PDA

Ver la versión completa : Que puedo hacer con el md5 de una web ?¿?



dAvEsnx
29-08-2006, 00:21
pos eso Que puedo hacer con el md5 de una web :confused:


slu2 kraks

j8k6f4v9j
29-08-2006, 00:48
Creo que te vendrá bien tener una ligera idea de lo que MD5 significa realmente

http://es.wikipedia.org/wiki/MD5

Según lo que puedes leer ahí, verás que necesitas varios "resultados de la codificación" para ver qué punto tienen en común.

Por eso no se sabe muy bien qué quieres decir con eso de "el md5 de una web"

Si te explicas un poco mejor podemos tratar de ver qué se puede hacer.

Salu2

dAvEsnx
29-08-2006, 00:56
cuando haces el exploit-phpnuke.exe en la consola, antes haviendo activado esto, puedes poner alguna web para obtener el login y el md5 pasword, me entiendes ahora ?


slu2

smaug_
29-08-2006, 01:28
Has leido lo que es un MD5?
Es irreversible, lo que se podria hacer sera un ataque de fuerza bruta, hasta encontrar la frase que su hash concordara con el hash que has sacado.

morza2
29-08-2006, 08:30
ojo...yo pegaria, literalmente tu hash MD5 en google...y miraria el resultado...ejem

morza2
29-08-2006, 08:35
Prueba ingresando aqui: http://gdataonline.com/seekhash.php
Ingresa tu Hash...pulsa Submit, y aver que pasa.
Mira...prueba con este HASH MD5 a ver que password obtienes:
77d7c1a285be129042151ec4d17d38dc

salu2

smaug_
29-08-2006, 11:00
:| Por un momento me habeis asustado!!!
Crei que todo tipo de contraseñas serian vulnerables :S
He probado las dos que suelo usar no las ha sacado. En cuanto estara el limite de caracteres??

dAvEsnx
29-08-2006, 18:48
i con eso q ago? aver si alguien me aclara pliss !!

smaug_
29-08-2006, 19:23
A ver... te aclaramos un poco. Normalmente las contraseñas de los usuarios de un foro por ejemplo, se suelen guardar en una base de datos. Y para mas seguridad, se encriptan con MD5 las contraseñas. Entonces si tu obtienes el md5 de una base de datos, digamos el md5 de la contraseña de administrador, podrias usar esa pagina para ver si la puedes sacar. Mira te propongo un ejercicio muy sencillo, imaginemos que tengo una aplicacion web, y tu consigues introducirte en mi base de datos:


mysql> show tables;
+------------------+
| Tables_in_prueba |
+------------------+
| usuarios |
+------------------+
1 row in set (0.06 sec)

mysql> select * from usuarios;
+---------+----------------------------------+
| usuario | password |
+---------+----------------------------------+
| smaug | 5f4dcc3b5aa765d61d8327deb882cf99 |
+---------+----------------------------------+
1 row in set (0.00 sec)

Bien ahi tienes la contraseña del usuario, imaginemos que soy el administrador, pero la tienes encriptada en md5, te propongo que uses la pagina que ha puesto morza2 y luego postees la contraseña que he puesto.

dAvEsnx
29-08-2006, 19:29
tmbien pudeo hacerlo con el cain lo de desencriptarla! no??

djpiyin
29-08-2006, 21:34
hola tengo mysql de simplemachines y no puedo desencriptar contraseñas como estas da1246478f23de4f207aeb61dc107f59 es MD5 o no? me podeis ayudar.

saludos

smaug_
30-08-2006, 01:11
Posiblemente la contraseña sera demasiado larga o bien protegida, por eso no se puede desencriptar. Es un hash, ahora, ya no te puedo decir si md5 u otro sistema.



tmbien pudeo hacerlo con el cain lo de desencriptarla! no??

Si, se puede o al menos eso creo, no he usado mucho el cain.

morza2
01-09-2006, 02:28
hey...tampoco es para que publiquen los hashes...era solo un ejemplo para mostrar algo.
El que tenga que crackear, que use un programa para tal fin...no seamos tan vagos...
salu2 y suerte

smaug_
01-09-2006, 10:40
Ha sido un hash de una tabla creada para pruebas en 5 minutos :P
Solo que pensé, que quizas asi se veria mejor el ejemplo.
Por cierto el limite esta en 10 caracteres. Mas de 10 ya no desencripta.