algún diccionario arcoiris (rainbowtables) o paginas webs online o algún script, entre las mas famosas herramientas a utilizar esta hashcat, espero que te sea de ayuda la información, saludos

ANTRAX · Febrero 21, 2014, 04:47:24 PM

Si es un MD5, puedes utilizar el IHash de underc0de siempre que tengas dudas sobre algun algoritmo:

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Como te dijo Arthusu, ponla a crackear. Hay miles de crackeadores que lo hacen por fuerza bruta o con diccionario.
En la seccion de python dejé uno hace tiempo

Saludos!
ANTRAX

s3cur1tyr00t · Febrero 21, 2014, 07:55:26 PM

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Como el algoritmo no es reversible hasta ahora, lo único que puedes hacer es ataques por fuerza bruta, utilizando algún diccionario arcoiris (rainbowtables) o paginas webs online o algún script, entre las mas famosas herramientas a utilizar esta hashcat, espero que te sea de ayuda la información, saludos

En realidad lo podes crackear aplicando coaliciones matemáticas (no tannn complejas), pero lo más común es rainbow o fuerza bruta.

arthusu · Febrero 22, 2014, 03:36:21 AM

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Como el algoritmo no es reversible hasta ahora, lo único que puedes hacer es ataques por fuerza bruta, utilizando algún diccionario arcoiris (rainbowtables) o paginas webs online o algún script, entre las mas famosas herramientas a utilizar esta hashcat, espero que te sea de ayuda la información, saludos

En realidad lo podes crackear aplicando coaliciones matemáticas (no tannn complejas), pero lo más común es rainbow o fuerza bruta.

podrias pasarnos un link sobre ello? espero tu respuesta, saludos y buena info

rollth · Febrero 22, 2014, 11:16:42 AM

La verdad es que no entiendo muy bien lo de rainbow tables ni nada de esto.

Pero si consigo otra contraseña que de el mismo hash md5 tambien funcionaria no?

No se puede aplicar el algoritmo que utilice el MD5 para darle la vuelta y conseguir una contraseña (aunque no sea la que eligio) para entrar?

Muchas gracias, de todas formas me informare sobre lo que ya dijisteis

arthusu · Febrero 22, 2014, 02:43:15 PM

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Como el algoritmo no es reversible hasta ahora, lo único que puedes hacer es ataques por fuerza bruta, utilizando algún diccionario arcoiris (rainbowtables) o paginas webs online o algún script, entre las mas famosas herramientas a utilizar esta hashcat, espero que te sea de ayuda la información, saludos

En realidad lo podes crackear aplicando coaliciones matemáticas (no tannn complejas), pero lo más común es rainbow o fuerza bruta.

Jeje, encontre algo en ingles donde decia esto: Dicho esto, MD5 se ha encontrado que tienen algunas debilidades, de manera que, con algo de matemáticas complejas, puede ser posible encontrar una colisión sin probar 2¹²⁸ posibles cadenas de entrada.

[SOLUCIONADO] Password

rollth

Febrero 21, 2014, 03:56:24 PM Ultima modificación: Agosto 18, 2014, 08:11:48 PM por Expermicid

arthusu

Febrero 21, 2014, 04:14:33 PM #1 Ultima modificación: Febrero 21, 2014, 04:16:10 PM por arthusu

ANTRAX

Febrero 21, 2014, 04:47:24 PM #2

s3cur1tyr00t

Febrero 21, 2014, 07:55:26 PM #3

arthusu

Febrero 22, 2014, 03:36:21 AM #4

rollth

Febrero 22, 2014, 11:16:42 AM #5

arthusu

Febrero 22, 2014, 02:43:15 PM #6