Camarada
15-06-2010, 15:47
Hola, mi pregunta es cómo descifrar contraseñas obtenidas mediante sniffing con el programa Caín y Abel.
Si no me equivoco, y perdonadme si digo alguna tontería; la mayoría de las contraseñas no viaja en texto plano a través de la red, sino que van encriptadas de tal manera que si alguien las atrapa, sólo obtiene el hash, que viene a ser una larga lista de números y letras, parecida a esta: 7e145a66b6e0...
Tengo entendido que ciertos programas como Brutus, y como L0phcrack pueden descifrar estos hashes. ¿Es cierto?
Por otra parte; mediante la técnica de sniffing (utilizando Caín y Abel en mi caso), se obtiene un enorme volumen de datos. Agradecería muchísimo que alguien me explicara cómo he de interpretarlos, puesto que la gran mayoría, como ya he dicho, aparecen encriptados, y me gustaría poder saber cuáles son contraseñas y cuáles no.
Voy a dejar unos ejemplos de la información obtenida (he cambiado los caracteres por seguridad):
1. Username: a1910d790bb6668... Password: 1276093081... URL: www.facebook.com/reqs.php:eek:
2.Username: ´90031edc54ea887a138... Password: ´urn:xmpp:xbo... URL: http://xmpp11.tuenti.com/web/ajax/1_receiber.4957:eek:
En fin, y así un largo etcétera de Usernames y Passwords incomprensibles.
¿Es posible sacar algo a partir de esto?
Gracias de antemano.
Si no me equivoco, y perdonadme si digo alguna tontería; la mayoría de las contraseñas no viaja en texto plano a través de la red, sino que van encriptadas de tal manera que si alguien las atrapa, sólo obtiene el hash, que viene a ser una larga lista de números y letras, parecida a esta: 7e145a66b6e0...
Tengo entendido que ciertos programas como Brutus, y como L0phcrack pueden descifrar estos hashes. ¿Es cierto?
Por otra parte; mediante la técnica de sniffing (utilizando Caín y Abel en mi caso), se obtiene un enorme volumen de datos. Agradecería muchísimo que alguien me explicara cómo he de interpretarlos, puesto que la gran mayoría, como ya he dicho, aparecen encriptados, y me gustaría poder saber cuáles son contraseñas y cuáles no.
Voy a dejar unos ejemplos de la información obtenida (he cambiado los caracteres por seguridad):
1. Username: a1910d790bb6668... Password: 1276093081... URL: www.facebook.com/reqs.php:eek:
2.Username: ´90031edc54ea887a138... Password: ´urn:xmpp:xbo... URL: http://xmpp11.tuenti.com/web/ajax/1_receiber.4957:eek:
En fin, y así un largo etcétera de Usernames y Passwords incomprensibles.
¿Es posible sacar algo a partir de esto?
Gracias de antemano.