solicitud típica, ¿qué tipo de cifrado es este? [cerrado]

0

Por eso, el CTO de nuestra empresa renunció, y lo reemplazé y necesitamos cambiar las contraseñas del sistema, sin embargo, algunas contraseñas están cifradas en nuestra base de datos y necesito saber qué cifrado debo usar para colocar nuevos.

el cifrado que busco no es base16-32-64. algunos ejemplos:

12345678: qxha5ZeyN4w0TaEWSDSCNBNNC4Xlb9fg == raíz: Jxtf5LQJohE = admin: azOwKPoUYP4 =

Probé el cifrado / descifrado de base pero no obtuve los resultados de ninguna manera enlace

cualquier ayuda es apreciada

gracias

    
pregunta hfiani 27.11.2014 - 14:51
fuente

2 respuestas

1

El primero parece bastante raro. Si eliminamos los dos finales '=' del primero, me parece que sería una codificación base64 de un cifrado de la contraseña utilizando un cifrado de bloque que tiene bloques de 64 bits de longitud.

Como no veo nada que se parezca a un IV, supongo que está usando un modo ECB.

Además (aún estoy adivinando), la filtración de adobe que ocurrió hace poco más de un año estaba usando un sistema similar: un cifrado 3DES-EBC de la contraseña sin sal que luego se codificó con base64. Quizás el antiguo CTO usó el mismo mecanismo.

(Por cierto, creo que es una mala manera de almacenar contraseñas)

Diría que tendrías más suerte si intentas buscar en el código que verifica la contraseña para ver cómo se realiza la comprobación. Debería ver los algoritmos utilizados en el código. Si puedes encontrar esa parte, por supuesto.

    
respondido por el Aniem 27.11.2014 - 15:07
fuente
1

Las contraseñas en las bases de datos rara vez están encriptadas, en su lugar, están troceadas. El cifrado es un proceso reversible: puede descifrar el contenido, dado que conoce el método de cifrado y la contraseña. Por otra parte, el hash no es un proceso reversible.

Lo que estás viendo no es una contraseña encriptada, sino una hash.

Sobre la cuestión de reemplazar la contraseña en su base de datos: esto es fácil de hacer, solo necesitará usar el mismo algoritmo de hash, generar su propia entrada de hash y almacenarla en la base de datos. Tenga en cuenta también el hecho de que la mayoría de los algoritmos de hash utilizan sal.

Le sugeriría que publique el nombre del producto, o el sistema para el que está intentando cambiar las contraseñas, entonces podremos informarle cómo cambiar estas contraseñas.

Una cosa es cierta: sería muy difícil encontrar las contraseñas originales del hash (a menos que no haya sal, o algo que exista en las tablas del arco iris).

Lo he visto, definitivamente es un hash codificado en base64, el algoritmo de hash probablemente sea MD5 o similar. Lo que estás haciendo mal en tu decodificación es que estás tratando de darle sentido a los datos de texto (que parece un texto basura y no tiene sentido), mientras que tienes que mirar los códigos ASCII de cada carácter . Mire el último campo de salida de texto de enlace Verás 16 bytes (u 8 bytes) de códigos hexadecimales ASCII. Este es tu objetivo. Luego mire la salida generada por los diversos algoritmos de hashing: enlace

¡Buena suerte!

    
respondido por el Milen 27.11.2014 - 14:59
fuente

Lea otras preguntas en las etiquetas