Resultados 1 al 14 de 14

Tema: Que puedo hacer con el md5 de una web ?¿?

  1. #1 Que puedo hacer con el md5 de una web ?¿? 
    Iniciado
    Fecha de ingreso
    Jul 2006
    Ubicación
    BCN
    Mensajes
    29
    Descargas
    0
    Uploads
    0
    pos eso Que puedo hacer con el md5 de una web


    slu2 kraks
    ...dAvE...
    Citar  
     

  2. #2  
    Moderador Global
    Fecha de ingreso
    Aug 2005
    Mensajes
    6.280
    Descargas
    7
    Uploads
    0
    Creo que te vendrá bien tener una ligera idea de lo que MD5 significa realmente

    http://es.wikipedia.org/wiki/MD5

    Según lo que puedes leer ahí, verás que necesitas varios "resultados de la codificación" para ver qué punto tienen en común.

    Por eso no se sabe muy bien qué quieres decir con eso de "el md5 de una web"

    Si te explicas un poco mejor podemos tratar de ver qué se puede hacer.

    Salu2

    . . . . . . . . . . . . . . . . . . . .
    [[ NORMAS DEL FORO ]]
    . . . . . . . . . . . . . . . . . . . .
    __________
    Citar  
     

  3. #3  
    Iniciado
    Fecha de ingreso
    Jul 2006
    Ubicación
    BCN
    Mensajes
    29
    Descargas
    0
    Uploads
    0
    cuando haces el exploit-phpnuke.exe en la consola, antes haviendo activado esto, puedes poner alguna web para obtener el login y el md5 pasword, me entiendes ahora ?


    slu2
    ...dAvE...
    Citar  
     

  4. #4  
    Avanzado
    Fecha de ingreso
    Jun 2006
    Ubicación
    Valhala
    Mensajes
    1.167
    Descargas
    4
    Uploads
    0
    Has leido lo que es un MD5?
    Es irreversible, lo que se podria hacer sera un ataque de fuerza bruta, hasta encontrar la frase que su hash concordara con el hash que has sacado.
    http://www.project-longinus.es
    Citar  
     

  5. #5  
    Moderador HH
    Fecha de ingreso
    Sep 2004
    Ubicación
    AR
    Mensajes
    867
    Descargas
    2
    Uploads
    0
    ojo...yo pegaria, literalmente tu hash MD5 en google...y miraria el resultado...ejem
    La inspiracion es una impredecible puta. Usualmente ella me besa cuando nadie mas quiere hacerlo.
    Citar  
     

  6. #6  
    Moderador HH
    Fecha de ingreso
    Sep 2004
    Ubicación
    AR
    Mensajes
    867
    Descargas
    2
    Uploads
    0
    Prueba ingresando aqui: http://gdataonline.com/seekhash.php
    Ingresa tu Hash...pulsa Submit, y aver que pasa.
    Mira...prueba con este HASH MD5 a ver que password obtienes:
    77d7c1a285be129042151ec4d17d38dc

    salu2
    La inspiracion es una impredecible puta. Usualmente ella me besa cuando nadie mas quiere hacerlo.
    Citar  
     

  7. #7  
    Avanzado
    Fecha de ingreso
    Jun 2006
    Ubicación
    Valhala
    Mensajes
    1.167
    Descargas
    4
    Uploads
    0
    :| Por un momento me habeis asustado!!!
    Crei que todo tipo de contraseñas serian vulnerables :S
    He probado las dos que suelo usar no las ha sacado. En cuanto estara el limite de caracteres??
    http://www.project-longinus.es
    Citar  
     

  8. #8  
    Iniciado
    Fecha de ingreso
    Jul 2006
    Ubicación
    BCN
    Mensajes
    29
    Descargas
    0
    Uploads
    0
    i con eso q ago? aver si alguien me aclara pliss !!
    ...dAvE...
    Citar  
     

