¿Cómo recuperar la contraseña del administrador de una aplicación web?

  

Tengo que encontrar la contraseña del administrador (sé que es posible porque ese es el objetivo final del ejemplo). Sin embargo, la contraseña del administrador está oculta y no se puede revertir con ninguna tabla de búsqueda.

Sin embargo, puede encontrar una colisión de hash que se calcula con el mismo valor. ¿Tomará mucho tiempo? Sí, pero la cantidad de tiempo puede ser o no factible, dependiendo del algoritmo de hash utilizado.

  

¿Podría enumerar todas las formas en las que podría iniciar sesión como administrador? Es decir, ¿cuáles son las muchas maneras en que podría encontrar la contraseña del administrador?

Aunque no lo parezcan, estas son preguntas diferentes. Por ejemplo, si encuentra una cadena que tiene un hash igual (como se describió anteriormente), no tendrá la contraseña , pero tendrá una contraseña una que funcione .

Un enfoque más común es robo de sesión , en el que posee el identificador que se supone que demuestra que usted es un usuario , pero no tienen la capacidad de iniciar sesión como ellos una vez que la sesión expira. Esto es bastante trivial para hacer cada vez que las sesiones se transmiten a través de texto sin formato.

Hay muchos ataques diferentes que puedes probar, pero dependen bastante de la aplicación específica: si pudieras hacer lo mismo en cada aplicación, simplemente la agruparíamos en una herramienta de prueba y eliminaríamos a la persona. Es imposible para nosotros darle un buen consejo sin conocer los detalles específicos de la aplicación que está intentando romper.

Y el objetivo de un ejercicio como este es aprender por ti mismo, ¿no?

Use JohntheRipper o HashCat o algún tipo de software de descifrado de contraseñas.

Feed en un diccionario de contraseñas. El diccionario de contraseñas es una lista de contraseñas PROBABLES y COMUNES y usualmente algunas permutaciones de éstas.

También dale al programa tus hashes.

El programa recorrerá el hash del diccionario en cada contraseña del diccionario y comparará cada hash con la lista de hashes que has volcado. Si hay una coincidencia, el programa te lo dirá.

Esto se llama password cracking .

Hay toneladas de diccionarios por ahí. Rockearte. Juan. Caín. Solo búscalos usando Google. Estos diccionarios no son nada especial (ni un .exe ni un .bin ni nada) solo un .txt.

Cracking feliz

Después de volver a leer tu publicación ... es probable que haya malinterpretado tu situación.

También deberías probar SQL injection en el campo de inicio de sesión. No quiero arruinarte la caza, así que solo diré esto.

Intente ingresar caracteres especiales de MySQL e instrucciones de MySQL en los campos de nombre de usuario y / o contraseña. Vea si puede obtener algún mensaje de error agradable de la aplicación web. También vea si puede usar caracteres de sql especiales para omitir la aplicación web que verifica la contraseña que ingresa. .