  9. #9  
    Avanzado
    Fecha de ingreso
    Jun 2006
    Ubicación
    Valhala
    Mensajes
    1.167
    Descargas
    4
    Uploads
    0
    A ver... te aclaramos un poco. Normalmente las contraseñas de los usuarios de un foro por ejemplo, se suelen guardar en una base de datos. Y para mas seguridad, se encriptan con MD5 las contraseñas. Entonces si tu obtienes el md5 de una base de datos, digamos el md5 de la contraseña de administrador, podrias usar esa pagina para ver si la puedes sacar. Mira te propongo un ejercicio muy sencillo, imaginemos que tengo una aplicacion web, y tu consigues introducirte en mi base de datos:
    Código:
    mysql> show tables;
    +------------------+
    | Tables_in_prueba |
    +------------------+
    | usuarios         |
    +------------------+
    1 row in set (0.06 sec)
    
    mysql> select * from usuarios;
    +---------+----------------------------------+
    | usuario | password                         |
    +---------+----------------------------------+
    | smaug   | 5f4dcc3b5aa765d61d8327deb882cf99 |
    +---------+----------------------------------+
    1 row in set (0.00 sec)
    Bien ahi tienes la contraseña del usuario, imaginemos que soy el administrador, pero la tienes encriptada en md5, te propongo que uses la pagina que ha puesto morza2 y luego postees la contraseña que he puesto.
    http://www.project-longinus.es
    Citar  
     

  10. #10  
    Iniciado
    Fecha de ingreso
    Jul 2006
    Ubicación
    BCN
    Mensajes
    29
    Descargas
    0
    Uploads
    0
    tmbien pudeo hacerlo con el cain lo de desencriptarla! no??
    ...dAvE...
    Citar  
     

  11. #11  
    Iniciado
    Fecha de ingreso
    Aug 2006
    Mensajes
    5
    Descargas
    0
    Uploads
    0
    hola tengo mysql de simplemachines y no puedo desencriptar contraseñas como estas da1246478f23de4f207aeb61dc107f59 es MD5 o no? me podeis ayudar.

    saludos
    Citar  
     

  12. #12  
    Avanzado
    Fecha de ingreso
    Jun 2006
    Ubicación
    Valhala
    Mensajes
    1.167
    Descargas
    4
    Uploads
    0
    Posiblemente la contraseña sera demasiado larga o bien protegida, por eso no se puede desencriptar. Es un hash, ahora, ya no te puedo decir si md5 u otro sistema.

    Cita Iniciado por dAvEsnx
    tmbien pudeo hacerlo con el cain lo de desencriptarla! no??
    Si, se puede o al menos eso creo, no he usado mucho el cain.
    http://www.project-longinus.es
    Citar  
     

  13. #13  
    Moderador HH
    Fecha de ingreso
    Sep 2004
    Ubicación
    AR
    Mensajes
    867
    Descargas
    2
    Uploads
    0
    hey...tampoco es para que publiquen los hashes...era solo un ejemplo para mostrar algo.
    El que tenga que crackear, que use un programa para tal fin...no seamos tan vagos...
    salu2 y suerte
    La inspiracion es una impredecible puta. Usualmente ella me besa cuando nadie mas quiere hacerlo.
    Citar  
     

  14. #14  
    Avanzado
    Fecha de ingreso
    Jun 2006
    Ubicación
    Valhala
    Mensajes
    1.167
    Descargas
    4
    Uploads
    0
    Ha sido un hash de una tabla creada para pruebas en 5 minutos :P
    Solo que pensé, que quizas asi se veria mejor el ejemplo.
    Por cierto el limite esta en 10 caracteres. Mas de 10 ya no desencripta.
    http://www.project-longinus.es
    Citar  
     

Temas similares

  1. Que puedo hacer con esto?
    Por elmate19 en el foro VULNERABILIDADES
    Respuestas: 2
    Último mensaje: 14-09-2013, 09:22
  2. que puedo hacer con una ip ajena
    Por 0cool en el foro INTRUSION
    Respuestas: 26
    Último mensaje: 09-08-2012, 09:39
  3. Puedo hacer esto?
    Por pasaca en el foro INTRUSION
    Respuestas: 23
    Último mensaje: 23-09-2011, 01:56
  4. Que puedo hacer con esto....
    Por capitansport en el foro TV CABLE
    Respuestas: 3
    Último mensaje: 01-11-2009, 10:57
  5. ¿qué puedo hacer?
    Por doze en el foro INGENIERIA INVERSA
    Respuestas: 0
    Último mensaje: 09-05-2003, 22:11

Marcadores

Marcadores

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •